PDF de programación - Cifrado de la información

http://www.cybercursos.net



Cifrado De La Información



Introducción
Introducción

En el siguiente estudio sobre el cifrado de la información dentro de las
redes de ordenadores, hemos considerado oportuno, realizar una breve
síntesis sobre la necesidad de las redes, así como describir
escuetamente la estructura de estudio de una red. Sin embargo, no por
ello realizamos un análisis profundo y formal de la estructura y
funcionamiento de la red, sino que nos limitamos a contar someramente
en qué consiste. Conocer qué y cómo es una red es necesario para
entender la necesidad de la seguridad de las redes y por tanto la
necesidad del cifrado de la información.

La aparición del ordenador personal hace posible llevar la capacidad de
proceso y almacenamiento a cada uno de los puestos de trabajo,
creándose así espectro de equipos en los que tanto unos como otros
pueden ser depositarios de información a la que se puede acceder
desde cualquier punto de la organización. Precisamente esta posibilidad
de acceder a la información desde cualquier punto implica un aumento
en la necesidad de interconectar equipos.

Las redes se han convertido por lo tanto en un recurso importante de la
empresa para el desarrollo de sus actividades y por lo tanto deben
responder a ésta eficazmente con fiabilidad y disponibilidad.

Los requisitos de fiabilidad y disponibilidad de la red hacen que sea
necesaria herramientas para preservar la capacidad de respuesta y
mantener la calidad del servicio que la red debe proporcionar.

En definitiva, la función básica de una red informática es poder
establecer entre distintos equipos informáticos una comunicación.

Las funciones elementales de una comunicación establecida mediante
una red pueden resumirse en:

• Conectabilidad de datos: Conjunto de mecanismos que permite el
trabajo cooperativo entre los equipos de datos (nodos de la red), tanto
para el acceso a la información como para su proceso y
almacenamiento.



Página 1

http://www.cybercursos.net

• Transformación: Funciones que permiten la interoperación entre

sistemas heterogéneos, es decir, arquitecturas distintas.

• Gestión de ancho de banda: Conjunto de elementos y funciones que

permiten optimizar y gestionar el uso de los recursos básicos de los
medios de transmisión, para conseguir una adecuada relación
coste/rendimiento de estos medios.
Integración voz/datos: El tratamiento digital de la voz la hace
susceptible de ser procesada como un elemento más de información.
• Gestión y control de la red: El conjunto de funciones que integran la

•

gestión de la red son fundamentales ya que las comunicaciones son un
importante recurso importantísimo dentro de las organizaciones, y como
tal, ha de ser controlado y administrado para optimizar su uso y
rendimiento. La optimización de la disponibilidad sólo puede
garantizarse si se pueden anticipar los problemas potenciales, detectar
su ocurrencia, solucionarlos en el menor tiempo posible y controlar su
evolución. Además todo esto debe hacerse con un enfoque global, que
incluya desde el más importante programa o aplicación hasta el último
de los terminales de la organización.



Página 2

http://www.cybercursos.net



Arquitectura De Redes
Arquitectura De Redes

En el apartado anterior hemos descrito de una forma muy básica la
necesidad de las redes telemáticas y los requisitos elementales que
debe ofrecer al los usuarios. En el apartado actual presentamos,
también de manera muy somera, como se inicia o prepara el estudio de
las redes ya que al ser un conjunto particularmente complejo, necesita
una estructuración que permita descomponer el sistema en sus
elementos directamente realizables. Introducimos así el modelo de
referencia para la Interconexión de Sistemas Abiertos (OSI Open
Systems Interconnection). Tras esta breve introducción dedicaremos un
mayor detalle en el estudio de la Capa de Presentación que es la que
se encarga en mayor medida de la seguridad y cifrado de los datos
intercambiados.

Estructura En Niveles
Estructura En Niveles

El modelo OSI de ISO (International Standards Organization) surge, en
el año 1984, ante la necesidad imperante de interconectar sistemas de
procedencia diversa —diverso fabricantes—, cada uno de los cuales
empleaba sus propios portocolos para el intercambio de señales. El
término abierto se seleccionó con la idea de realzar la facilidad básica
del modelo que do origen al mismo, frente a otros modelos propietarios
y, por tanto, cerrados.

El modelo OSI está compuesto por una pila de 7 niveles o capas, cada
uno de ellos con una funcionalidad específica, para permitir la
interconexión e interoperatividad de sistemas heterogéneos. La utilidad
radica en la separación que en él se hace de las distintas tareas que son
necesarias para comunicar datos entre dos sistemas independientes.

