SlideShare ist ein Scribd-Unternehmen logo

Presentacion tallergridpki

Als PPT, PDF herunterladen
Javier Diaz
Javier Diaz
1 von 18
Grid Initiatives for e-Science virtual communities in Europe and Latin America Autoridad de certificación para aplicaciones de e- science Javier Díaz, Lía Molinari y Nicolás Macia LINTI Facultad de Informática Universidad Nacional de La Plata TALLER DE ADMINISTRACION DE GRID COMPUTING Diciembre 6, 2012 www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una Autoridad de Certificación (CA,Certification Authority)? Emite Certificados Digitales (conteniendo la clave pública y la identidad del dueño) para usuarios, programas y máquinas; firmados por la CA. Chequea la identidad y los datos personales de los solicitantes Autoridades de Registración (RA): hacen la validación propiamente dicha. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Porqué es necesario contar con un certificado digital? Es la forma de autenticación para poder ejecutar trabajos en la GRID. www.gisela-grid.eu
Grid InitiativesPerfil Clasico communities in for e-Science virtual de una CA Europe and Latin America • Cómo obtener un certificado: Se efectúa la solicitud La identidad del usuario es de un certificado confirmada por la RA El certificado es emitido El certificado es usado como por la CA llave de acceso a la grid www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Certificado X.509 • Un Certificado X.509 contiene: Estructura de un certificado X.509 – clave pública del dueño Clave Pública Subject:C=CH, O=CERN, – identidad del dueño OU=GRID, CN=Andrea Sciaba 8968 – información de la CA Issuer: C=CH, O=CERN, OU=GRID, CN=CERN CA Expiration date: Aug 26 08:08:14 – tiempo de validez 2005 GMT Serial number: 625 (0x271) – número de serie Firma Digital de la CA – firma digital de la CA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Infraestructura de seguridad de Grid (GSI) Europe and Latin America Basada en X.509 PKI: John Paul • Cada usuario/host/servicio tiene un certificado X.509; Certificado de John • Los certificados son firmados por las CA’s; Verifica la firma de la CA • Cada transacción en la Grid es mutuamente autenticada: Número aleatorio 1. John envia su certificado. 2. Paul verifica la firma en el certificado de Encripta con su clave privada John. 3. Paul envia a John un número aleatório. Número encriptado 4. John lo encripta usando su clave privada. 5. John envia el número encriptado a Paul Desencripta con la clave 6. Paul usa la clave pública de John para desencriptar el número. pública de John 7. Paul compara el número desencriptado con el original. Compara con el número 8. Si son iguales, Paul verifica la identidad original de John. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America La Autoridad de Certificación (CA,Certification Authority) Actualmente la UNLP es autoridad de certificación a través del CeSPI (CEntro Superior para el Procesamiento de la Información) UNLP es miembro de TAGPMA (The Americas Grid Policy Management Authority) El objetivo de TAGPMA is promover relaciones de confianza a través de los distintos dominios para el uso seguro de tecnología GRID. TAGPMA aprobó la CP/CPS presentada por UNLP Es responsible por la auditoría futura en la CA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una PKI? Para qué sirve? Actualmente la UNLP es autoridad de certificación a través del CeSPI (CEntro Superior para el Procesamiento de la Información) www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America NLP PKIGRID U https://www.pkigrid.unlp.edu.ar www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America • Criptografía: Es una rama de la matemática que se dedica a la seguridad de la información y sus aspectos relacionados, particularmente encriptación, autenticación y control de acceso. • Simbología – Texto plano: M K1 K2 Pablo cifrado: C – Texto Encriptación Encriptación Desencriptación Desencriptación Juan – Encriptación M clave K1 : E K1(M) = C con C M – Desencriptación con clave K2 : D K2(C) = M • Algoritmos – Simétrico: K1 = K2 Simétrico – Asimétrico: K1 ≠ K2 Asimétrico www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Opciones de implementación Implementar/Instalar su propia PKI Contratar los servicios de certificación de una PKI existente www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF (International Grid Trust Federation) Implementar/Instalar su propia PKI Compartir los recursos distribuidos de la tecnología GRID, exige la creación y mantenimiento de un dominio común seguro. La implementación de esta tecnología trasciende las fronteras de un país. IGTF es un organismo internacional creado para coordinar y administrar ese dominio de confianza. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF TAGPMA EUGridPMA APGridPMA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Características de la PKI Arquitectura: CA offline RA e Interfaz pública on-line Roles y funciones Políticas y procedimientos CP/CPS aprobado por TAGPMA Procedimientos: Públicos e Internos Adaptación de OpenCA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Características de la PKI Arquitectura: CA offline RA e Interfaz pública on-line Roles y funciones Políticas y procedimientos CP/CPS aprobado por TAGPMA Procedimientos: Públicos e Internos Adaptación de OpenCA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Situación actual. Tendencias PKI acreditada (CP/CPS aprobado) y operativa CERT www.gisela-grid.eu
UNLP PKIGRID Preguntas? Gracias por su atención Lic. Javier Díaz (jdiaz@unlp.edu.ar) Lic. Nicolás Macia (nmacia@cert.unlp.edu.ar) www.gisela-grid.eu
UNLP PKIGRID https://www.pkigrid.unlp.edu.ar www.gisela-grid.eu

