Please enable JavaScript.
Coggle requires JavaScript to display documents.
Semana 5 - Coggle Diagram
Semana 5
proceso de planificación del sitio
Prevención de delitos y trastornos mediante la disuasión
Detección de delitos o interrupciones
Evaluación de incidentes
Procedimientos de respuesta
Reducción del daño mediante el uso de mecanismos de entrega.
Autoridades de certificación
autoridad certificadora CA
mantiene / emite certificados digitales
autoridad de registro RA
Conexión SSL
cada persona requiere certificado digital
Infraestructura de Clave Pública
Formatos de datos
Protocolos de comunicacion
mecanismos criptográficos de clave pública
establece un nivel de confianza
ataques a la criptografía
ataques de solo texto cifrado
El atacante tiene el texto cifrado de varios mensajes.
tipo más común de ataque activo
Ataques
responder ataques
ataques analíticos
ataques de ingeniería social
ataques de texto plano conocidos
el objetivo es descubrir la clave utilizada para cifrar los mensajes
criptoanálisis diferencial
descubrir la clave utilizada con fines de cifrado
Sistemas de apoyo interno
protección de energía
UPS
fuentes de alimentación de respaldo
problemas de energía eléctrica
interferencia de radiofrecuencia RFI
interferencia electromagnética EMI
posible interferencia
permite la productividad
Cuestiones ambientales
Humo activo
calor activado
supresión de incendios
rociadores de agua
energia electrica
asegura disponibilidad
asegurar tormentas, vientos fuertes, rayos
suministro de electricidad
Gestión de claves
las llaves pueden ser
Capturada
Modificadas
divulgada
principios clave de gestión
no debe estar en texto claro
debe ser automatizado y oculto del usuario
agrega complejidad
Reglas para claves y administración de claves
Debe ser extremadamente aleatorio
para más uso de llaves, menos vida útil
la longitud de la clave debe ser lo suficientemente larga
la clave debe estar respaldada