Práctica 9: Seguridad (Teoría de las Comunicaciones)
Ejercicio 01
Del siguiente criptograma se conoce que las letras fueron encriptadas usando un cifrado César.
pm fvb aopur aljouvsvnf jhu zvscl fvby zljbypaf wyvisltz, aolu fvb kvua buklyzahuk aol wyvisltz huk fvb kvua buklyzahuk aol aljouvsvnf. --iybjl zjoulply
Describa una estrategia que se pueda usar para descubrir el desplazamiento.
Asumir: que el texto original contenía letras sin tildes
Rta:
César es un cifrado por Sustitución
Consiste en modificar caracteres del texto plano bajo un modelo uniforme.
El único ataque posible es mediante la estadistica, pero es un ataque muy certero. Ejemplos son: Caesar, Vigenere y One-time pad.
1- Calculo la frecuencia con que aparece cada letra:
v=13 u=12 a=11 l=11 b=7 f=7 k=7 o=6 y=6 z=6 s=5 h=4 j=4 p=3 t=2 w=2 i=2 n=2 c=1 m=1 r=1
2- Comparo la frecuencia con las letras que mas aparecen en textos de ese idioma.
En el caso del ingles y el español, la letra mas frecuente es la "e".
Tengo que probar con las candidatas y ordenar el diccionario.
ABCDEFGHIJKLMNOPQRSTUVWXYZ HIJKLMNOPQRSTUVWXYZABCDEFG
En este caso la letra que remplazaba la "e", era la "l", no era exactamente la mas frecuente pero estaba entre las primera.
IF YOU THINK TECHNOLOGY CAN SOLVE YOUR SECURITY PROBLEMS, THEN YOU DONT UNDERSTAND THE PROBLEMS AND YOU DONT UNDERSTAND THE TECHNOLOGY. --BRUCE SCHNEIER
Ejercicio 07
El siguiente es un diagrama de una topología de la red interna de la compañía Siliconsec:
Internet
|
Firewall
/ \
Internal Network Server
Donde los sevicios provistos por Server son:
-Webserver y HTTP Proxy
-Resolver autoritativo de dominio
-Correo saliente y entrante
Configure el Firewall de tal manera que todos los servicios se encuentren disponibles para internet pero que los usuarios pertenecientes a la red local puedan:
-Acceder a internet vía proxy
-Leer y enviar correos
Rta:
Hacia | Internet | Server | Internal Network
-----------------| | |
Desde | | |
----------------------------------------------------------------------------------
Internet | XXXXXXXX | Webserver: HTTP | DROP
| | Resolver: DNS |
| | Mail: SMTP |
----------------------------------------------------------------------------------
Server | Mail: SMTP | XXXXXXXX | DROP
| Mail: DNS | |
| Servidor Proxy: HTTP | |
| Servidor Proxy: DNS | |
----------------------------------------------------------------------------------
Internal Network | DROP | Servidor Proxy: PROXY| XXXXXXXX
| | Mail: SMTP |
| | Mail: IMAP |
| | Mail: POP3 |
----------------------------------------------------------------------------------
Duda, desde internet puedo descargar mails (IMAP, POP3) ?
Se podria agregar reglas par HTTPS(443).
Politica de filtrado por defecto: DROP.
1 < Internet,*,Web,HTTP(80),TCP > 2 < Internet,*,Resolver,DNS(53),UDP > 3 < Internet,*,Mail,SMTP(25),TCP >
4 < Mail,*,Internet,SMTP(25),TCP > 5 < Mail,*,Internet,DNS(53),UDP > 6 < Servidor Proxy,*,Internet,HTTP(80),TCP > 7 < Servidor Proxy,*,Internet,DNS(53),UDP >
8 < Internal Network,*,Servidor Proxy,PROXY(8080),TCP > 9 < Internal Network,*,Mail,SMTP(25),UDP > 10 < Internal Network,*,Mail,IMAP(143),TCP > 11 < Internal Network,*,Mail,POP3(110),TCP >
