SERVICIOS DE SEGURIDAD

Para que una comunicación se considere como segura se tienen que cumplir una serie de
servicios de seguridad, entre los que nos podemos encontrar como más relevantes a los 
siguientes:

 Confidencialidad

Evita que se revelen, deliberada o accidentalmente, los datos de una comunicación a 
personas, entidades, o procesos no autorizados. La confidencialidad es la protección 
de los datos transmitidos de posibles ataques. Permite que los datos transmitidos no 
puedan ser leídos por personas ajenas, los datos son únicamente accesibles a los 
participantes en la comunicación.
Otro aspecto de la confidencialidad es la protección del flujo de tráfico desde el punto 
de vista del análisis. Esto requiere que un intruso o agresor no sea capaz de observar 
el origen y destino, la frecuencia, la longitud, u otras características del tráfico en 
una comunicación.

1.1.2 Autenticación
El servicio de autenticación trata de asegurar que una comunicación es autentica. En el caso de un único mensaje, la función de este servicio es asegurar al destinatario del mensaje que dicho mensaje es del origen o emisor que reclama ser. En el caso de una interacción continua, como la conexión de un terminal a un computador, están implicados dos aspectos. Primero, en el momento de la iniciación de la conexión, el servicio asegura que las dos entidades son autenticas, es decir, que cada una es la entidad que pretende ser. Segundo, debe asegurar que la conexión no está interferida durante el trayecto tal que una tercera parte pueda enmascararse como una de las dos partes legitimas para los propósitos de transmisión y recepción desautorizados.


1.1.3 Integridad
Como la confidencialidad, la integridad puede aplicarse a una corriente de mensajes, a un único mensaje, o a campos seleccionados dentro de un mensaje. El planteamiento más útil y sencillo es el de la protección de la corriente en su totalidad.
Este servicio asegura que los mensajes son recibidos y enviados, sin duplicación, inserción, modificación, reordenamiento, o repeticiones. La destrucción de datos es cubierta también por este servicio.
Si se detecta una violación, el servicio puede sencillamente informar sobre esa violación, y se requiere alguna otra porción de software o alguna otra intervención humana recuperarse de dicha violación.

1.1.4 No Repudio
 El no repudio previene a cada emisor o receptor de rechazar un mensaje transmitido. Impide que cualquiera de las entidades que intervienen en la comunicación pueda negar su participación. Así, cuando un mensaje es enviado, el receptor puede probar que el mensaje es, en realidad, enviado por el presunto emisor. De la misma manera, cuando se recibe un mensaje, el emisor puede probar que el mensaje es, en efecto, recibido por el presunto receptor.

1.1.5 Control de Acceso
Verifica que los recursos son utilizados por quien tiene derecho a hacerlo. El control de acceso es la habilidad para limitar y controlar el acceso a sistemas de computador y aplicaciones por vía de enlaces de comunicaciones. Para conseguir este control, cada entidad, en el intento de ganar acceso debe primero ser identificado, o autentificado, para que los derechos de acceso puedan ser confeccionados a medida del individuo.

1.2 MECANISMOS DE SEGURIDAD
Para proporcionar los servicios de seguridad citados, es necesario incorporar en los niveles adecuados del modelo de referencia OSI los siguientes mecanismos de seguridad: 

1.2.1 Cifrado
El cifrado puede hacerse mediante el uso de criptosistemas simétricos o asimétricos y puede aplicarse extremo a extremo o a cada enlace del sistema de comunicaciones, con el objetivo de hacer ininteligibles los datos.
El mecanismo de cifrado soporta el servicio de confidencialidad de los datos y puede complementar a otros mecanismos para conseguir diversos servicios de seguridad. 
1.2.2 Firma digital
La firma digital se puede definir como un conjunto de datos que se añaden a una unidad de datos de modo que protejan a ésta contra cualquier falsificación, permitiendo al receptor comprobar el origen y la integridad de los datos. Para ello, se cifra la unidad de datos junto con alguna componente secreta del firmante, y se obtiene un valor de control ligado al resultado cifrado. 

El mecanismo de cifrado digital soporta los servicios de integridad de los datos, autenticación del emisor y no repudio. 

1.2.3 Control de acceso
Se una para autentificar las capacidades de una entidad, persona para acceder a un recurso dado. El control de acceso se puede llevar a cabo en el origen o en un punto intermedio, y se encarga de asegurar que el emisor esté autorizado para comunicarse con el receptor o a para usar los recursos de comunicación. 

El mecanismo de control de acceso soporta el servicio de control de acceso. 
1.2.4 Integridad de datos
Hay que distinguir entre la integridad de una unidad de datos individual y la integridad de una secuencia de unidades de datos. Para lograr integridad de una unidad de datos, el emisor añade datos suplementarios a la unidad de datos. Estos datos suplementarios se obtienen en función de la unidad de datos y, generalmente, se cifran. El receptor genera los mismos datos suplementarios a partir de la unidad original y los compara con los recibidos. 
Para proporcionar integridad a una secuencia de unidades de datos se requiere, adicionalmente, algún mecanismo de ordenación, tal como el uso de números de secuencia. 

El mecanismo de integridad de datos soporta el servicio de integridad de datos. 
1.2.5 Intercambio de autenticación
· Autenticación simple: el emisor envía su identificador y una contraseña al receptor, el cual los comprueba. 
· Autenticación fuerte: utiliza propiedades de los criptosistemas de clave pública. Un usuario se autentifica mediante su identificador y su clave privada. Su interlocutor debe verificar que aquel, efectivamente, posee la clave privada, para lo cual debe obtener, la clave pública del primero. 
El mecanismo de intercambio de autenticación soporta el servicio de autenticación. 
1.2.6 Notarización
Los mecanismos de notarización necesitan de una tercera parte, en la que confién las partes que se van a comunicar, para proporcionar una garantía sobre los datos que se comunican.
Este mecanismo soporta el servicio de no repudio.

1.2.7 Control de encaminamiento
Se utiliza en los niveles de red o aplicación para obligar que los datos recorran un camino desde el origen hasta el destino predeterminado.
	Este mecanismo soporta también la confidencialidad.