Infraestructura de seguridad de la red
 | Este artículo incluye una lista de referencias , lecturas relacionadas o enlaces externos , pero sus fuentes no están claras porque carece de citas en línea . ( Marzo de 2023 ) |
La Infraestructura de Seguridad de Red (GSI), anteriormente denominada Infraestructura de Seguridad Globus , es una especificación para la comunicación secreta, a prueba de manipulaciones y delegable entre software en un entorno de computación en red . La comunicación segura y autenticada se habilita mediante el cifrado asimétrico .
Autenticación
La autenticación se realiza mediante tecnología de firma digital (consulte firmas digitales para obtener una explicación de cómo funciona esto); la autenticación segura permite que los recursos bloqueen los datos solo para aquellos que deberían tener acceso a ellos.
Delegación
La autenticación presenta un problema: a menudo, un servicio tendrá que recuperar datos de un recurso independientemente del usuario; para ello, se le deben proporcionar los privilegios adecuados. GSI permite la creación de privilegios delegados: se crea una nueva clave, marcada como delegada y firmada por el usuario; a continuación, es posible que un servicio actúe en nombre del usuario para recuperar datos del recurso.
Mecanismos de seguridad
Las comunicaciones pueden protegerse mediante una combinación de métodos:
- La seguridad de la capa de transporte (TLS) se puede utilizar para proteger el canal de comunicación contra escuchas clandestinas o ataques de intermediarios .
- Se puede utilizar seguridad a nivel de mensaje (aunque actualmente [¿ cuándo? ] es mucho más lento que TLS).
Referencias
- Una infraestructura de seguridad para redes computacionales por Ian Foster et al.
- Una infraestructura de autenticación a escala nacional por Randy Butler et al.
Enlaces externos
- Descripción general de la infraestructura de seguridad de la red
 | Este artículo sobre redes informáticas es un esbozo . Puedes ayudar a Wikipedia expandiéndolo. |
