Datuen Babesaren Oinarriak: Konfidentzialtasuna eta Segurtasuna

Enviado por Chuletator online y clasificado en Plástica y Educación Artística

Escrito el en vasco con un tamaño de 5,7 KB

Datuen Segurtasunaren Printzipio Nagusiak

Konfidentzialtasuna

Email bat pertsona zehatz bati soilik bidali nahi badiogu, Man in the Middle erasoetatik babestu behar dugu.

Osotasuna

Datu guztiak zuzen bidali direla ziurtatu behar da, eta ekipoak ondo egotea.

Erabilgarritasuna (Disponibilidad)

Zerbitzuko datuak edozein momentutan erabilgarri egon behar dira.

Ukaezintasuna (No Repudio)

Sinadura digital bat dagoelako, ezin da ukatu mezua bidali dela.

Fidagarritasuna (Fiabilidad)

Sistemak fidagarria (segurua) izan behar du.

Hauek guztiak bermatzeko, datuen babesetik hasi behar gara, eta horretarako enkriptazioa sortu zen. Bi motatako enkriptazioak sailka ditzakegu: simetrikoa eta asimetrikoa. Simetrikoa, esan genezake, zaharrena dela.

Enkriptazio Simetrikoa

Zifratze mota honetan gako bakarra erabiltzen da, eta horrekin jatorrizko mezua itxuraz ez dauka zentzurik. Gako hau ezagutzen duten erabiltzaileek jatorrizko mezua enkriptatutako mezuan ere berreskura dezakete.

Enkriptazio Asimetrikoa

Zifratze asimetrikoak gako pare bat erabiltzen ditu: bat publikoa eta bestea pribatua. Gako publikoarekin zifratutako mezuak gako pribatuarekin soilik berreskura daitezke. Bestalde, gako pribatuarekin zifratutako mezuak gako publikoarekin berreskuratu behar dira. Gako pribatua, izenak dioen bezala, babestu behar da inor sar ez dadin. Hori da gako publikoarekin zifratutako mezuak zifratu ahal izatea.

Sinadura Digitalak

Sinadura digitala, ziurtagiri digital batekin nahastu behar ez dena, mezu, software edo dokumentu digital baten autentikotasuna eta osotasuna egiaztatzeko erabiltzen den teknika matematikoa da.

Sinadura digitala, sinadura tradizionala ez bezala, ez da izena, baina bi karaktere edo sekuentziaz osatuta dago. Mezu edo dokumentu baten edukiari mekanismo kriptografikoak aplikatzean datza, hartzaileari honako hau erakusteko:

  • Mezuaren igorlea benetakoa dela (autentifikazioa);
  • Ezin duela ukatu mezua bidali duela (ez arbuiatzea);
  • Igorri zenetik ez dela mezua aldatu (osotasuna).

Sinadura digitaletaz eta baita ere ziurtagiri digitalez hitz egiten dugunean PKI siglaz ari gara (Public Key Infrastructure).

Printzipioak Laburbilduta

  • Autentifikazioa: Jakin behar dugu zein den mezua idazten ari dena.
  • Ukaezintasuna (No Repudio): Mezu bat sinatuta bidaltzen badut, ni naizela ziurtatzen du, ez dago beste bat.
  • Informazioaren Osotasuna: Hiru printzipio daude edozein enpresako informazioa modu egokian kudeatzeko: konfidentzialtasuna, osotasuna eta erabilgarritasuna.

HASH - Zer da?

Algoritmo matematiko bat da, edozein tamainu zehatz hartuta, irteeran beti tamaina bera edukiko duena.

Funtzionalitatea: pasahitza enkriptatzeko (hasheatzeko).

Man in the Middle

A eta B arteko komunikazioan C sartzen bada bien artean, informazioa ikusi dezake. Horri deritzo. Wireshark programak A eta B arteko komunikazioko paketeak hartuko lituzke, eta gu hor sartzea izango litzateke man in the middle. Konfidentzialtasuna galduko genuke gure datuak agerian badaude.

ESTENOGRAFIA

Zientzia bat da non edonolako artxibotan (argazki, multimedia...) mezuak ezkutatzen dituen. Beti ezkutatuta joango dira eta egindakoak eta hartzaileak bakarrik deszifratu ahalko dute.

FUERZA BRUTA (Indarrezko Erasoa)

Teknika hau PINak probatzeko erabiltzen da. Honetarako hiztegi bat erabiltzen da eta hiztegiko konbinazio guztiak probatzen joaten da. Horietako batean asmatuz gero, zortea edukiko dugu. Eraso hau ondo egiteko, fuerza bruta erasoa ondo egingo genuke.

Hau da programa bateko fuerza bruta eginda lortutakoa.

Protokoloak

Protokoloak datuen babeserako erabiltzen dira gehienbat eta arau batzuk dituzte funtzioen arabera segurtasuna bermatu ahal izateko.

FTP, SFTP edo SCP

Erabiltzaile arruntak zerbitzarira datuak igo eta jeisten ditu. Baina arazoa da man on the middle bat badago, gure kontuko datuak harrapa ditzakeela sniffer bat erabiliz (Wireshark adibidez). Horretarako alternatiba moduan SFTP protokoloa sortu zen, shell seguru bat (SSH) ipiniz. Azkenean, algoritmo seguruago bat ipintzen du eta segurtasuna hobeto bermatzen du.

HTTP vs HTTPS

Internetetik gabiltzanean datuen transmisioa, adibidez gure bankuko kontu korrontearen zenbakia, CVC eta abar, HTTPS-ekin egitea gomendatzen da. HTTPS-k Transport Layer Security (TLS) eskaintzen duelako, aldiz HTTP-ak ez, horregatik ez da oso segurua.

Telnet vs SSH

Telnet gaur egun ere router batzuetan erabilia izan da, eta honek esan nahi du zuzenean segurtasun akats bat egon daitekeela. SSH-ak zifratutako konexio remoto bat ematen digu; Telnetak aldiz ez du zifratzen eta honek ez du gure segurtasuna bermatzen.

SMTP vs SMTPS

Garraioaren kapari dagokionez, SMTP-a email seguruak bidaltzeko protokoloa da, baina ez du zifratzen. Aldiz, SMTPS-ak autentifikazioa, datuen integritatea eta konfidentzialtasuna eskaintzen digu.

IMAP vs IMAPS

IMAP Interneteko mezuak jasotzeko estandarra da. Baina IMAPS-ek SSL/TLS darama, honek konexio seguru bat eskaintzen duena.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Osotasuna Protokoloak Datuen Babesa Konfidentzialtasuna Segurtasuna Kriptografia