Herramientas de motores de busqueda

Anuncio
Seminario
“Internet y Buscadores”
NAVEGACIÓN SEGURA Y
HERRAMIENTAS DE MOTORES
DE BUSQUEDA
Santa Cruz de la Sierra, Bolivia
Realizado por: Ing. Juan Carlos Castro Chávez
1
Indice
• Navegacion segura
– Criptografía
– Funciones hash
– Firma Digital
– Protocolos de seguridad
• Herramientas de motores de búsqueda
– Arquitectura de un buscador
Realizado por: Ing. Juan Carlos Castro Chávez
2
Criptografía
• Kriptos (que significa oculto), y Graphos
(escribir)
• Criptografía de clave simétrica
• Criptografía de clave asimétrica
Realizado por: Ing. Juan Carlos Castro Chávez
3
Criptografía de clave
simétrica
Mensaje
Mensaje
original
cifrado
Cifrado
Mensaje
Mensaje
original
cifrado
Descifrado
Realizado por: Ing. Juan Carlos Castro Chávez
4
Criptografía de clave
simétrica
• Ventajas
– Mecanismo muy rápido
• Problemas
– Necesidad de distribuir la clave
– Si alguien consigue leer el mensaje y la clave podrá
descifrar el mensaje
• Ejemplos de algoritmos de clave simétrica
–
–
–
–
DES (Data Encryption Standard)
3DES (Triple DES)
RC2, RC4, RC5 (Ron´s Code, versión 2, 4)
AES (Advanced Encription Standard)
Realizado por: Ing. Juan Carlos Castro Chávez
5
Criptografía de clave asimétrica o
pública
•
•
Cada usuario del sistema ha de poseer una
pareja de claves:
– Clave privada: será custodiada por su
propietario y no se dará a conocer a
nadie
– Clave pública: será conocida por todos
los usuarios
La pareja de claves es complementaria:
– Mensaje cifrado con Clave Privada
• Sólo puede ser descifrado con Clave
Pública
– Mensaje cifrado con Clave Pública
• Sólo puede ser descifrado con Clave
Privada
Realizado por: Ing. Juan Carlos Castro Chávez
6
Criptografía de clave asimétrica o
pública
• Relación matemática entre las claves
– La clave pública se genera matemáticamente
a partir de la privada
– Sin embargo, obtener la clave privada a partir
de la pública es matemáticamente y
computacionalmente imposible
Realizado por: Ing. Juan Carlos Castro Chávez
7
Criptografía de clave asimétrica o
pública
Mensaje
Mensaje
original
cifrado
Cifrado
Mensaje
Mensaje
original
cifrado
Descifrad
o
Realizado por: Ing. Juan Carlos Castro Chávez
8
Criptografía de clave asimétrica o
pública
• Necesidad de intercambio previo de claves
públicas
• Colección de claves públicas de otros usuarios:
Llavero de claves públicas
Realizado por: Ing. Juan Carlos Castro Chávez
9
Criptografía de clave asimétrica o
pública
• Ventajas
– Muy seguro
• Desventaja
– Proceso de cifrado lento
– Poco recomendable para mensajes muy largos
• Solución
– Combinar mecanismo de clave simétrica con
mecanismo de clave asimétrica
• Ejemplos de algoritmos de clave asimétrica o
pública
– RSA (Rivest, Shamir y Adleman)
Realizado por: Ing. Juan Carlos Castro Chávez
10
Funciones Hash
• Características
– Transformar un texto de longitud variable en un
bloque de longitud fija
– Longitud pequeña (algunas son de 16 bits)
– Irreversible
– Sencilla de implementar
• Ejemplos
– MD4 (Message Digest 4)
– MD5 (Message Digest 5)
– SHA-1 (Secure Hash Algorithm 1)
Realizado por: Ing. Juan Carlos Castro Chávez
11
Firma Digital
• ¿Para qué sirve una firma digital?
– Permite al receptor verificar la identidad del
remitente
• Autenticación
– Permite al receptor verificar que la información
no ha sido modificada
• Integridad
Realizado por: Ing. Juan Carlos Castro Chávez
12
Firma Digital
Realizado por: Ing. Juan Carlos Castro Chávez
13
Firma Digital
• Problemas de la firma digital
– ¿Cómo tener certeza de que la clave pública
de un usuario corresponde realmente a ese
individuo y no ha sido falsificada por otro?
– ¿Quién verifica la identidad del poseedor de
la clave pública?
• Solución
– Certificados digitales
Realizado por: Ing. Juan Carlos Castro Chávez
14
Certificados Digitales
– Fichero digital no modificable
– Emitido por una tercera parte de confianza
(Autoridad de Certificación)
– Que asocia a una persona o identidad una
clave pública.
