Un mecanismo de seguridad es un conjunto de elementos o procesos que implementan un servicio de seguridad.
CÓDIGO DE DETECCIÓN DE MODIFICACIÓN
Se trata de una suma que se aplica a los datos a transmitir, el resultado de dicha suma se envía junto con los datos para que el receptor efectúe una prueba de comprobación; se debe obtener el mismo resultado tanto de la parte del emisor como del receptor para estar seguros de que los datos no fueron modificados. Cabe señalar que la suma es generada utilizando un algoritmo criptográfico.
CÓDIGO DE AUTENTICACIÓN DEL MENSAJE
Este caso es muy parecido al anterior sólo que el resultado de la suma está cifrado y cuando el receptor realiza la prueba de comprobación se tendrá la certeza de que los datos están íntegros y que el emisor es quien se supone los envió.
FIRMA DIGITAL
Una firma digital es una pieza de información que consiste en una transformación que por medio de una función relaciona de forma única un documento con la clave privada del firmante, es decir que las firmas digitales dependen del mensaje y de quien la genera, con el fin de que la información no sea modificada y al mismo tiempo sirve para proporcionar servicios de no repudio ya que el destinatario tendrá la certeza de que el mensaje fue enviado por quien esperaba.
NÚMERO DE SECUENCIA DEL MENSAJE
Cuando un mensaje se divide en varios paquetes para ser transmitido; a cada paquete se le agrega un número el cual puede ir cifrado o no, dicho número es en realidad una secuencia de bits que identifica el número de secuencia del paquete; de esta manera el receptor tiene que comprobar que dicha secuencia de bits corresponde con el número de paquete que está recibiendo. Con este procedimiento se verifica si algún paquete fue insertado o sustraído por un tercer agente durante la transmisión.
CIFRADO
Con el fin de que a individuos o procesos no autorizados les resulte inteligible la información, ésta se transforma por medio de los métodos de cifrado a una forma que no pueda entenderse a simple vista. Con la utilización de este mecanismo de seguridad se busca proteger la confidencialidad de los datos, aunque no es de uso exclusivo para este servicio ya que se puede usar conjuntamente con otros mecanismos para dar soporte a otros servicios.
CONTROL DE ACCESO
Se emplean contraseñas para permitir el acceso a la información a todos aquellos agentes autorizados
RELLENO DE TRÁFICO
Se trata de transmitir unidades de datos falsos del mismo modo que se transmiten las unidades que llevan información correcta, con ello se busca que si un individuo está realizando un análisis de tráfico no conozca si las unidades llevan realmente información útil.
CONTROL DE ENCAMINAMIENTO
Este mecanismo otorga la oportunidad de mandar la información por una ruta diferente cuando la conexión actual está siendo atacada.
CERTIFICACIÓN
Se realiza una certificación por un tercer agente de confianza, el cual da fe de la integridad, secuencia y frecuencia de los datos así como el emisor y receptor de los mismos.
No hay comentarios:
Publicar un comentario