Importancia de SSH en la seguridad de la comunicación

¿Por qué usar SSH?

Intercepción de la comunicación entre dos sistemas. En este escenario, existe un tercero en algún lugar de la red entre entidades en comunicación que hace una copia de la información que pasa entre ellas. La parte interceptora puede interceptar y conservar la información, o puede modificar la información y luego enviarla al recipiente al cual estaba destinada.

Personificación de un determinado host. Con esta estrategia, un sistema interceptor finge ser el recipiente a quien está destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engaño y continúa la comunicación con el host incorrecto.

El protocolo SMTP: (Protocolo simple de transferencia de correo): es el protocolo estándar que permite la transferencia de correo de un servidor a otro mediante una conexión punto a punto.

Características:

• Funcionamiento sencillo: cliente – servidor. Usado en comunicación entre MUA –> MTA y MTA -> MTA. Usa conexión TCP con puerto 25

Tres fases

• handshaking (saludo)
• transferencia del mensaje (pueden ser varios)
• cierre de conexión

Los mensajes se codifican en ASCII de 7 bits

• Binario -> ASCII (envío)
• ASCII -> Binario (recepción)

El protocolo POP (Protocolo de oficina de correos): como su nombre lo indica, permite recoger el correo electrónico en un servidor remoto. Es necesario para las personas que no están permanentemente conectadas a Internet, ya que así pueden consultar sus correos electrónicos recibidos sin que ellos estén conectados.

Características:

• Muy simple. Permite acceder a los mensajes del buzón de correos entrante. El comportamiento por defecto es borrar los mensajes accedidos, aunque permite guardarlos. Usa conexión TCP con puerto 110. Requiere autentificación de usuario

Tres fases

• autorización
• transacción
• actualización

El protocolo IMAP (Protocolo de acceso a mensajes de Internet): es un protocolo alternativo al de POP3, pero que ofrece más posibilidades:

• administrar diversos accesos de manera simultánea.
• permite administrar diversas bandejas de entrada.
• brinda más criterios que pueden utilizarse para ordenar los correos electrónicos.

Permite acceder a los mensajes del buzón de correos entrante. Permite organizar los mensajes en carpetas en el servidor. Al recibir un nuevo correo, se coloca en la carpeta INBOX del buzón del usuario. Posibilita el acceso a partes componentes de un mensaje. Conserva información del estado entre sesiones IMAP

Servicios de correo electrónico

Componentes:

Mail User Agent (MUA): Agente de Usuario,Cliente de correo, Componer, editar y leer mensajes de correo. Emplean dos servidores de correo:

• Servidor de correo saliente (SMTP)
• Servidor de correo entrante (POP o IMAP)

Mail Transfer Agent (MTA): Agente de Transferencia, Servidor de correo, Almacena los correos de los remitentes para su envío (cola saliente), Almacena los correos entrantes de sus usuarios

Mail Delivery Agent (MDA): Agente de envió, Encargado de copiar los mensajes entrantes al buzón de correo del usuario