Conceptos clave en seguridad informática

Ticket

Es un mensaje encriptado conteniendo la identidad del principal solicitante y una clave compartida para la sesión.

Certificado

Sentencia firmada por un principal que sirve de credencial y/o autenticación. Un certificado necesita:

• Un formato estándar acordado.
• Acuerdo sobre la forma en que se construyen las cadenas de certificados.
• Fechas de expiración, de forma que pueda ser revocado.

Ocasión

Entero que se añade a los mensajes para demostrar la frescura de la transacción. Son generados por el proceso emisor cuando se necesita.

Cifrador de bloque

Unidad de cifrado de clave simétrica que opera en grupos de bits de longitud fija, llamados bloques, aplicándoles una transformación invariante.

Defensa elástica

Estrategia que en vez de parar el ataque, busca ralentizarlo al máximo haciéndolo pasar por varias barreras (Firewalls, IPS, IDS, VPN, etc)

Robustecimiento del sistema

Eliminar utilidades y programas no esenciales. Parar cualquier servicio innecesario. Evitar arranques SO desde elementos externos. TCP/IP único protocolo instalado. Evitar compartición de ficheros e impresoras. Eliminar cuentas de invitados. Renombrar a “root”. Enjaular servicios (chroot)

Protocolo criptográfico híbrido

Protocolo que usa la criptografía asimétrica para transmitir la clave simétrica que es usada para encriptar la sesión.

Tasa de deriva de reloj

Diferencia por unidad de tiempo en que el reloj del computador difiere del reloj perfecto.

Evento

Ocurrencia de una acción que lleva a cabo un proceso al ejecutar. Por ejemplo, enviar, recibir,…

Historia del proceso

Es una serie de los eventos del proceso ordenados.

Resolución del reloj

Periodo entre dos actualizaciones consecutivas del reloj.

Sesgo

Diferencia de tiempo entre dos relojes en un instante determinado.

UTC

Estándar internacional de establecimiento y mantenimiento del tiempo transcurrido.

Corrección del reloj

Se dice de aquel reloj H del cual conocemos su tasa de deriva.

Sincronización externa

Un reloj se sincroniza con una fuente UTC exacta.

Reloj defectuoso

Aquel que no cumple ninguna de las condiciones de corrección.

Sistema distribuido síncrono

Aquel en el que se establecen los siguientes límites:

• Tiempo max y min para ejecutar cada paso de un proceso
• Tiempo max y min de recepción de un mensaje.
• Los limites de deriva de cada reloj local donde se ejecuta cada proceso son conocidos.

Sistema distribuido asíncrono

Aquel en que no existen limitaciones sobre: (Ejemplo:Internet)

• La velocidad de procesamiento
• Los retardos de transmisión de mensaje.
• Las tasas de deriva de reloj.

Exclusión mutua

Dar a un único proceso el derecho de acceder temporalmente a los recursos compartidos.

Sistema de ficheros distribuido

Aquel que tiene las mismas funciones que el sistema de ficheros de un SO convencional, pero más complejo. Los usuarios y los dispositivos de almacenamiento se encuentran dispersos por la red. Permite compartir información remotamente, la movilidad de los usuarios y la disponibilidad.

Servidores sin estado

No almacenan información entre solicitudes de un mismo cliente.

• Tolerancia a fallos
• No requieren llamadas para abrir y cerrar ficheros
• No se desperdicia memoria en tablas
• No existe limite para el numero de ficheros en uso
• No se producen problemas si cae el cliente

Servidores con estado

Almacenan información entre solicitudes de un mismo cliente.

• Mensajes de solicitud de servicio más cortos
• Mejor rendimiento
• Es posible realizar operaciones de lectura anticipada
• Permiten el bloqueo de ficheros

Fichero replicado

Aquel del que existen varias copias, cada una de las cuales está en un servidor diferente.

IPFS

Sistema de archivos distribuidos punto a punto que busca conectar todos los dispositivos informáticos con el mismo sistema de archivos.