D-Link DFL-800 Manual De Instrucciones página 205

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
198
Capítulo 20. VPN Básico
la información de clave crítica no es transmitida a través de una conexión
insegura.
20.2.2
Autentificación e Integridad
En adición a la Encriptación, los métodos de Autentificación son necesarios para
asegurar la integridad y autenticidad de datos encriptados.
Se puede pensar fácilmente que la Encriptación entrega una protección suficientemente
buena; ésta después de todo asegura que la información sea transferida en un
texto cifrado ilegible. No obstante, la Encriptación no entrega ningún tipo de protección
contra la alteración de datos encriptados y nada acerca de identidad del usuario.
Si alguien puede interceptar el flujo de datos encriptados y modificarlos, el
resultado en el receptor final, luego de la decriptación, podría ser alterado. El
resultado final de las modificaciones podría seguramente ser impredecible para la
persona que intercepta el flujo de datos, pero si su meta es dañar de manera sutil,
una modificación en los datos encriptados podría ser suficiente. ¿Qué sucede si, por
ejemplo, un documento es enviado a imprimir en cientos de miles de copias, y el texto
es distorsionado en cada diez páginas?
Otro caso no deseado es el denominado ataque man-in-the-middle, en donde un
tercer personaje intercepta la clave pública desde el intercambio entre dos lados y
responde con claves falsas. De este modo, el hombre en el medio establece 2 conexiones
seguras a ambos lados, y puede decriptar sus conversaciones libremente.
Estos casos son donde el mecanismo de autentificación entra en juego. La
autentificación sirve para probar al receptor que los datos son realmente
enviados por la persona que reclama haberlo hecho. Y más importante, esta
prueba que los datos no han sido alterados luego de dejar al remitente. El
mecanismo es logrado por la utilización de Firma Digital y Certificado
Firma Digital
Una firma digital es un sello utilizado para probar la identidad de una persona, y
asegurar la integridad del mensaje original. La firma es creada utilizando el plan de
Encriptación Asimétrica; esta no puede ser imitada por nadie más, y el remitente no
puede rechazar fácilmente el mensaje que ha sido firmado.
El procedimiento de producir una firma digital trabaja como a continuación:
Guía de Usuario de los Firewalls D-Link
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido