Академический Документы
Профессиональный Документы
Культура Документы
En su forma ms sencilla, se ocupa de garantizar que los curiosos no puedan leer, o peor an, modificar mensajes dirigidos a otros destinatarios; es decir, se preocupa de evitar que la gente no autorizada acceda a servicios remotos restringidos. Los problemas de seguridad de las redes pueden dividirse en trminos generales en cuatro reas interrelacionadas: secreto, validacin de identificacin, no rechazo y control de integridad. El secreto tiene relacin con mantener la informacin fuera del alcance de usuarios no autorizados; esto es lo que normalmente viene a la mente cuando la gente piensa en la seguridad de las redes. La validacin de identificacin se encarga de determinar con quin se est hablando antes de revelar informacin delicada o hacer un trato de negocios. se han desarrollado diversas tecnologas tales como firewalls y protocolos para autenticacin, envo de mensajes, seguridad en la Web, y seguridad del comercio electrnico; sin embargo, a pesar de estas tecnologas, an contina la investigacin y el desarrollo, y por lo tanto el problema sigue abierto. EL PROBLEMA DE SEGURIDAD EN INTERNET Comercio Informacin propietaria Acceso a la red Ampliacin Ampliacin de servidores web y navegadores. Interrupcin del servicio. Seguridad en la computadora del usuario Crecimiento mvil.
Seguridad de la informacin en trnsito Existen muchas formas de proteger la informacin del espionaje y de la sustitucin cuando esta viaja a travs de una red: asegurar fsicamente la red, de manera que el espionaje sea imposible, ocultar la informacin que se desea asegurar en la informacin visible, y cifrar la informacin de manera que no pueda ser descifrada por alguien que no posea la clave adecuada. De estas tcnicas, el cifrado es la nica de utilidad prctica. Seguridad en la computadora del usuario Aunque se han propuesto un cierto nmero de sistemas de "proteccin contra copia" para los datos Web, todos ellos pueden ser violados. Sobre el mejor mtodo disponible para algunas formas de datos binarios est "digital watermarking". Este mtodo consiste en hacer alteraciones ocultas muy pequeas a los datos para guardar una forma de identificacin del material. Elusuario no se puede dar cuenta de las alteraciones, ycon ello se espera que no se puedan borrar. Imgenes,archivos de sonido, y otros datos marcados se pueden examinar con programas que encuentran y despliegan la informacin de identificacin, mostrando as al propietario y posiblemente el nombre de la persona que hizo la primera copia. La proteccin de los nmeros de tarjetas de crdito Una posible solucin a este problema es el protocolo Secure Socket Layer (SSL) de Netscape [2], el cual fue diseado precisamente para combatir estos dos riesgos. SSL usa el cifrado [4], una tcnica matemtica para codificar la informacin, de manera que los datos enviados entre el browser del cliente y el servidor de la tienda de msica no puedan ser interpretados cuando estn en trnsito. SSL tambin posee un sofisticado sistema de identificacin digital para que el cliente tenga cierta seguridad de que la gente que opera el servicio de la tienda de msica es quin dice ser. Firewalls Un firewall es un dispositivo (usualmente una computadora que ejecuta un sistema operativo especialmente escrito modificado) que aisla la red interna de una organizacin del resto de Internet, permitiendo slo conexiones especficas y bloqueando otras. Idealmente, los firewalls estn configurados de
Seguridad en el servidor Web La seguridad en un servidor Web se plantea en dos dimensiones. Primero, la computadora misma (el servidor) debe ser asegurada utilizando tcnicas tradicionales (por ejemplo, uso de passwords, niveles de seguridad, etc.). Estas tcnicas permiten que los usuarios autorizados al sistema tengan las facilidades para realizar su propio trabajo, y slo esas facilidades.
manera que todas las conexiones externas pasen a travs de puntos monitorizados. un firewall debera ser usado slo para lograr seguridad adicional que opere en conjunto con otros sistemas de seguridad internos, y nunca como un sustituto de los mismos.
- Digitando la informacin de autenticacin (login y password) cada vez que se quiera hacer uso del servicio. - Digitando la informacin de autenticacin tan solo la primera vez que se hace uso del servicio, de forma tal que la aplicacin almacene estos datos en algn tipo de repositorio (como un RecordStore en una aplicacin Java ME) (Muchow, 2001, pp. 271-273), haciendo innecesario el posterior ingreso de los mismos.