WTLS (WIRELESS TRANSPORT LAYER SECURITY)

Seguridad del nivel de transporte inalmbrico. Fue desarrollado con el propsito de garantizar que la informacin no haya sido interceptada ni modificada durante el trayecto, como sustitucin del no demasiado robusto WEP 802.11b (Wired Equivalent Privacy o Privacidad Equivalente a Cableado, es el sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para redes Inalmbricas que permite cifrar la informacin que se transmite). WTLS funciona autenticando a los clientes y a los servidores, para confirmar la identidad del emisor y la validez de su mensaje. Tambin cifra los datos en trnsito, para mantener secreta la informacin, y comprueba la integridad de los datos despus de que stos han llegado. WTLS es un til estndar de seguridad inalmbrica basado en el protocolo TLS de IETF (Internet Engineering Task Force, Grupo de Trabajo en Ingeniera de Internet) es una organizacin internacional abierta de normalizacin, que tiene como objetivos el contribuir a la ingeniera de Internet, actuando en diversas reas, tales como transporte, encaminamiento, seguridad.), que a su vez fue desarrollado expresamente como una versin estndar para Internet de SSL.

SSL (SECURE SOCKETS LAYER)

Nivel de conectores seguros. Permite la transferencia segura de datos entre 2 dispositivos a travs de una red pblica, proporcionando autenticacin, confidencialidad e integridad de los datos mediante el uso de mecanismos de cifrado. El protocolo tiene 2 funciones principales: Proporcionar confidencialidad entre cliente y servidor y autenticar al servidor ante el cliente. Originalmente desarrollado por Nestcape Communications para permitir el acceso seguro de un explorador a un servidor web, SSL se convirti en un estndar de facto a lo largo de los aos y fue licenciado para su uso en otras aplicaciones. SSL es el mtodo ms ampliamente utilizado para dotar de seguridad a los datos en Internet. Puesto que es independiente de los protocolos y de las aplicaciones, SSL puede dotar de seguridad a otros protocolos operando por encima del nivel de transporte y por debajo del de aplicacin, si nos fijamos en el modelo de referencia de OSI.

SSL utiliza TCP/IP por cuenta de los protocolos de nivel superior y, en el proceso, permite a un servidor compatible con SSL autenticarse ante un cliente compatible con SSL; permite tambin al cliente autenticarse ante un servidor y a ambas mquinas establecer una conexin cifrada. SSL tiene 2 subprotocolos: El protocolo de registro SSL y el protocolo de negociacin SSL. Los 2 subprotocolos proporcionan la siguiente funcionalidad:

Autentican al servidor ante el cliente. Permiten al cliente y al servidor seleccionar los algoritmos criptogrficos que soportan. Autentican opcionalmente al cliente ante el servidor. Utilizan tcnicas de cifrado de clave pblica para generar claves secretas compartidas. Establecen una conexin SSL cifrada.

PROTOCOLO DE REGISTRO

El protocolo de registro proporciona servicios SSL de integridad y confidencialidad, aplicando mecanismos de cifrado y adjuntando un cdigo de autenticacin del mensaje a los datos de aplicacin. El protocolo de registro es el protocolo base utilizado por muchos de los protocolos de nivel superior. Los datos de aplicacin se fragmentan primero en bloques de 214 bytes, se comprimen se as se desea y, para garantizar que los datos no han sido alterados durante el camino, se calcula un valor MAC por parte del emisor y se adjunta a los datos comprimidos y fragmentados. Se genera una clave secreta compartida, que se utiliza en el extremo remoto para realizar los mismos clculos con los datos recibidos. Esta valor MAC se calcula de nuevo en el receptor y se compara con el valor MAC entrante, si existe una correspondencia con el valor original, puede confiarse en el integridad de los datos y puede tenerse una razonable garanta de que no han sido alterados. Entonces, los mensajes se cifran simtricamente utilizando una clave secreta y, finalmente, se adjunta una cabecera.

