200602-comunicacion segura con Linux

Anuncio
Comunicación segura con Linux
Por Manuel Dávila Sguerra
manuel_davila@grupolinux.net
Publicado en Computer World Febrero de 2005
En este mundo sistematizado en el que Internet es parte de la vida cotidiana se debe conocer algo del tema
de la seguridad informática el cual está relacionado con las transacciones que hacemos en Internet con las
tarjetas de crédito, las cuentas bancarias, las notas de los estudiantes y otras transacciones del diario vivir.
Que el desconocimiento de esto no nos haga pasar lo que le sucedió al Presidente Uribe cuando perdió su
tarjeta de crédito, pero con la clave pegada con cinta pegante .....
Internet es inseguro por naturaleza porque los datos fluyen como el agua en un río y son leíbles por
cualquiera que tenga acceso a esa corriente de información. La administración del transporte de los datos
es responsabilidad del protocolo TCP/IP que los organiza en formatos que al leerlos con sapiencia se sabrá
de dónde vienen, para dónde van, a qué viajan y que datos transporta permitiendo que extraños mal
intencionados puedan interceptarlos en cualquier momento.
Muchos sitios Colombianos están transmitiendo de manera insegura conscientes del problema y otros ni se
han dado por enterados del peligro.
Una manera de comprobar si un sitio no está protegido es observando el candado que muestran los
navegadores que si está abierto es porque no está transmitiendo de manera segura. Por eso el estudio de
las Redes y la Seguridad Informática en las Universidades es una carrera en auge.
Algunos de los peligros son el espionaje, la alteración de la información o el engaño al hacer aparecer un
sitio como tal siendo en realidad otro. Hay sin embargo precauciones que garantizan la Confidencialidad
a través del encriptamiento y las firmas digitales para que los datos solo los entiendan los interesados, la
Integridad para detectar cambios de los datos en el camino, la Autenticación con certificados de
seguridad en que las partes involucradas en el envío y la recepción de los datos los incluyen para
asegurar que los sitios si sean en realidad lo que dicen ser,
El protocolo SSL – Secure Socket Layer ofrece los certificado de seguridad a través de terceros llamados
Autoridad de Certificación o CA y ambos, el cliente y el servidor los usarán para asegurar que si sea el
que dice ser.
Cuando SSL está disponible la autenticación del servidor conlleva los siguientes pasos:
•
•
•
•
•
Un cliente solicita una conexión
El servidor firma y envía el certificado al cliente
El cliente usa la llave pública, incluida en el archivo del certificado, para verificar que el dueño de la
llave es el mismo que la firma
El cliente chequea si el CA es uno que él acepta o no
El cliente compara la información de su certificado con la recibida. Si es la misma acepta la
conexión.
Este protocolo está disponible en Linux a través openSSL y viene bajo licencia de fuente abierta permitiendo
además convertir el propio servidor en un Agente CA evitando tener que recurrir a terceros.
Llegó el momento de proteger su propio sitio usando Linux.
Descargar