Empfohlen

Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Javier Diaz
 
Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...
Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...
Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...RootedCON
 
Certificados Electrónicos y DNIe
Certificados Electrónicos y DNIeCertificados Electrónicos y DNIe
Certificados Electrónicos y DNIePaúl Sn
 
Recursos audiovisuales
Recursos audiovisualesRecursos audiovisuales
Recursos audiovisualesKarol Cambronero Guzmán
 
Producto 2
Producto 2Producto 2
Producto 2Catalina Ortega
 
Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)jgn1995
 
Historia de la informatica
Historia de la informatica Historia de la informatica
Historia de la informatica cgam112
 
Murales karen y milagros
Murales karen y milagrosMurales karen y milagros
Murales karen y milagrosCecilia Irurtia
 

Empfohlen

Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Javier Diaz
 
Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...
Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...
Enrique Blanco & Pablo González - Autoencoders, GANS y otros chicos del montó...RootedCON
 
Certificados Electrónicos y DNIe
Certificados Electrónicos y DNIeCertificados Electrónicos y DNIe
Certificados Electrónicos y DNIePaúl Sn
 
Recursos audiovisuales
Recursos audiovisualesRecursos audiovisuales
Recursos audiovisualesKarol Cambronero Guzmán
 
Producto 2
Producto 2Producto 2
Producto 2Catalina Ortega
 
Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)jgn1995
 
Historia de la informatica
Historia de la informatica Historia de la informatica
Historia de la informatica cgam112
 
Murales karen y milagros
Murales karen y milagrosMurales karen y milagros
Murales karen y milagrosCecilia Irurtia
 
Sistemas sandii
Sistemas sandiiSistemas sandii
Sistemas sandiiSandii Peña
 
Producto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosProducto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosCatalina Ortega
 
@Monasterios(luguesan)
@Monasterios(luguesan)@Monasterios(luguesan)
@Monasterios(luguesan)Agostinho.Gouveia
 
Igirio power
Igirio powerIgirio power
Igirio powerjesivaigirio
 
Martina zorro gris
Martina zorro grisMartina zorro gris
Martina zorro grismartipin00
 
Animal en peligro de extincion: Mono
Animal en peligro de extincion: MonoAnimal en peligro de extincion: Mono
Animal en peligro de extincion: Monojoacoooo
 
Producto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosProducto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosCatalina Ortega
 
Trabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar IgualdadTrabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar Igualdadmariafarfan74
 
Información de vivienda para perdida de vivienda
Información de vivienda para perdida de viviendaInformación de vivienda para perdida de vivienda
Información de vivienda para perdida de viviendajhonaloe
 
Mc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuoMc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuoGrupo de Acción Local GAL VALLETENZANO
 
Diana medina presentación gimp
Diana medina presentación gimpDiana medina presentación gimp
Diana medina presentación gimpdpmedina
 
Scrumyprincipiosgiles (1)
Scrumyprincipiosgiles (1)Scrumyprincipiosgiles (1)
Scrumyprincipiosgiles (1)alvaro alcocer sotil
 
Presentacion automatica ubripergola
Presentacion automatica ubripergolaPresentacion automatica ubripergola
Presentacion automatica ubripergolapacopi34
 
Trabajo slideshare.rar
Trabajo slideshare.rarTrabajo slideshare.rar
Trabajo slideshare.rarBredsley Obregon Perez
 
Blandina samayoa
Blandina samayoaBlandina samayoa
Blandina samayoablandy2012
 
131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500
131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500
131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500PROJECTATIO MANAGEMENT CONSULTING SL
 
Historia de la computación
Historia de la computaciónHistoria de la computación
Historia de la computaciónGilmar Delgado Puga
 
Dengue
DengueDengue
DengueLuis Catari
 
Guía de alimentación para su bebé
Guía de alimentación para su bebéGuía de alimentación para su bebé
Guía de alimentación para su bebéLuis Catari
 