Es importante señalar que este modelo no es una arquitectura de red en
sí mismo, dado que no se especifica, en forma exacta, los servicios y
portocolos que se utilizarán en cada nivel, sino que solamente indica la
funcionalidad de cada uno de ellos. Sin embargo, ISO también ha
generado normas para la mayoría de los niveles, aunque éstas no
forman parte del modelo OSI, habiéndose publicado todas ellas como
normas independientes.



Página 3

http://www.cybercursos.net



Num.

Nivel

Función

7

6

5

4

3

2

1

Aplicación

Datos normalizados

Presentación

Interpretación de los datos

Sesión

Diálogos de control

Transporte

Integridad de los mensajes

Red

Enlace

Físico

Encaminamiento

Detección de errores

Conexión de equipos

Tabla 1 Niveles OSI de ISO

Los tres niveles inferiores están orientados al acceso del ususario —
comunicaciones de datos—; el cuarto nivel al transporte extremo a
extremo de la información, y los tres superiores a la aplicación.

Nivel 1 — Físico

El nivel físico —el más bajo y más antiguo— proporciona los medios
mecánicos, electrónicos, funcionales y de procedimiento para mantener
y desactivar las conexiones físicas para la transmisión de bits entre
entidades de enlace de datos.

La misión básica de este nivel consiste en transmitir bits por un canal de
comunicación, de manera tal que cuanto envíe el receptor llegue sin
alteración al receptor.

Algunas de las normas dentro de este nivel son:

• X.24 Definiciones relativas a los circuitos de unión establecidos

entre

dos equipos sobre redes públicas de datos.

• V.10 Características eléctricas de los circuitos de intercambio de

doble corriente asimétrica para uso general en
teleinformática.



• V.11 Como V.10 pero para corriente simétrica.
• V.24/V.28

Características funcionales/eléctricas para los circuitos de

enlace entre dos equipos.

• V.35 Recomendación CCITT* para transmisión de datos a 48

por medio de circuitos en grupo primario de 60 a 108
ISO 2110

Características mecánicas.
Estándares a nivel físico, eléctrico y funcional de EIA**.

•
• EIA-232

KHz.

Nivel 2 — Enlace



Kbit/s

Página 4

http://www.cybercursos.net

El objetivo de este nivel es facilitar los medios funcionales y
procedimentales para establecer, mantener y liberar conexiones de
enlace de datos entre entidades de red y para transferir unidades de
datos del servicio de enlace de datos.

Las funciones básicas que realiza este nivel están orientadas a resolver
los problemas planteados por la falta de fiabilidad de los circuitos de
datos, agrupándose los datos recogidos del nivel de red para su
transmisión, formando tramas, que incluyen además bits de redundancia
y control para corregir los errores de transmisión; además regula el flujo
de las tramas, para sincronizar su emisión y recepción.

Pertenecen a este nivel:

• HDLC (High-level Data Link control): Protocolo de alto nivel, orientado

al bit (especificado por ISO 3309), para el


enlace de datos, en modo síncrono.

control

del

• LAP-B (Link Access Procedure-Balanced): Subconjunto del protocolo


IEEE*** 802.2-7:

•

Para LAN’s****

HDLC, definido por OSI, para acceso al enlace a

redes X.25.

Nivel 3 — Red

El nivel de red proporciona los medios para establecer, mantener y
liberar la conexión, a través de una red donde existe una malla
compuesta de enlaces y nodos, entre sistemas abiertos que contienen
entidades de aplicación en comunicación, así como los medios
funcionales y de procedimiento para el intercambio de unidades de datos
del servicio de red entre entidades de transporte por conexiones de red.

Es el responsable de las funciones de conmutación y encaminamiento
de la información; proporciona los procedimientos precisos necesarios
para el intercambio de datos entre el origen y el destino por lo que es
necesario que conozca la topología de la red, con objeto de determinar
la ruta más adecuada.

Pertenecen a este nivel:



• X.25•• Interconexión sobre redes públicas de equipos ETD* y
ETCD** para terminales con funcionamiento en modo
paquete, conectados a una red pública de transmisión de



con línea dedicada.

• X.32 Interfase entre un ETD y un ETCD para terminales que



trasmiten en modo paquete y acceden a la red pública X:25 a
través de la red telefónica conmutada.

• X.3 Servicio complementario de ensamblado y desensamblado

paquetes en una red pública de datos.

Interconexión entre ETD/ETCD para el acceso de un ETD
asíncrono al servicio de ensamblado y desensamblado de
paquetes (DEP), en una red pública de datos.

• X.28



datos,

de

Página 5

http://www.cybercursos.net

• X.29 Procedimientos de intercambio de información de control y

datos de usuario entre un DEP y un ETD modo paquete u
ISO 9542

Protocolo de encaminamiento para LAN’s.

•

de
otro DEP.

Nivel 4 — Transporte

El nivel de transporte efectúa la transferencia de datos entre entidade