Auditoria al correo electronico
-
Upload
andres-jose-sebastian-rincon-gonzalez -
Category
Technology
-
view
732 -
download
2
description
Transcript of Auditoria al correo electronico
![Page 1: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/1.jpg)
AUDITORIA Y
SEGURIDAD DEL CORREO ELECTRÓNICO.
ANDRÉS JOSÉ SEBASTIÁN
RINCÓN GONZÁLEZ.
![Page 2: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/2.jpg)
SEGURIDAD EN EL CORREOObjetivo
Confidencialidad Integridad Disponibilidad Autenticación
![Page 3: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/3.jpg)
SMTP (SIMPLE MAIL
TRANSFER PROTOCOL)
Principales peticiones
2XX
3XX
4XX
5XX
Códigos de respuesta Hello
Mail from
RCPT to
Data
Quit
![Page 4: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/4.jpg)
EJEMPLO USO SMTP
Cliente (C) Servidor (S)
C: Hello [email protected]
S: 250
C: Mail from [email protected]
S: 250
C: RCPT to [email protected]
S: 550
C: Quit
S: 250
Tomado de:
https://encrypted-tbn3.gstatic.com/images?q=tb.jpg
![Page 5: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/5.jpg)
POP3 (POST OFFICE
PROTOCOL)User
Pass
List
Retr <>
Delet<>
Quit
![Page 6: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/6.jpg)
IMAP4 (INTERNET MESSAGE
ACCESS PROTOCOL)
Peticiones
No autentificado
Autentificado
Seleccionado
Esperimentado
Estados
Login
Select
Examine
Create
Delete
Fetch
MyRights
![Page 7: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/7.jpg)
PGP (PRETTY GOODPRIVACY)
Ge
ne
ralid
ad
es Autenticación y cifrado
(1991) Philip Zimmermann
Llave pública y privada
Identificador (Hash)
![Page 8: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/8.jpg)
EJEMPLO USO PGP
Remitente
Hash
Llave privada
Firma PGP
Receptor
Hash
Llave publica
Firma PGP
![Page 9: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/9.jpg)
S/MIME (MULTIPURPOSE
MAIL EXTENSION)
Sesión Llave Encabezado
![Page 10: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/10.jpg)
AUDITORIA AL CORREO
Física Proceso Comunicación Información
![Page 11: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/11.jpg)
TÉCNICAS DE AUDITORIA (OSSTMM)
Hacking ético
Test de intrusión
Escaneo de seguridad
![Page 12: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/12.jpg)
INFORME DE AUDITORIA (OSSTMM)
N° ÁREA
AUDITADA
AUDITOR TÉCNICA FECHA RESULTADOS RECOMENDACIÓN
CORRECTIVA PREVENTIVA
1 Comunicación Sebastián Rincón Test de
Intrusión
28/09/2012 Fue posible acceder y
modificar la información
enviad, como resultado
de la ausencia de
técnicas de cifrado y
autenticación.
Implementació
n de algoritmos
de cifrado y
autenticación.
Aumentar la
periodicidad de
la auditoria.
![Page 13: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/13.jpg)
CONCLUSIONES• Un servicio de correo electrónico debe aunaresfuerzos, para garantizar: confidencialidad,integridad, disponibilidad y autenticación en elproceso de manejo de información.
• La auditoria aplicada al servicio de correoelectrónico debe garantizar, que se abarcan todoslos elementos que interfieren en la prestación delservicio.
![Page 14: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/14.jpg)
REFERENCIAS
![Page 15: Auditoria al correo electronico](https://reader036.fdocumento.com/reader036/viewer/2022073018/5599df7d1a28ab49318b459e/html5/thumbnails/15.jpg)
PREGUNTAS?
Tomado de:
http://farm3.static.flickr.com/093_95764927c2.jpg