Aseguramiento de los Canales de Comunicación
Nivel de Sockets Seguros (SSL)
Es la manera más fácil de asegurar los canales,
cuando se observe el cambio en el URL de HTTP
a HTTPS significa que esta en sesión segura es
decir que tanto el documento solicitado, junto
con el contenido, formularios y cookies
intercambiadas están cifrados.
Una vez establecida la conección entre el navegador y el servidor establecen una Clave de Sesión que es una clave única de cifrado simétrico que ayuda a mantener la sesión segura.
El protocolo SSL provee cifrado de datos, autentificación del servidor, integridad de los mensajes para las conexiones TCP/IP, este se encuentra disponible en 40 y 128 bits; además SSL no puede proporcionar irrefutabilidad (los consumidores pueden pedir artículos o descargar productos de información y después afirmar que la transacción nunca ocurrió)
Protocolo Seguro de Transferencia de Hipertexto (S-HTTP)
Protocolo de comunicaciones orientado a mensajes, diseñado para usarse en conjunto con HTTP . No se puede utilizar para asegurar los mensajes que no son HTTP.
Permite a los usuarios remotos el acceso seguro a las redes internas a través de Internet, usando el Protocolo de Túnel Punto a Punto (PPTP)
El principal uso de las VPNs es establecer comunicaciones seguras entre los socios de negocios. proveedores o clientes más grandes
PROTECCIÓN DE LAS REDES
Las herramientas siguientes protegen las redes así como los servidores y clientes en esas redes.
Firewalls
Hacen referencia al hardware o software que filtra los paquetes de comunicación y evita que ciertos paquetes entren a la red, con base en una política de seguridad.
Existen dos métodos para validar el tráfico:
Los filtros de paquetes: examinan los paquetes de datos para determinar si están destinados a un puerto prohibido, o si se originan de una dirección IP prohibida.
Las puertas de enlace de aplicaciones: son un tipo de firewall que filtra las comunicaciones con base en la aplicación que se está solicitando, en vez del origen o destino del mensaje.
Servidor proxy (proxy)
Es un servidor de software que se encarga de todas las comunicaciones que se originan de (o se envian a ) Internet, actuando como un vocero o guardespaldas para la organización.
A estos servidores se los conoce algunas veces sistemas domésticos duales, ya que tienen dos interfaces de red. Para las computadoras internas, un servidor proxy se conoce como puerta de enlace, mientras que para las computadoras externas se conoce como servidor de correo o dirección numérica.
BibliografíaConsultada: E- Comerce , Negocios, Tecnología sociedad Cuarta Edición,"kenneth c. laudon"
BibliografíaConsultada: E- Comerce , Negocios, Tecnología sociedad Cuarta Edición,"kenneth c. laudon"
No hay comentarios:
Publicar un comentario