PROTOCOLO DE NEGOCIACIN SSL

El propsito de la negociacin SSL es triple. En primer lugar, el cliente y el servidor necesitan acordar un conjunto de algoritmos, que se utilizarn para proteger los datos. En segundo lugar, necesitan establecer un conjunto de claves criptogrficas, que sern utilizadas por esos algoritmos. En tercer lugar, la negociacin puede opcionalmente autenticar al cliente. El proceso global es como sigue:

El cliente enva al servidor una lista de algoritmos que puede soportar, junto con un nmero aleatorio utilizado como entrada para el proceso de generacin de claves. 2. El servidor selecciona un sistema de cifrado de los de la lista y lo devuelve junto con un certificado que contiene la clave pblica del servidor. El certificado es una especie de credencial que proporciona la identidad del servidor para propsitos de autenticacin. El servidor suministra tambin un nmero aleatorio, que se utiliza como parte del proceso de generacin de claves. 3. El cliente verifica el certificado del servidor y extrae la clave pblica del servidor. A continuacin, el cliente genera una cadena aleatoria secreta, denominada pre_master_secret, y la cifra utilizando la clave pblica del servidor. Despus, enva la clave pblica cifrada al servidor. 4. El cliente y el servidor calculan independientemente las claves de cifrado y de generacin del valor MAC, a partir de pre_master_secret y de los valores aleatorios suministrados por el cliente y el servidor. 5. El cliente enva un valor MAC de todos los mensajes de negociacin al servidor. 6. El servidor enva un valor MAC de todos los mensajes de negociacin al cliente.
1.

TLS (Transport Layer Security)

Seguridad de nivel de transporte. Fue introducido por el IETF para proporcionar confidencialidad e integridad de los datos entre 2 aplicaciones que se comuniquen a travs de Internet. Como variante de SSL, TLS ofrece diversas mejoras. SSL abre y cierra un nuevo socket de comunicaciones para cada mensaje, mientras que TLS establece una conexin segura y puede pasar numerosos mensajes a travs del mismo socket, lo que proporciona una tasa de transferencia mucho mayor.

TLS tambin proporciona una mayor separacin entre el proceso de negociacin y el nivel de registro, permitiendo la implementacin de nuevos mtodos de autenticacin en el futuro. Ya que TLS fue diseado para minimizar la actividad de red, se introdujo un esquema opcional de cach de sesin para mejorar las prestaciones.

IPSEC (IP SECURITY)

Seguridad IP. Es un conjunto de estndares abiertos desarrollados por IETF y documentados en RFC 2401 (Request for Comment, nmeros de Internet de informacin de documentos y normas ampliamente seguida por el software comercial y gratuito en el Internet y las comunidades Unix. Pocas son las normas RFC, pero todos los estndares de Internet se registran ellas.) y otros documentos RFC relacionados. Proporciona autenticacin y cifrado extremo a extremo del nivel de red, para proteger los paquetes IP que se transmitan entre dispositivos compatibles con IPv6. IPSec se encuentra principalmente en dispositivos de red tales como encaminadores, conmutadores, cortafuegos y servidores de acceso remoto.

Entre los servicios ofrecidos por el conjunto de protocolos IPSec se incluyen: Control de acceso. Integridad sin conexin. Autenticacin del origen de datos. Proteccin frente a ataques por reproduccin (una forma de integridad parcial de secuencia). Confidencialidad (cifrado). Confidencialidad limitada del flujo del trfico. Estos servicios utilizan 2 protocolos de transmisin, AH y ESP, junto con 1 de los protocolos de gestin de claves disponibles.

AH (Authentication Header)

Segn lo define IETF en el documento RFC 2402, el protocolo AH (Cabecera de autenticacin) evita los ataques por denegacin de servicio, pero no proporciona confidencialidad. Calcula un cdigo de autenticacin de mensaje, o MAC, y lo inserta en el paquete despus de la cabecera IP. Para verificar la integridad de los datos, el dispositivo receptor calcular tambin el valor MAC y comprar sus resultados con el valor MAC recibido con el paquete.