Mis dudas sobre dos preguntas de Bloque IV - C1

[Itinerante]

Hay un par de preguntas que me han llamado la atención. Una es la 7 y otra la 46 (de Bloque IV de C1).

A ver si alguno me puede echar una manilla para comprender los conceptos que hay implícitos en cada una porque no me aclaro


La pregunta 7 da como respuesta válida lo siguiente:

D) Herramientas de cifrado de clave pública como PGP o su variante de código abierto GPG.

En primer lugar me sorprendió lo de "clave pública". Yo tengo entendido que PGP es de clave híbrida (que usa tanto clave pública como clave simétrica).

¿Por qué PGP es de clave pública?

Abro paréntesis: un detalle friki para el que le interese, es que GPG en realidad no es de código abierto, sino que al ser una solución de GNU sería de SW libre

Cierro paréntesis

La pregunta 46 da como respuesta válida la siguiente:

D) GRE: Generic Routing Encapsulation

Pero, ¿por qué no es SSL (la opción B) también? Yo tengo entendido que SSL se usa mucho actualmente para establecer VPNs en lugar de IPSec (y por tanto sería un protocolo de tunneling).

¿En qué falla mi razonamiento?

[anai]

Hay un par de preguntas que me han llamado la atención. Una es la 7 y otra la 46 (de Bloque IV de C1).

A ver si alguno me puede echar una manilla para comprender los conceptos que hay implícitos en cada una porque no me aclaro


La pregunta 7 da como respuesta válida lo siguiente:

D) Herramientas de cifrado de clave pública como PGP o su variante de código abierto GPG.

En primer lugar me sorprendió lo de "clave pública". Yo tengo entendido que PGP es de clave híbrida (que usa tanto clave pública como clave simétrica).

¿Por qué PGP es de clave pública?

Abro paréntesis: un detalle friki para el que le interese, es que GPG en realidad no es de código abierto, sino que al ser una solución de GNU sería de SW libre

Cierro paréntesis

La pregunta 46 da como respuesta válida la siguiente:

D) GRE: Generic Routing Encapsulation

Pero, ¿por qué no es SSL (la opción B) también? Yo tengo entendido que SSL se usa mucho actualmente para establecer VPNs en lugar de IPSec (y por tanto sería un protocolo de tunneling).

¿En qué falla mi razonamiento?

de PGP no te sabría decir y la 46 precisamente esa no la contesté porque me parecía que efectivamente había varias posibles, de hecho de los nervios hasta te puedo decir que en algún momento me pareció que había tres, aunque es verdad que L2PP que no existe...

creo que hasta podría ser impugnable si hiciera mucha falta...

[davichuski]

yo entiendo q gre es modo tunel y ssl es modo transporte

si dijera openvpn (q esta basado en ssl...)

[risketos]

Pero, ¿por qué no es SSL (la opción B) también? Yo tengo entendido que SSL se usa mucho actualmente para establecer VPNs en lugar de IPSec (y por tanto sería un protocolo de tunneling).

Estoy contigo

[Itinerante]

Pues entonces las enviaré a la CPS también

[Miguelinho]

Itinerante, no estoy de acuerdo con tu paréntesis sobre software libre / código abierto. Tu visión es la perspectiva de la Free Software Foundation (FSF), pero cuidado, no es la opinión de todos los involucrados. Te pongo un extracto de unos apuntes que elaboré.

¿Es lo mismo software libre que software de código abierto? Según FSF (Free Software Foundation) el software de código abierto es “algo parecido, pero no idéntico al software libre”. Añaden que “la palabra abierto nunca se refiere a la libertad”. Según CENATIC (Centro Nacional de Referencia de Aplicación de las Tecnologías de Información y la Comunicación basadas en Fuentes Abiertas): “En España, los conceptos Software Libre y Software de Fuentes Abiertas hacen referencia a una misma realidad desde un punto de vista técnico”. Según OSI (Open Source Initiative) el software libre y el software de código abierto son "dos términos para una misma cosa: software hecho público bajo licencias que garantizan un cierto conjunto específico de libertades". Los términos FOSS (Free and Open-Source Software) y FLOSS (Free/Libre/Open Source Software) abarcarían ambos conceptos: software libre y software de código abierto. Copyleft es un método general para permitir la libre distribución de copias y versiones modificadas de una obra, exigiendo que los mismos derechos sean preservados en las versiones modificadas.

Como ves, es una cuestión polémica, con muchos matices, dependiendo de la organización que lo defina.

[Itinerante]

Gracias Miguelinho,

Es bueno saber todos los puntos de vista, ayuda a mejorar

[risketos]

Itinerante me temo que la b) uso de SSL/TLS no sirve para asegurar la seguridad y confidencialidad de los mensajes enviados y recibidos entre remitente y destinatario .

En el enunciado está la clave

He encontrado un enlace donde explica que SSL/TLS protege la conexión entre el ordenador y el servidor de mensajería, pero que los mensajes pueden ser interceptados antes de llegar al destinatario.

Luego explica que PGP protege de extremo a extremo....

