Universidad Católica Andrés Bello Escuela de Ingeniería Informática Seguridad Computacional Prof. Wilmer Pereira Examen a libro abierto (10%) 1. En la película Enigma, sobre la máquina de cifrado de los alemanes, se plantea agregar un rotor más al dispositivo (2,5 ptos) ¿Por qué se incluye un nuevo rotor? ¿Qué relación tiene con Lorentz SZ 40? ¿Cómo funciona la máquina COLOSSUS que rompía los algoritmos de cifrado de Enigma? ¿Cómo termina el episodio del convoy de navíos en la película? ¿Por qué piensa Ud. que se tomó esa decisión? 2. Con respecto a los firewalls (2,5 ptos) ¿Qué ventajas ofrece un firewall ante ataques de negación de servicio y los ataques de suplantación de identidad? ¿Es posible? ¿Se puede realizar autentificación y control de acceso de máquinas suponiendo que ellas tienen certificados digitales con un firewall? ¿Se podrían implementar un firewall junto con un IDS? 3. De la certificación digital (2,5 ptos) Como piensa Ud. que se podría implantar un mecanismo de certificación digital usando la arquitectura de los DNSSec ¿No sería mejor montar un DNSSec basado en Web of Trust? Justifique su respuesta ¿Ayudaría al proceso de firma digital de registros del DNS hacerlo con una compañía como DigiStamp? 4. El código móvil tiene el serio inconveniente de la seguridad pues un programa se descarga desde el servidor y corre en el cliente (2,5 ptos). ¿Cómo funcionan los archivos de políticas de seguridad (policy files)? ¿Se pueden usar del lado del servidor o sólo desde el cliente? ¿Piensa Ud. que se podrían eliminar los archivos de políticas de seguridad impuesto por el security manager y montar aplicaciones solo con las clases permission? Justifique su respuesta documentándose en Internet y explicando el funcionamiento del security manager de Java Este examen se entregará el lunes de la última semana de clases hasta las 12:00 de la medianoche. Pueden realizarlo en parejas o individualmente y hacerlo llegar al correo electrónico wpereira@ucab.edu.ve