Simulation under Conditional Random Signs Censoring

Los servicios de seguridad, son aquellos que garantizan en un sistema de información la adquisición, almacenamiento, procesamiento y transmisión de la información y para lograrlo se valen de uno o más mecanismos de seguridad.

 CONFIDENCIALIDAD

Este servicio asegura que sólo las personas o procesos autorizados tengan acceso a la información. Con ello se busca que un agente no autorizado no pueda leer, copiar o modificar la información.

El servicio de confidencialidad se puede diferenciar en dos tipos:

a) Servicio de confidencialidad de contenido: se busca proteger el contenido de un recurso del sistema, para ello se cifra la información para que en caso ser interceptada por alguien no autorizado, no pueda ser descubierta. Este servicio puede proporcionar protección a todos los datos transmitidos por un usuario durante una conexión o puede proteger sólo parte de ellos por ejemplo sólo a los mensajes con información importante o incluso se pueden proteger sólo algunos campos de un determinado mensaje.

b) Servicio de confidencialidad del mensaje: busca ocultar el flujo de un mensaje durante una conexión, para ello se cifra y se utiliza una técnica de envoltura con el objetivo de que si un atacante está realizando un análisis de tráfico, no pueda

30

descubrir por ejemplo quien está enviando la información ni quien la recibe ni la frecuencia con la que se envían los mensajes.

 AUTENTICACIÓN

Este servicio verifica la identidad de un agente que pretende acceder a la información. En una conexión entre dos entidades, el servicio verifica que las entidades sean quienes dicen ser, además de asegurar que un tercer individuo no pueda hacerse pasar por alguna de las entidades autorizadas y realizar una transmisión o recepción de datos.

 INTEGRIDAD

Este servicio asegura que el contenido de los datos no ha sido modificado y que la secuencia de los mismos se ha mantenido a lo largo de toda la transmisión, con ello se evita una réplica o un reordenamiento del mensaje por parte de un atacante.

Al igual que el servicio de confidencialidad, la integridad puede aplicarse a todos los datos transmitidos por un usuario durante una conexión, sólo a parte de ellos o sólo a algunos campos dentro del mensaje.

Cuando se tiene un ataque a la integridad de los datos, el sistema puede o no reportar dicha violación, por lo que se puede distinguir entre servicio de integridad con recuperación y servicio de integridad sin recuperación.

El servicio de integridad también se puede diferenciar entre servicio de integridad del contenido y servicio de integridad de la secuencia del mensaje:

a) Servicio de integridad del contenido: proporciona pruebas de que el contenido no ha sido alterado o modificado.

b) Servicio de integridad de la secuencia del mensaje: proporciona pruebas de que el orden de una secuencia de mensajes ha sido mantenida durante la transmisión.

 NO REPUDIO

Este servicio evita que las entidades en una conexión nieguen haber transmitido o recibido un mensaje.

Existen varios tipos de este servicio y cada uno de ellos proporciona pruebas de haberse llevado a cabo:

a) No repudio de origen: con este servicio, el emisor de un mensaje no puede negar haber sido él quien transmitió dicho mensaje.

b) No repudio de envío: comprueba que los datos fueron enviados.

c) No repudio de presentación: protege contra cualquier intento falso de negar que los datos fueron presentados para el envío.

d) No repudio de transporte: protege contra cualquier intento de negar que los datos fueron transportados.

e) No repudio de recepción: con este servicio, el receptor de un mensaje no puede negar haber recibido un mensaje.

31

 CONTROL DE ACCESO

El servicio de control de acceso es utilizado con el fin de restringir el acceso a los medios de almacenamiento de la información. Este servicio está muy relacionado con el de autenticación ya que cualquier agente que quiera tener acceso a algún recurso del sistema primero deberá identificarse para que le sea permitido el acceso a dicha información y de acuerdo a los permisos o privilegios que tenga podrá manipularla.

 DISPONIBILIDAD

El servicio de disponibilidad asegura que los agentes autorizados tengan acceso a la información en el momento en que ellos lo requieran y tantas veces como lo soliciten sin importar si ésta es correcta o no.

MECANISMOS DE SEGURIDAD

Un mecanismo de seguridad es un conjunto de elementos o procesos que implementan un servicio de seguridad.

 CÓDIGO DE DETECCIÓN DE MODIFICACIÓN

Se trata de una suma que se aplica a los datos a transmitir, el resultado de dicha suma se envía junto con los datos para que el receptor efectúe una prueba de comprobación; se debe obtener el mismo resultado tanto de la parte del emisor como del receptor para estar seguros de que los datos no fueron modificados. Cabe señalar que la suma es generada utilizando un algoritmo criptográfico.

 CÓDIGO DE AUTENTICACIÓN DEL MENSAJE

Este caso es muy parecido al anterior sólo que el resultado de la suma está cifrado y cuando el receptor realiza la prueba de comprobación se tendrá la certeza de que los datos están íntegros y que el emisor es quien se supone los envió.

 FIRMA DIGITAL

Una firma digital es una pieza de información que consiste en una transformación que por medio de una función relaciona de forma única un documento con la clave privada del firmante, es decir que las firmas digitales dependen del mensaje y de quien la genera, con el fin de que la información no sea modificada y al mismo tiempo sirve para proporcionar servicios de no repudio ya que el destinatario tendrá la certeza de que el mensaje fue enviado por quien esperaba.

 NÚMERO DE SECUENCIA DEL MENSAJE

Cuando un mensaje se divide en varios paquetes para ser transmitido; a cada paquete se le agrega un número el cual puede ir cifrado o no, dicho número es en realidad una secuencia de bits que identifica el número de secuencia del paquete; de esta manera el receptor tiene que comprobar que dicha secuencia de bits corresponde con el número de paquete que está recibiendo. Con este procedimiento se verifica si algún paquete fue insertado o sustraído por un tercer agente durante la transmisión.

32

 CIFRADO

Con el fin de que a individuos o procesos no autorizados les resulte inteligible la información, ésta se transforma por medio de los métodos de cifrado a una forma que no pueda entenderse a simple vista. Con la utilización de este mecanismo de seguridad se busca proteger la confidencialidad de los datos, aunque no es de uso exclusivo para este servicio ya que se puede usar conjuntamente con otros mecanismos para dar soporte a otros servicios.

 CONTROL DE ACCESO

Se emplean contraseñas para permitir el acceso a la información a todos aquellos agentes autorizados.

 RELLENO DE TRÁFICO

Se trata de transmitir unidades de datos falsos del mismo modo que se transmiten las unidades que llevan información correcta, con ello se busca que si un individuo está realizando un análisis de tráfico no conozca si las unidades llevan realmente información útil.

 CONTROL DE ENCAMINAMIENTO

Este mecanismo otorga la oportunidad de mandar la información por una ruta diferente cuando la conexión actual está siendo atacada.

 CERTIFICACIÓN

Se realiza una certificación por un tercer agente de confianza, el cual da fe de la integridad, secuencia y frecuencia de los datos así como el emisor y receptor de los mismos.