La utilización de los protocolos TLS o SSL sólo protege la conexión entre su ordenador y el servidor de mensajería. Ello no garantiza la confidencialidad de su intercambios con un tercero. Sus correos electrónicos pueden de hecho ser interceptados en diversos puntos entre su servidor de mensajería y el ordenador del destinatario de su correo electrónico. Para solventar este problema, puede cifrar sus correos electrónicos de extremos a extremo utilizando el protocolo PGP (Pretty Good Privacy).
Cifrar sus correos electrónicos con PGP

El encriptado (o el arte de escribir en “caché”) es la principal técnica utilizada para garantizar de forma eficaz la confidencialidad de sus comunicaciones electrónicas.

PGP es el protocolo que utilizaremos para cifrar nuestros correos electrónicos de extremo a extremo. La utilización de PGP elimina cualquier posibilidad de intercepción. Sus correos electrónicos están cifrados de extremo a extremo, y únicamente el destinatario del correo enviado tendrá la posibilidad de descifrarlo.

http://www.wefightcensorship.org/es/art ... phtml.html

Un saludo

[Itinerante]

Ya veo

Entonces lo que me falta por comprender es por qué PGP puede ser de clave pública y no criptografía híbrida, porque esa fue la razón por la que marqué la C) en la 7

[Itinerante]

Sobre la pregunta de que SSL sirve para tunneling y realizar VPN's me he encontrado que el tema 118 de ASTIC en la página 26 y el tema 111 en la página 22 me dan la razón


He encontrado algunas referencias:


https://openvpn.net/index.php/open-sour ... l-vpn.html

"There are three major families of VPN implementations in wide usage today: SSL, IPSec, and PPTP. OpenVPN is an SSL VPN and as such is not compatible with IPSec, L2TP, or PPTP"

http://www.cisco.com/c/en/us/about/secu ... urity.html
http://www.cisco.com/c/en/us/td/docs/io ... ebvpn.html

El modo tunel de una aplicación de CISCO que usa SSL para hacer túneles VPN:

Tunnel Mode

In a typical clientless remote access scenario, remote users establish an SSL tunnel to move data to and from the internal networks at the application layer (for example, web and e-mail). In tunnel mode, remote users use an SSL tunnel to move data at the network (IP) layer

[Itinerante]

Aparte esta la propia respuesta C) de la 7 del Bloque IV, que hace referencia precisamente a "tunel de cifrado SSL"

[Itinerante]

Bueno este es el texto que he enviado por si a alguien le interesa para emplearlo, corregirlo o mejorarlo



Yo, [...............] en calidad de candidato admitido en las pruebas selectivas para ingreso en el Cuerpo de Técnicos Auxiliares de Informática de la Administración del Estado convocada por Orden HAP/2294/2015.

EXPONGO:

En relación con la “plantilla de respuestas provisionales correctas del primer ejercicio”, publicada el 22/02/2016, de las pruebas selectivas referidas, ruego se tengan por presentadas y se tomen en consideración la siguiente alegación y mi solicitud.

Pongo de manifiesto la siguiente ALEGACIÓN:

1. En la pregunta nº 46 del Bloque IV, se especifica como correcta la respuesta D). En concreto el texto es el siguiente: "GRE: Generic Routing Encapsulation".

Aunque la respuesta D) es correcta, al mismo tiempo lo es la respuesta B) que indica SSL (Secure Sockets Layer). Este protocolo es un protocolo que permite establecer túneles de cifrado para garantizar Autenticación, Integridad y Confidencialidad. Recientemente se están empleando estos túneles para poder implantar redes privadas virtuales (VPN) en lugar de las opciones tradicionales sobre nivel 2 y 3 de OSI: IPSec, L2TP, L2F y PPTP.

Aporto las siguientes referencias para demostrar mis afirmaciones:

SSL para VPN -->http://www.cisco.com/c/en/us/about/secu ... urity.html

http://www.cisco.com/c/en/us/td/docs/io ... ebvpn.html

"Tunnel Mode
In a typical clientless remote access scenario, remote users establish an SSL tunnel to move data to and from the internal networks at the application layer (for example, web and e-mail). In tunnel mode, remote users use an SSL tunnel to move data at the network (IP) layer"


https://openvpn.net/index.php/open-sour ... l-vpn.html

"There are three major families of VPN implementations in wide usage today: SSL, IPSec, and PPTP"


La propia respuesta C) de la pregunta 7 del Bloque IV hace referencia a que SSL se usa en túneles de cifrado.

Cito textualmente: 7. C) "POP3S e IMAPS, que no son más que la denominación de los protocolos clásicos pero a través de túneles de cifrado SSL"


Por todo lo expuesto, SOLICITO:

Que se revise dicha pregunta de la “plantilla de respuestas correctas del primer ejercicio” citada y en caso de que se constate el error, se proceda a anularla.

[persona2]

Respecto a la 46, estoy de acuerdo, D) y B) son correctas, pero dudo que la anulen...

[risketos]

Interesante

[Itinerante]

Respecto a la 46, estoy de acuerdo, D) y B) son correctas, pero dudo que la anulen...

Hay que intentarlo si uno ve que no va demasiado desencaminado