Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Web

    Загружено:

    Israel Perez
    18 просмотров11 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    18 просмотров11 страниц

    Web

    Загружено:

    Israel Perez

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 11

    2.1.4 Sistemas de seguridad para desarrollos Web.

    Haga clic para modificar el estilo de subttulo del patrn

    5/23/12

    Qu es?
    Puede permitir o impedir, a diferentes usuarios el acceso a cierta informacin, pero en la red mundial de Internet se necesita de controles ms efectivos en este sentido, ante posible espionaje, copia de datos, manipulacin de stos, etc. La identificacin del usuario es una de las formas de guardar la seguridad. Las identidades y permisos de usuarios estn definidas en los Archivos de Control de Acceso.
    5/23/12

    Las aplicaciones web estan mas expuestas a ataque.

    Se pueden tener ataques en tres niveles: 1.A la computadora del usuario 2.Al servidor 3.A la informacion en transito

    5/23/12

    La seguridad en web tiene 3 etapas primarias


    1.Seguridad de la computuadora del usuario 2.Seguridad del servidor web y de los datos 3.Seguridad de la informacion que viaja entre el servidor web y el usuario

    5/23/12

    SEGURIDAD DE LA COMPUTADORA DEL USUARIO


    Los usuarios deben contar con navegadores y plataformas seguras libres de virus y vulnerabilidades. Tambin debe garantizarse la privacidad de los datos del usuario.

    5/23/12

    SEGURIDAD DEL SERVIDOR WEB Y DE LOS DATOS ALMACENADOS AHI


    Se debe garantizar la operacin continua del servidor que los datos no sean modificados sin autorizacin (integridad) y que la informacin solo sea distribuida alas personas autorizadas (control de acceso).

    5/23/12

    SEGURIDAD DE LA INFORMACION QUE VIAJA ENTRE EL SERVIDOR WEB Y EL USUARIO


    Garantizar que la informacin en transito no sea leda (confidencialidad) modificada o destruida por terceros. Tambin es importante asegurar que el enlace entre el cliente y servidor no pueda interrumpirse fcilmente (disponibilidad).

    5/23/12

    RECOMENDACIONES DE SEGURIDAD
    Se debe considerar los siguientes puntos: Asegurar el servidor en una forma fundamental: El sistema operativo ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma.

    5/23/12

    GARANTIZAR LA SEGURIDAD DEL SERVIDOR WEB PROPIAMNETE(IIS,APACHE, ECT)


    Auditar la aplicacin que interactan en los dos capas anteriores (modulos , bibliotecas)

    5/23/12

    ASEGURAR LA INFORMACION EN TRANSITO

    Esto se puede lograr por diversos medios: Asegurando la red fsicamente (switch en lugar de un hub) Esconder la informacin (estenografa) Cifrar la informacin (criptografa) por medio de algoritmos diversos (SSL, VPNs)

    5/23/12

    ASEGURAR EL EQUIPO DEL USUARIO


    Vulnerar

    el equipo del usuario quizs no tengo el impacto de vulnerar el servidor sin embargo es un problema mas difcil de erradicar (1 servidor, 5000 clientes) Aplicar actualizaciones (parches) al sistema operativo Uso de antivirus, firewalls personales Educacin de los usuarios

    5/23/12

    Вам также может понравиться