seguridad correo electrónico e-mail josé luis dominikow
TRANSCRIPT
![Page 1: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/1.jpg)
Seguridad Correo electrónico E-Mail
José Luis Dominikow
![Page 2: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/2.jpg)
Antecedentes
Crecimiento exponencial del uso del e-Mail
Diferentes versiones y soluciones
Costosos vs. gratis
Internet
Integración con aplicaciones empresariales
Workflow
Aplicaciones de uso especifico
![Page 3: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/3.jpg)
Antecedentes
Soluciones
Microsoft Exchange / Outlook
Lotus Notes / Domino
Novell GroupWise
SMTP / POPEsquema de directorio compartido
Esquema de correo local
Conexión externa
![Page 4: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/4.jpg)
Arquitecturas
Esquema de directorio compartido
Cliente
Servidor de Archivos
![Page 5: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/5.jpg)
Arquitecturas
Esquema local
Cliente
Servidor de correo
Conexión
![Page 6: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/6.jpg)
Arquitecturas
Conexión externa
Servidor de correo
In ternetS M TP /P O P
Servidor de correo
Servidor de correo
Tunel
![Page 7: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/7.jpg)
Estándares
Privacy-Enhanced Mail (PEM)
Autentificación del remitenteConfidencialidad del mensajeIntegridad de los datosAun en RFC
Pretty Good Privacy (PGP)
Firmas digitalesAutentificación del remitentehttp://www.pgp.comAhora parte de Network Associates
![Page 8: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/8.jpg)
Seguridad
Qué proteger?
20% Información importante
80% Información del dominio público
Tipos de ataques
Pasivos
Activos
![Page 9: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/9.jpg)
Seguridad
Ataques Pasivos
Características
El mensaje no es alterado
Sólo se afecta la confidencialidad
Difícil de detectarTipos
Eavesdropping (Escuchar detrás de las puertas); Monitoreo sencillo
Análisis de tráfico; Análisis a mayor detalle
![Page 10: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/10.jpg)
Seguridad
Ataques Activos
Características
Afectan Confidencialidad, Disponibilidad e Integridad
Tipos
Enmascaramiento (Masquerading)
Usurpación de identidadRepetición de paquetes (Packet Replay)
Se captura un flujo y se vuelve a enviar
Modificación del mensaje
Negación del servicio (Denial of Service)
![Page 11: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/11.jpg)
Seguridad
Virus
Aprovechan
Huecos en Sistemas OperativosDebilidades en correos electrónicosSMTP sin autentificaciónDesconocimiento de usuarios
Amplia difusiónImpactos inmediatosPara combatirlos:
Antivirus (Cliente y Servidor)PolíticasCultura
![Page 12: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/12.jpg)
Seguridad
Puntos a evaluar
Política corporativa sobre InternetProtección de datos durante
Almacenamientoy transmisión (criptografía y tecnologías
relacionadas)Seguridad del perímetro (Firewall, Detección de intrusos,
etc.)Controles de seguridad de datos, en diferentes niveles:
RegistroArchivoRed
![Page 13: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/13.jpg)
Encripción
Funcionamiento
Se utilizan dos llaves
Una para encriptar y la otra para desencriptar
Una es privada y la otra es publicaRSA (por sus inventores Rivest, Shamir y Adelman)
A
![Page 14: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/14.jpg)
Firmas digitales
Requerimientos
Deben identificar única e irrefutablemente a la persona o entidad que firma, incluyendo hora y fecha
Debe proveer forma de autentificar los contenidos firmados
En caso de requerirse, la firma debe ser verificable por un terceroFirma digital no es igual a firma electrónica
![Page 15: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/15.jpg)
Firmas Digitales
A A
![Page 16: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/16.jpg)
Recomendaciones
Utilizar todas las funcionalidades de seguridad disponibles en la tecnología seleccionada
Crear una cultura sobre el uso del correo electrónico
Incluir al correo electrónico en la arquitectura de seguridad
![Page 17: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/17.jpg)
Recomendaciones
POP
Habilitar Encripción
Proteger archivos locales
Seleccionar una solución de firmas digitales
Incluida o externa
Verisign (Internet Explorer)
EnTrust
SmartTrust
![Page 18: Seguridad Correo electrónico E-Mail José Luis Dominikow](https://reader036.vdocuments.net/reader036/viewer/2022070416/5665b4a71a28abb57c92e982/html5/thumbnails/18.jpg)
Recomendaciones
Puntos a Auditar
Esquema de administraciónArquitectura local
EncripciónFirmas Digitales
Esquema de autentificaciónConexión remota
TunnelingHerramientas de apoyo
AntivirusFiltros