• Autoridad de Certificación (CA)
– Organización emisora de certificados digitales
Realizado por: Ing. Juan Carlos Castro Chávez
15
Ejemplo Certificados Digitales
Realizado por: Ing. Juan Carlos Castro Chávez
16
Infraestructura de Clave Pública
Realizado por: Ing. Juan Carlos Castro Chávez
17
Protocolos de seguridad
• PRIVACY ENHANCED MAIL (PEM)
– Cifrado de los datos: DES en modo CBC
(Cipher Block Chaining)
– Autenticidad de origen y autenticidad de
contenido: RSA y MD2, RSA y MD5
– Administración de claves: DES en modo
ECB (Electronic Code Book), DES en modo
CBC (Cipher Block Chaining) y RSA
Realizado por: Ing. Juan Carlos Castro Chávez
18
Protocolos de seguridad
• EXTENSIONES
DE
CORREO
DE
INTERNET
DE
PROPÓSITOS
MÚLTIPLES/ SEGURO (S/MIME)
– PROCESOS DE FIRMADO EN S/MIME
• Cifrado de los datos: RSA
• Autenticidad de origen y autenticidad de
contenido: DSS o RSA y SHA-1, DSS o RSA y
MD5
• Administración de claves: RSA
Realizado por: Ing. Juan Carlos Castro Chávez
19
Protocolos de seguridad
• EXTENSIONES
DE
CORREO
DE
INTERNET
DE
PROPÓSITOS
MÚLTIPLES/ SEGURO (S/MIME)
– CIFRADO
DIGITAL
ELECTRÓNICO
DE
CORREO
• Cifrado de los datos: RC2/40, 3DES
• Autenticidad de origen y autenticidad de
contenido: RSA y SHA-1, RSA y MD5
• Administración de claves: RSA
Realizado por: Ing. Juan Carlos Castro Chávez
20
Protocolos de seguridad
• PRETTY GOOD PRIVACY (PGP)
– Cifrado de los datos: IDEA en modo CBC
(Cipher Block Chaining)
– Autenticidad de origen y autenticidad de
contenido: RSA y MD5
– Administración de claves: RSA
Realizado por: Ing. Juan Carlos Castro Chávez
21
Protocolos de seguridad
• Estructura de certificación PGP
Realizado por: Ing. Juan Carlos Castro Chávez
22
Protocolos de seguridad
• SECURE SOCKETS LAYER (SSL)
– Separación de responsabilidades
– Eficiencia
– Autenticación con base en certificados
– Independiente de protocolos
– Protección contra ataques
– Soporte a algoritmos heterogéneos
– Soporte de compresión
– Compatibilidad hacia atrás con SSL v2
Realizado por: Ing. Juan Carlos Castro Chávez
23
algoritmo + longitud de clave + funcion hash
itmo
algor
+ lon
gitud
n
funcio
ve +
de cla
has
ado
ertific
h+c
+ ha
sh
clave simetrica de sesion cifrada
Certificado valido?
Abcdefghijk
lmnoabcdef
ghijklmno
abcdefghijk
lmnoabcdef
ghijklmno
Hash de transacciones
-------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Abcdefghijk
lmnoabcdef
ghijklmno
abcdefghijk
lmnoabcdef
ghijklmno
Coinciden?
Coinciden?
OK
Datos cifrados SSL
Finalizacion de conexion
OK
OK
CLIENTE
SERVIDOR
Realizado por: Ing. Juan Carlos Castro Chávez
24
Herramientas de motores de
busqueda
• Arquitectura de un buscador
Realizado por: Ing. Juan Carlos Castro Chávez
25
Herramientas de motores de
busqueda
• Metatags
• Robots
–
–
–
–
–
–
Arañas (Spiders)
Gusanos (Worms)
Orugas (Web crawlers)
Hormigas (WebAnts)
Vagabundos (Wanderes)
Robots de conocimiento (Knowbots)
• Ejemplos de robots: Gigabot (robot de Gigablast),
Googlebot (robot de Google), Mozilla Compatible Agent
(robot de Yahoo), Msnbot (robot de MSN)
Realizado por: Ing. Juan Carlos Castro Chávez
26
Herramientas de motores de
busqueda
• Ejemplo de robots.txt
– <META NAME>="robots“ CONTENT="index,follow">
– Opciones Content
• index, all, follow, noindex, nofollow
– <Meta NAME="revisit-after" content="30 day">
– <Meta http-equiv="Refresh"
content="0;URL=http://www.newurl.com">
– User-agent: * Disallow: /cgi-bin/ Disallow: /imagenes/
– User-agent: googlebot Disallow: User-agent: Msnbot
Disallow: /
Realizado por: Ing. Juan Carlos Castro Chávez
27
Herramientas de motores de
busqueda
• Sitemap (ejemplo)
Realizado por: Ing. Juan Carlos Castro Chávez
28
Herramientas de motores de
busqueda
• Indexador
– Vuelca la información proporcionada por el
robot en una base de datos
– Extracción avanzada de vocabulario de
términos
– Medidas de la calidad según la frecuencia de
aparición de cada palabra en cada
documento
Realizado por: Ing. Juan Carlos Castro Chávez
29
Herramientas de motores de
busqueda
• Motor de búsqueda
– Localización
– Frecuencia de aparición
– Popularidad
– Dinero
• Interfase
– Formulario
– Pagina Web
Realizado por: Ing. Juan Carlos Castro Chávez
30
MUCHAS GRACIAS
Realizado por: Ing. Juan Carlos Castro Chávez
31
Descargar