IPsec y Certificados Digitales en Windows 2003 Server
IPsec   <ul><li>(IP security). Conjunto de  protocolos  para la seguridad en comunicaciones  IP  mediante la  autentificac...
 
Modos de Operación de IPsec   <ul><li>Existen dos modos de operaciones del IPsec: * Modo transporte (Transport mode): En e...
Introducción a los Certificados Digitales <ul><li>Los certificados digitales son archivos electrónicos que funcionan como ...
 
Los Certificados Digitales Hacen lo Siguiente: <ul><li>Dan fe de que sus titulares (personas, sitios web e incluso recurso...
<ul><li>Los certificados digitales pueden ser emitidos por una entidad de certificación de terceros o por una infraestruct...
Se pueden Emitir Certificados para varios usos. Por ejemplo: <ul><li>Autenticación de usuario web,  </li></ul><ul><li>Aute...
Tipos de Certificados   <ul><li>Se suelen usar tres tipos de certificados digitales principales: certificados autofirmados...
Certificados Autofirmados <ul><li>Cuando instala Exchange 2007, se configura de manera automática un certificado autofirma...
<ul><li>El asunto y el nombre del certificado son iguales. El emisor y el asunto se definen en el certificado. Un certific...
Certificados de infraestructura de clave pública de Windows <ul><li>El segundo tipo de certificado son los certificados ge...
Certificados de terceros de confianza <ul><li>Los certificados comerciales o de terceros son certificados generados por un...
<ul><li>Uno de los problemas de los certificados autofirmados o basados en PKI es que, debido a que la confianza del certi...
<ul><li>Para las organizaciones de mayor tamaño o las que deben implementar certificados de forma pública, el uso de certi...
TRABAJO ENTREGADO POR: CABANA PARILLO, Jhon Alexander Carrera: Comp. e Informática Turno: Tarde Semestre: V
Upcoming SlideShare
Loading in …5
×

Jhon Cabana

754 views

Published on

TRABAJO DE SISTEMAS OPERATIVOS EN LA EXTENCION .PPT

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
754
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
9
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Jhon Cabana

  1. 1. IPsec y Certificados Digitales en Windows 2003 Server
  2. 2. IPsec <ul><li>(IP security). Conjunto de protocolos para la seguridad en comunicaciones IP mediante la autentificación y/o encriptación de cada paquete IP. Los protocolos IPsec se ubican en la capa de red o capa 3 del modelo OSI . Otros protocolos de seguridad, como SSL y TLS , operan desde la capa de transporte hacia arriba (capas 4 a 7). Esto hace a IPsec más flexible, pues puede ser usada para proteger tanto protocolos basados en TCP o UDP , pero incrementa su complejidad y procesamiento. </li></ul>
  3. 4. Modos de Operación de IPsec <ul><li>Existen dos modos de operaciones del IPsec: * Modo transporte (Transport mode): En este modo, solamente la carga útil (el mensaje) del paquete IP es encriptada. * Modo túnel (Tunnel mode): en este modo, el paquete IP completo es encriptado. Debe ser luego encapsulado en un nuevo paquete IP para tareas de ruteo. </li></ul>
  4. 5. Introducción a los Certificados Digitales <ul><li>Los certificados digitales son archivos electrónicos que funcionan como una contraseña, en línea para comprobar la identidad de un usuario o equipo. </li></ul><ul><li>Un certificado es una declaración digital emitida por una entidad de certificación (CA) que garantiza la identidad del poseedor del certificado y permite que las partes se comuniquen de forma segura mediante el cifrado. </li></ul>
  5. 7. Los Certificados Digitales Hacen lo Siguiente: <ul><li>Dan fe de que sus titulares (personas, sitios web e incluso recursos de red como enrutadores) son de verdad quien dicen ser. </li></ul><ul><li>Protegen los datos que se intercambian en línea contra las manipulaciones o los robos. </li></ul>
  6. 8. <ul><li>Los certificados digitales pueden ser emitidos por una entidad de certificación de terceros o por una infraestructura de clave pública de Microsoft Windows de confianza mediante el uso de los servicios de Certificate Server, o también se pueden autofirmar. </li></ul><ul><li>Cada tipo de certificado tiene sus ventajas y desventajas. Todos los tipos de certificado digital están protegidos contra las manipulaciones y no se pueden falsificar. </li></ul>
  7. 9. Se pueden Emitir Certificados para varios usos. Por ejemplo: <ul><li>Autenticación de usuario web, </li></ul><ul><li>Autenticación de servidor web, </li></ul><ul><li>Extensiones multipropósito/seguras al correo de Internet (S/MIME), </li></ul><ul><li>Protocolo de seguridad de Internet (IPsec), </li></ul><ul><li>Seguridad de nivel de transporte (TLS) y firmas de código. </li></ul>
  8. 10. Tipos de Certificados <ul><li>Se suelen usar tres tipos de certificados digitales principales: certificados autofirmados </li></ul><ul><li>certificados generados por una infraestructura de clave pública (PKI) de Windows  </li></ul><ul><li>Certificados emitidos por terceros. </li></ul>
  9. 11. Certificados Autofirmados <ul><li>Cuando instala Exchange 2007, se configura de manera automática un certificado autofirmado. La aplicación que creó este certificado autofirmado es la que lo firma. </li></ul>
  10. 12. <ul><li>El asunto y el nombre del certificado son iguales. El emisor y el asunto se definen en el certificado. Un certificado autofirmado permite a algunos protocolos de cliente usar SSL para sus comunicaciones. </li></ul><ul><li>Con frecuencia, las organizaciones de menor tamaño deciden no usar un certificado de terceros o no instalar su propia PKI para emitir certificados debido al gasto que supone, a la falta de experiencia y conocimientos de sus administradores para crear su propia jerarquía de certificados, o a ambas razones. </li></ul>
  11. 13. Certificados de infraestructura de clave pública de Windows <ul><li>El segundo tipo de certificado son los certificados generados por una PKI de Windows. Una infraestructura de clave pública (PKI) es un sistema de certificados digitales, entidades de certificación (CA) y entidades de registro (RA), que comprueban y autentican la validez de cada parte implicada en una transacción electrónica mediante el uso de criptografía con claves públicas </li></ul>
  12. 14. Certificados de terceros de confianza <ul><li>Los certificados comerciales o de terceros son certificados generados por una CA externa o comercial, adquiridos para usarlos en sus servidores de red. </li></ul>
  13. 15. <ul><li>Uno de los problemas de los certificados autofirmados o basados en PKI es que, debido a que la confianza del certificado no se realiza de manera automática por el equipo o dispositivo móvil del cliente, debe asegurarse de importarlo en el almacén de certificados raíz de confianza de los dispositivos y los equipos del cliente. </li></ul>
  14. 16. <ul><li>Para las organizaciones de mayor tamaño o las que deben implementar certificados de forma pública, el uso de certificados comerciales o de terceros es la mejor solución, a pesar del costo que llevan asociado. </li></ul><ul><li>Los certificados comerciales pueden no ser la mejor solución para las organizaciones de pequeño o mediano tamaño, para las que puede preferir usar alguna de las otras opciones de certificados que hay disponibles. </li></ul>
  15. 17. TRABAJO ENTREGADO POR: CABANA PARILLO, Jhon Alexander Carrera: Comp. e Informática Turno: Tarde Semestre: V

×