Seguridad de Red (Redes de Computadoras)

Definition

La seguridad de red, en el contexto de las redes de computadoras, es el uso de técnicas criptográficas y protocolos seguros para proteger la comunicación a través de una red, de modo que los datos permanezcan confidenciales, inalterados y autenticados, y el servicio permanezca disponible, a pesar de los adversarios con acceso a la red.

Scope

Este tema cubre la seguridad tal como se aplica a la comunicación en red, complementando en lugar de duplicar el subcampo más amplio de la seguridad de la información. Trata los objetivos de la comunicación segura (confidencialidad, integridad del mensaje, autenticación de punto final y disponibilidad), los bloques de construcción criptográficos utilizados en las redes (cifrado simétrico y de clave pública, códigos de autenticación de mensajes, firmas digitales y certificados), y cómo estos se ensamblan en protocolos como TLS para la capa de transporte, IPsec para la capa de red, y las amenazas y defensas en torno a los firewalls y los ataques de denegación de servicio. Se centra en asegurar la comunicación, no en la seguridad general de sistemas o software.

Core questions

• ¿Cuáles son los objetivos de la comunicación segura: confidencialidad, integridad, autenticación y disponibilidad?
• ¿Cómo apoyan estos objetivos la criptografía simétrica y de clave pública?
• ¿Cómo proporcionan integridad y autenticación los códigos de autenticación de mensajes y las firmas digitales?
• ¿Cómo establecen la confianza en las identidades los certificados y una infraestructura de clave pública?
• ¿Cómo se combinan estas primitivas en protocolos como TLS e IPsec, y qué amenazas persisten?

Key concepts

• confidencialidad, integridad, autenticación, disponibilidad
• cifrado de clave simétrica
• criptografía de clave pública
• códigos de autenticación de mensajes
• firmas digitales
• certificados e infraestructura de clave pública
• Seguridad de la Capa de Transporte (TLS)
• IPsec
• firewalls
• ataques de denegación de servicio

Key theories

Criptografía de clave pública e intercambio de claves

Los métodos de clave pública permiten a las partes que nunca se han conocido establecer secretos compartidos y verificar identidades a través de un canal abierto, lo que sustenta el intercambio de claves y las firmas digitales; el trabajo de Diffie y Hellman introdujo esta idea e hizo práctica la comunicación segura a través de redes no confiables.

Asegurar la comunicación con TLS

Transport Layer Security combina el intercambio de claves, la autenticación mediante certificados, el cifrado y la protección de la integridad en un protocolo de "handshake" más registro que asegura la mayor parte del tráfico web y de aplicaciones entre los puntos finales.

Primitivas de integridad y autenticación

Los códigos de autenticación de mensajes y las firmas digitales permiten a un receptor verificar que un mensaje no fue alterado y provino del remitente declarado, abordando la manipulación y la suplantación que la confidencialidad por sí sola no cubre.

Clinical relevance

La seguridad de red es lo que hace que la actividad en línea diaria sea confiable: TLS protege la navegación web, la banca y la mensajería del espionaje y la manipulación, la infraestructura de certificados permite a los usuarios autenticar los sitios a los que se conectan, e IPsec asegura las redes privadas virtuales. Las defensas contra los ataques de denegación de servicio y la ubicación de los firewalls configuran la resiliencia de los servicios, haciendo que la comunicación segura sea fundamental para el comercio, la privacidad y la infraestructura crítica.

History

El advenimiento de la criptografía de clave pública (Diffie y Hellman, 1976) hizo factible la comunicación segura a través de redes abiertas. Siguieron protocolos seguros: SSL y su sucesor TLS para proteger el tráfico web y de aplicaciones, IPsec para la seguridad de la capa de red y las VPN, y una infraestructura de clave pública de autoridades de certificación para autenticar identidades. TLS ha evolucionado a través de varias versiones, con TLS 1.3 (RFC 8446, 2018) simplificando y fortaleciendo el protocolo.

Key figures

• Whitfield Diffie
• Martin Hellman
• Eric Rescorla

Related topics

• application layer protocols
• domain name system
• content distribution and cdns

Seminal works

• diffie1976
• rfc8446
• kurose2021

Frequently asked questions

¿En qué se diferencia esto del campo más amplio de la seguridad de la información?

Este tema se centra específicamente en asegurar la comunicación a través de una red —los protocolos y mecanismos criptográficos como TLS e IPsec que protegen los datos en tránsito. El campo más amplio de la seguridad de la información y la ciberseguridad también cubre la seguridad del software, el control de acceso, la seguridad del sistema operativo y las prácticas organizativas que van más allá de asegurar la comunicación de red en sí misma.

¿Qué significa el candado en un navegador?

Indica que la conexión al sitio web está protegida con TLS: el tráfico está cifrado para garantizar la confidencialidad y protegido contra la manipulación para garantizar la integridad, y el sitio presentó un certificado que el navegador utilizó para autenticar su identidad. Por sí mismo, no garantiza que el sitio sea confiable, solo que la conexión a él es segura.

Methods for this concept

• TLS Protocol Analysis
• Diffie-Hellman Key Exchange
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• Symmetric Key Cryptanalysis
• RSA Cryptosystem
• Deep Packet Inspection
• HMAC

Related concepts

• Seguridad de Red
• Seguridad de Sistemas y Redes
• TLS y Canales Seguros
• Intercambio y establecimiento de claves
• Protocolos Criptográficos
• Infraestructura de clave pública