Trabajo colaborativo nrc 674
Trabajo colaborativo nrc 674Trabajo colaborativo nrc 674
Trabajo colaborativo nrc 674Jessika Suárez Soler
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Javier Diaz
 
Pk iy certparajornada-v4
Pk iy certparajornada-v4Pk iy certparajornada-v4
Pk iy certparajornada-v4Javier Diaz
 

Weitere ähnliche Inhalte

Andere mochten auch

Producto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosProducto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosCatalina Ortega
 
Martina zorro gris
Martina zorro grisMartina zorro gris
Martina zorro grismartipin00
 
Animal en peligro de extincion: Mono
Animal en peligro de extincion: MonoAnimal en peligro de extincion: Mono
Animal en peligro de extincion: Monojoacoooo
 
Producto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosProducto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosCatalina Ortega
 
Trabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar IgualdadTrabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar Igualdadmariafarfan74
 
Información de vivienda para perdida de vivienda
Información de vivienda para perdida de viviendaInformación de vivienda para perdida de vivienda
Información de vivienda para perdida de viviendajhonaloe
 
Diana medina presentación gimp
Diana medina presentación gimpDiana medina presentación gimp
Diana medina presentación gimpdpmedina
 
Presentacion automatica ubripergola
Presentacion automatica ubripergolaPresentacion automatica ubripergola
Presentacion automatica ubripergolapacopi34
 
Blandina samayoa
Blandina samayoaBlandina samayoa
Blandina samayoablandy2012
 
Guía de alimentación para su bebé
Guía de alimentación para su bebéGuía de alimentación para su bebé
Guía de alimentación para su bebéLuis Catari
 

Andere mochten auch (20)

Sistemas sandii
Sistemas sandiiSistemas sandii
Sistemas sandii
 
Producto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosProducto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambios
 
@Monasterios(luguesan)
@Monasterios(luguesan)@Monasterios(luguesan)
@Monasterios(luguesan)
 
Igirio power
Igirio powerIgirio power
Igirio power
 
Martina zorro gris
Martina zorro grisMartina zorro gris
Martina zorro gris
 
Animal en peligro de extincion: Mono
Animal en peligro de extincion: MonoAnimal en peligro de extincion: Mono
Animal en peligro de extincion: Mono
 
Producto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambiosProducto1 elcuentoconcontroldecambios
Producto1 elcuentoconcontroldecambios
 
Trabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar IgualdadTrabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar Igualdad
 
Información de vivienda para perdida de vivienda
Información de vivienda para perdida de viviendaInformación de vivienda para perdida de vivienda
Información de vivienda para perdida de vivienda
 
Mc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuoMc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuo
 
Diana medina presentación gimp
Diana medina presentación gimpDiana medina presentación gimp
Diana medina presentación gimp
 
Scrumyprincipiosgiles (1)
Scrumyprincipiosgiles (1)Scrumyprincipiosgiles (1)
Scrumyprincipiosgiles (1)
 
Presentacion automatica ubripergola
Presentacion automatica ubripergolaPresentacion automatica ubripergola
Presentacion automatica ubripergola
 
Trabajo slideshare.rar
Trabajo slideshare.rarTrabajo slideshare.rar
Trabajo slideshare.rar
 
Blandina samayoa
Blandina samayoaBlandina samayoa
Blandina samayoa
 
131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500
131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500
131010 TRANSFORMA TU ORGANIZACIÓN HACIA LA ISO 21500
 
Historia de la computación
Historia de la computaciónHistoria de la computación
Historia de la computación
 
Dengue
DengueDengue
Dengue
 
Guía de alimentación para su bebé
Guía de alimentación para su bebéGuía de alimentación para su bebé
Guía de alimentación para su bebé
 
Trabajo colaborativo nrc 674
Trabajo colaborativo nrc 674Trabajo colaborativo nrc 674
Trabajo colaborativo nrc 674
 

Ähnlich wie Presentacion tallergridpki

Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Javier Diaz
 
Pk iy certparajornada-v4
Pk iy certparajornada-v4Pk iy certparajornada-v4
Pk iy certparajornada-v4Javier Diaz
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEfrain Meza Romero
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
Proyecto wonderful
Proyecto wonderfulProyecto wonderful
Proyecto wonderfulDiego Muiño
 
CloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS TeamsCloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS TeamsRodolfo Castro
 
Curso Virtual Forense de Redes
Curso Virtual Forense de RedesCurso Virtual Forense de Redes
Curso Virtual Forense de RedesAlonso Caballero
 
