Академический Документы
Профессиональный Документы
Культура Документы
Objetivo de la prctica
Por medio de prelectio los alumnos identifican las funciones de SSL. Y el
proceso para establecer la comunicacin entre el cliente y el servidor usando
SSL Handshake
-Por medio de una prctica de laboratorio se configurar el protocolo SSL.
Microsoft Word
Laptop
SW(Windows Server)
Internet
Video tutorial
SSL Handshake:
hacia atrs entre ambas, es probable que los atacantes intenten que
clientes y servidores capaces de comprender mensajes versin 3.0
comiencen a funcionar en versin 2.0. Este ataque puede ocurrir si y
solo si dos partes que soporten SSL versin 3.0 realizan un handshake
versin 2.0. Aunque usar padding de mensajes con bloques no aleatorios
PKCS #1 (Public Key Criptography Standard #1 - Norma de Cifrado con
Clave Pblica n°1 de los laboratorios RSA) del tipo 2 no es una
solucin elegante, provee una forma segura para detectar los ataques a
los servidores version 3.0. Esta solucin no es buena contra atacantes
que puedan obtener con fuerza bruta la clave y substituir con un nuevo
ENCRYPTED-KEY-DATA conteniendo la misma clave (pero con padding
normal) antes que el lmite de espera especificado para la aplicacin
expire. Partes que estn enteradas de estos tipos de ataques no deben
usar claves de cifrado de 40 bits de ninguna manera. Alterar el padding
de los 8 bytes menos significativos del PKCS no impacta en la seguridad,
ya que es lo mismo que aumentar el tamao de bloque de entrada en 8
bytes.
Ventanas
AQU VA LO TUYO MOJICA, EL PROCESO PUE
Resultados (ventanas)
AQU LOS RESULTADOS DE LA CONFIG
Conclusiones
La seguridad es un aspecto fundamental para muchas aplicaciones clienteservidor, siendo un ejemplo muy importante, por su gran proyeccin en los
ltimos tiempos, el negocio electrnico.
Aunque no hay que olvidar que los ataques pueden ser mltiples y cada vez
ms sofisticados, lo que obliga a una permanente investigacin de mejora de
los diferentes protocolos de seguridad, se puede decir que un uso correcto de
estos protocolos nos proporciona hoy en da un nivel de seguridad "bastante
aceptable".
HTTP no es un protocolo seguro, ya que es simple y no se establece un estado
cliente/servidor. HTTPS es un canal de comunicaciones seguro que se utiliza
para intercambiar informacin entre un equipo cliente y un servidor. Es de
suma importancia utilizar Secure Sockets Layer (SSL).
Debemos aclarar que las claves pblicas y privadas del servidor no estn
amenazadas por esta vulnerabilidad y que un intruso slo puede recuperar
datos desde una sesin nica por cada ataque. Comprometer una sesin no le
da al intruso habilidades adicionales para comprometer secuencias
subsiguientes.
Gracias a esta prctica se logr conocer la funcionalidad del protocolo SSL as
como sus capas, tambin se obtuvo el conocimiento de los pasos a realizar
para llevar a cabo dicha configuracin en Windows Server.