CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

miércoles, 11 de marzo de 2009

OPENSSL
OpenSSL lo que hace es ofrecer certificados para usar con aplicaciones de software. Estos certificados aseguran que las credenciales de la compañia o individuo son válidos y no son fraudulentos. Si el certificado en cuestión no ha sido verificado por uno de las diversas “autoridades certificadoras” o CA, suele generarse una advertencia al respecto. Una autoridad de certificados es una compañia que firma certificados para validar credenciales de individuos o compañias. Este proceso tiene un costo asociado y no es un requisito imprescindible para usar certificados, aunque puede darle un poco de tranquilidad a los usuarios más paranóicos.

SSH




OpenSSH es una versión LIBRE del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes, una solución de seguridad que está ganando la confianza de un número cada vez mayor de usuarios de Internet. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. OpenSSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red. Además, OpenSSH ofrece amplias posiblidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación.



SSH son las siglas de Secure SHell. Lo que te ofrece es una consola en un ordenador remoto con los privilegios que tenga la cuenta con la que conectes. Es decir, si en tu PC tienes varias cuentas, puedes conectar desde otro ordenador al tuyo con cualquiera de esas cuentas y sus respectivos privilegios, como pudiera ser la cuenta root, la de tu administrador sudo o la de un usuario normal sin poder de administración. Y todo esto con encriptación de datos.

VERSION SSH1

UTILIZA: Algoritmos de encriptacion
patentados, algun genero
de seguridad.

CLAVES QUE UTILIZA: 2 claves una publica y otra
que genera de forma aleatoria
al solicitar el inicio de sesion.

INCONVENIENTES: -La generacion aleatoria de.
clave que consume mucho
de CPU.
-tiene un fallo de seguridad
que compromete la clave
justo despues de ser generada.

ALGORITMOS DE ENCRIPTACION : RSA

VERSION SSH2

UTILIZA: version mas segura con fallos de ssh1 corregidos.

CALVES QUE UTILIZA: 2 claves que dependen del algoritmo de encriptacion utilizado.

INCONVENIENTES: ninguno de momento

ALGORITMO DE ENCRIPTACION SOPORTADOS: RSA Y DSA