servicio departamental coordinación de sistemas 1 seguridadeninternet

1Servicio DepartamentalServicio DepartamentalCoordinación de SistemasCoordinación de Sistemas

SEGURIDADSEGURIDADEN EN

INTERNETINTERNET


OBJETIVOS

Conocer las tres condiciones de seguridad que existen.

Conocer las medidas de seguridad que existen en la implementación de sitios Web.

Conocer que es un Certificado Digital.

Conocer los elementos que integran un Certificado Digital.


INTRODUCCIÓN

No existen una gran variedad de mecanismos de seguridad en informática en Internet.

Crear un sitio Web e implementarlo en la Red trae consigo una serie de riesgos que deben de ser controlados con una buena estrategia.

La seguridad combina varias disciplinas y determina si un sitio Web tiene éxito o no.

Un sitio Web seguro identifica de forma precisa a los usuarios por medio de la autenticación, garantiza que esos usuarios sólo tienen acceso al contenido que necesitan mediante una autorización.

Contribuye a proteger los datos confidenciales por medio de la comunicación y el almacenamiento cifrados y sigue los procedimientos de seguridad recomendados en la escritura del código con el fin de evitar la creación de riesgos.


CONDICIONESDE SEGURIDAD

Toda la información que se encuentra dentro de un sitio Web maneja tres diferentes condiciones de seguridad:

Seguridad en la operatividad

Seguridad en la integridad y

Seguridad en la privacidad

Mantener las tres condiciones de seguridad anteriormente mencionadas es una tarea que debe ser compartida entre el dueño del sitio Web y el dueño del prestador del servicio de Internet.

Para establecer una estrategia de seguridad se debe de evaluar el grado de importancia de cada uno de ellos, estableciendo normas y procedimientos necesarios.


OPERATIVIDAD

Toda la información que se encuentre contenida en un sitio Web debe estar en perfectas condiciones operativas para quienes acceden al sitio, para que puedan navegar sobre él sin problemas.

Desde el enfoque del encargado del sitio Web, toda la información que sea agregada o modificada deberá de estar colocada en los formatos establecidos y verificando su correcto funcionamiento desde la estructura de la programación.

Desde el enfoque del prestador del servicio, se deberá de contar con un plan de soluciones y mantenimiento preventivo para todo tipo de fallas de hardware y software o suministro eléctrico.

También deberá de verificar el buen funcionamiento de información nueva en el sitio.

El prestador del servicio deberá además tener un sistema de seguridad que impida los accesos no autorizados, como por ejemplos Firewalls o Proxis.


INTEGRIDAD

La integridad de la información que se muestra en el sitio Web, es uno de los factores más importante de la seguridad, pues de esto depende el interés y la credibilidad del sitio Web.

La integridad de un Sitio Web se puede ver dañada por fallas en el hardware o en el software, o por un ataque de intrusos dentro del sistema que toman el control sobre algún sector y modifican el contenido del Sitio Web.

El dueño del sitio Web debe de cuidar que la información que ingrese al sitio se encuentre en condiciones de integridad y se mantenga en el sitio, ya que esta información puede ser afectada desde la transmisión por un mal funcionamiento en la seguridad del mismo.

El responsable del servicio debe asegurar la integridad de la información con respecto a accesos no autorizados al sistema.

Se debe de tener un especial cuidado en los errores estructurales de los programas utilizados ya que son la puerta a un acceso no autorizado.


PRIVACIDAD

Existe información que no debe estar a la vista de todos los usuarios, parte de la información contenida en el sitio Web deberá de estar reservada a usuarios registrados o porque exista algún tipo de restricción.

El responsable del sitio Web deberá de definir y separar claramente que información será del dominio público y cual será la información de acceso restringido, y manejarlas en zonas separadas dentro de la programación del sitio Web.

El responsable del proveedor del servicio asegurará que los mecanismos de control de acceso al sitio Web funcionen correctamente en su sistema.


MEDIDAS DESEGURIDAD

Las medidas de seguridad básicas que se deben de tener en cuentas son:

ENCRIPTACIÓN DE DATOS. Es una técnica para ocultar datos de manera que sólo pueden ser vistos por aquellos que deben verlos. Consiste en reemplazar un mensaje enviado con un algoritmo difícil de adivinar.Los servidores seguros tratan de encriptar los datos en el navegador y el servidor.La configuración más segura es una en que se transmita la información al propietario en formato encriptado, pase la información a una computadora que no se encuentre conectada a Internet y luego desencripte la información.


MEDIDAS DESEGURIDAD

Continuación:

FIRMA DIGITAL. Ofrece un método de encriptación de datos que evita compartir claves para leer mensajes.A lo anterior se le conoce como encriptación de clave pública, donde cada usuario tiene dos claves: una clave pública y una clave privada.Los algoritmos de encriptación y desencriptaciòn son adaptados de manera que sólo la clave pública puede desencriptar los datos encriptados por la clave privada.Por consiguiente, puede transmitir con libertad la clave pública al exterior.


RECOMENDACIONES

Estas son algunas recomendaciones generales de seguridad para aplicaciones Web:

Realizar copias de seguridad de los datos.

Proteger el servidor Web y todos los equipos de la Red con contraseñas seguras.

Cerrar los puertos que no se utilicen y desactivar los servicios que no estén en uso.

Ejecutar programas antivirus que supervisen el tráfico.

Usar Firewalls.

Mantenerse informado sobre las actualizaciones de seguridad.


CERTIFICADOSDIGITALES

Un certificado digital es un documento mediante el cual una autoridad de certificación garantiza la vinculación entre la identidad del sujeto y su clave pública.

Un certificado emitido por una entidad autorizada debe de contener lo siguiente: Nombre, Dirección del suscriptor

Identificación del suscriptor nombrado en el certificado

Nombre, Dirección y lugar en donde realizan actividades la entidad de certificación

La clave pública del usuario

La metodología para verificar la firma digital del suscriptor

Número de serie del certificado

Fecha de emisión y expiración del certificado


CERTIFICADOSDIGITALES

En México el encargado de autorizar la creación de una autoridad de certificación es LA SECRETARIA DE ECONOMÍA.


CONCLUSIONES

En Internet encontrarás todo tipo de información, ya sean imágenes, texto, audio, video, etc.

Los sitios Web actuales son complejos y éstos pueden ser vulnerables a numerosos tipos de ataques.

Es importante que el desarrollador del sitio Web como el proveedor del servicio deben de ser capaces de conocer la operación del sitio con sus correspondientes medidas de seguridad para que puedan ser implementadas en el sitio Web.

Existen medidas de seguridad que se implementan dentro del código creado para esto, a parte de las tecnologías creadas para realizar la misma función.

Los sitios Web que no cuentan con seguridad en la información y en sus procesos, son sitios que no cuentan con un valor comercial.

servicio departamental coordinación de sistemas 1 seguridadeninternet

Documents