Derecho videojuegos en europa
Derecho videojuegos en europaDerecho videojuegos en europa
Derecho videojuegos en europaAbanlex
 
Curso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source IntelligenceCurso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source IntelligenceAlonso Caballero
 
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)Logicalis Latam
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)Iván Portillo
 
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...RootedCON
 
05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplosSantos Pajarito
 
201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]Enrique Gustavo Dutra
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoAlonso Caballero
 
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaPrácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaQuantiKa14
 

Ähnlich wie Presentacion tallergridpki (20)

Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
 
Pk iy certparajornada-v4
Pk iy certparajornada-v4Pk iy certparajornada-v4
Pk iy certparajornada-v4
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.ppt
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
 
Proyecto wonderful
Proyecto wonderfulProyecto wonderful
Proyecto wonderful
 
CloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS TeamsCloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS Teams
 
Curso Virtual Forense de Redes
Curso Virtual Forense de RedesCurso Virtual Forense de Redes
Curso Virtual Forense de Redes
 
Derecho videojuegos en europa
Derecho videojuegos en europaDerecho videojuegos en europa
Derecho videojuegos en europa
 
Curso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source IntelligenceCurso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source Intelligence
 
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIx
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
 
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos
 
201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]
 
Curso Virtual de Hacking Ético
Curso Virtual de Hacking ÉticoCurso Virtual de Hacking Ético
Curso Virtual de Hacking Ético
 
Qr codes 101
Qr codes 101Qr codes 101
Qr codes 101
 
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaPrácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
 
Seguridad en Internet
Seguridad en InternetSeguridad en Internet
Seguridad en Internet
 

Mehr von Javier Diaz

Iadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informaticaIadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informaticaJavier Diaz
 
Paper iceer2013v3
Paper iceer2013v3Paper iceer2013v3
Paper iceer2013v3Javier Diaz
 
E quino-presentacion-v6
E quino-presentacion-v6E quino-presentacion-v6
E quino-presentacion-v6Javier Diaz
 
Informa direccion de accesibilidad unlp
Informa direccion de accesibilidad unlpInforma direccion de accesibilidad unlp
Informa direccion de accesibilidad unlpJavier Diaz
 
Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1Javier Diaz
 
Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9Javier Diaz
 

Mehr von Javier Diaz (6)

Iadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informaticaIadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informatica
 
Paper iceer2013v3
Paper iceer2013v3Paper iceer2013v3
Paper iceer2013v3
 
E quino-presentacion-v6
E quino-presentacion-v6E quino-presentacion-v6
E quino-presentacion-v6
 
Informa direccion de accesibilidad unlp
Informa direccion de accesibilidad unlpInforma direccion de accesibilidad unlp
Informa direccion de accesibilidad unlp
 
Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1
 
Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9
 

Presentacion tallergridpki

  • 1. Grid Initiatives for e-Science virtual communities in Europe and Latin America Autoridad de certificación para aplicaciones de e- science Javier Díaz, Lía Molinari y Nicolás Macia LINTI Facultad de Informática Universidad Nacional de La Plata TALLER DE ADMINISTRACION DE GRID COMPUTING Diciembre 6, 2012 www.gisela-grid.eu
  • 2. Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una Autoridad de Certificación (CA,Certification Authority)? Emite Certificados Digitales (conteniendo la clave pública y la identidad del dueño) para usuarios, programas y máquinas; firmados por la CA. Chequea la identidad y los datos personales de los solicitantes Autoridades de Registración (RA): hacen la validación propiamente dicha. www.gisela-grid.eu
  • 3. Grid Initiatives for e-Science virtual communities in Europe and Latin America Porqué es necesario contar con un certificado digital? Es la forma de autenticación para poder ejecutar trabajos en la GRID. www.gisela-grid.eu
  • 4. Grid InitiativesPerfil Clasico communities in for e-Science virtual de una CA Europe and Latin America • Cómo obtener un certificado: Se efectúa la solicitud La identidad del usuario es de un certificado confirmada por la RA El certificado es emitido El certificado es usado como por la CA llave de acceso a la grid www.gisela-grid.eu
  • 5. Grid Initiatives for e-Science virtual communities in Europe and Latin America Certificado X.509 • Un Certificado X.509 contiene: Estructura de un certificado X.509 – clave pública del dueño Clave Pública Subject:C=CH, O=CERN, – identidad del dueño OU=GRID, CN=Andrea Sciaba 8968 – información de la CA Issuer: C=CH, O=CERN, OU=GRID, CN=CERN CA Expiration date: Aug 26 08:08:14 – tiempo de validez 2005 GMT Serial number: 625 (0x271) – número de serie Firma Digital de la CA – firma digital de la CA www.gisela-grid.eu
  • 6. Grid Initiatives for e-Science virtual communities in Infraestructura de seguridad de Grid (GSI) Europe and Latin America Basada en X.509 PKI: John Paul • Cada usuario/host/servicio tiene un certificado X.509; Certificado de John • Los certificados son firmados por las CA’s; Verifica la firma de la CA • Cada transacción en la Grid es mutuamente autenticada: Número aleatorio 1. John envia su certificado. 2. Paul verifica la firma en el certificado de Encripta con su clave privada John. 3. Paul envia a John un número aleatório. Número encriptado 4. John lo encripta usando su clave privada. 5. John envia el número encriptado a Paul Desencripta con la clave 6. Paul usa la clave pública de John para desencriptar el número. pública de John 7. Paul compara el número desencriptado con el original. Compara con el número 8. Si son iguales, Paul verifica la identidad original de John. www.gisela-grid.eu
  • 7. Grid Initiatives for e-Science virtual communities in Europe and Latin America La Autoridad de Certificación (CA,Certification Authority) Actualmente la UNLP es autoridad de certificación a través del CeSPI (CEntro Superior para el Procesamiento de la Información) UNLP es miembro de TAGPMA (The Americas Grid Policy Management Authority) El objetivo de TAGPMA is promover relaciones de confianza a través de los distintos dominios para el uso seguro de tecnología GRID. TAGPMA aprobó la CP/CPS presentada por UNLP Es responsible por la auditoría futura en la CA www.gisela-grid.eu
  • 8. Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una PKI? Para qué sirve? Actualmente la UNLP es autoridad de certificación a través del CeSPI (CEntro Superior para el Procesamiento de la Información) www.gisela-grid.eu
  • 9. Grid Initiatives for e-Science virtual communities in Europe and Latin America NLP PKIGRID U https://www.pkigrid.unlp.edu.ar www.gisela-grid.eu
  • 10. Grid Initiatives for e-Science virtual communities in Europe and Latin America • Criptografía: Es una rama de la matemática que se dedica a la seguridad de la información y sus aspectos relacionados, particularmente encriptación, autenticación y control de acceso. • Simbología – Texto plano: M K1 K2 Pablo cifrado: C – Texto Encriptación Encriptación Desencriptación Desencriptación Juan – Encriptación M clave K1 : E K1(M) = C con C M – Desencriptación con clave K2 : D K2(C) = M • Algoritmos – Simétrico: K1 = K2 Simétrico – Asimétrico: K1 ≠ K2 Asimétrico www.gisela-grid.eu
  • 11. Grid Initiatives for e-Science virtual communities in Europe and Latin America Opciones de implementación Implementar/Instalar su propia PKI Contratar los servicios de certificación de una PKI existente www.gisela-grid.eu
  • 12. Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF (International Grid Trust Federation) Implementar/Instalar su propia PKI Compartir los recursos distribuidos de la tecnología GRID, exige la creación y mantenimiento de un dominio común seguro. La implementación de esta tecnología trasciende las fronteras de un país. IGTF es un organismo internacional creado para coordinar y administrar ese dominio de confianza. www.gisela-grid.eu
  • 13. Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF TAGPMA EUGridPMA APGridPMA www.gisela-grid.eu
  • 14. Grid Initiatives for e-Science virtual communities in Europe and Latin America Características de la PKI Arquitectura: CA offline RA e Interfaz pública on-line Roles y funciones Políticas y procedimientos CP/CPS aprobado por TAGPMA Procedimientos: Públicos e Internos Adaptación de OpenCA www.gisela-grid.eu
  • 15. Grid Initiatives for e-Science virtual communities in Europe and Latin America Características de la PKI Arquitectura: CA offline RA e Interfaz pública on-line Roles y funciones Políticas y procedimientos CP/CPS aprobado por TAGPMA Procedimientos: Públicos e Internos Adaptación de OpenCA www.gisela-grid.eu
  • 16. Grid Initiatives for e-Science virtual communities in Europe and Latin America Situación actual. Tendencias PKI acreditada (CP/CPS aprobado) y operativa CERT www.gisela-grid.eu
  • 17. UNLP PKIGRID Preguntas? Gracias por su atención Lic. Javier Díaz (jdiaz@unlp.edu.ar) Lic. Nicolás Macia (nmacia@cert.unlp.edu.ar) www.gisela-grid.eu
  • 18. UNLP PKIGRID https://www.pkigrid.unlp.edu.ar www.gisela-grid.eu