viernes, 14 de abril de 2017

CARACTERÍSTICAS PRINCIPALES


¿CUÁLES SON LAS CARACTERÍSTICAS PRINCIPALES?
  •  Implementa el modelo preferido de seguridad en web, contiene claves digitales que protegen la integridad de sus datos al momento de enviar y recibir.
  •  Utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente)   
  • De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
  • El puerto estándar para este protocolo es el 443.
  • HTTP opera en la capa más alta del modelo TCP/IP, la capa de Aplicación. Pero el protocolo de seguridad trabaja en una subcapa inferior, codificando el mensaje HTTP antes de ser transmitido y decodificando el mensaje antes de que llegue.
  • Utiliza criptacion SSL
  • Crea un canal cifrado.
  •  Permite que la información   en la web y el usuario, no sea pueda ser utilizada por otra persona o terceros.
Publicado por en No hay comentarios:

VENTAJAS Y DESVENTAJAS


ENTRE SUS VENTAJAS TENEMOS:

Ø  Brinda a los usuarios de Internet la manera más segura de acceder a los contenidos, puesto que cualquier dato o información introducida será estrictamente cifrado garantizándonos que no será vista por nadie más que cliente y servidor. Así, queda anulada la posibilidad de que pueda ser utilizada por terceros.

Ø  Asegura la integridad y privacidad de la información de un sistema informático y sus usuarios.

Ø  Medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.

Ø  Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad, como corta juegos, antivirus, anti espías, encriptación de la información y uso de contraseñas protegiendo información y equipos de los usuarios.

Ø  Capacita a la población general, sobre las nuevas tecnologías y amenazas que puedan traer.

Ø  El modo de navegación es seguro ya que los datos son criptados como son usuarios y contraseñas.

Ø  Rápida y práctica  al transferir la información en el internet.

Ø  Permite el acceso a páginas solo  del personal autorizado.

Ø  Mantiene la información protegida.

Ø  Mejora la seguridad y privacidad en los  sitios web.

ENTRE SUS DESVENTAJAS TENEMOS:

Ø  La seguridad absoluta es imposible y la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos.
Ø  En los equipos de cómputo más desactualizados un antivirus realmente efectivo puede ser muy pesad, puede hacerlos más lentos y ocupar mucho espacio en memoria.

Ø  Los requisitos para la creación de contraseñas son cada vez más complejos, la mayoría de los sitios web requieren inicio de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo, recordarlas en ocasiones es muy difícil.

Ø  El alto costo de certificado de seguridad.

Ø  Se requiere más recursos del servidor cuando se envía la información cifrada.

Ø  La velocidad de la web disminuirá.


Ø  El HTTPS no produce caché de datos.
Publicado por en No hay comentarios:
Entre las herramientas más populares y que se consideran hoy en día modernas tenemos las siguientes herramientas:

Nesus: Es una herramienta de auditoria de seguridad, la cual puede evaluar modulos de seguridad intentando encontrar puntos vulnerables que deberían ser reparados. Esta compuesto por dos (2) partes: Un servidor y un cliente. El servidor/daemon, “nesseud” se encarga de los ataques, mientras que el cliente, “nessus” se ocupa del usuario por medio de un interfaz  para X1/GTK+.

Snort: Un sniffer/logger de paquetes flexible que detecta ataques. Snort está basado en la biblioteca “libpcap” y puede ser usado como un sistema de detención de intrusiones (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido además de poder ser usado para detectar una gran variedad de otros ataques e investigaciones, como buffer o verflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB y mucho mas.

Whisker: Analizar y detracta las vulnerabilidades del sistema.

Abacus portsentry: Este domino de detención de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo “stealth scans” en las interfaces de la máquina. Como medida de seguridad puede bloquear el atacante por medio de “hosts.deny” bloqueando el ruteo hacia la maquina hostil o por medio de reglas de firewall.

 SATAN: Herramienta de Auditoría de Seguridad para Analizar Redes (Security Auditing Tool for Analysing Networks). Ésta es una poderosa herramienta para analizar redes en búsqueda de vulnerabilidades creada para administradores de sistema que no pueden estar constantemente chequeando bugtraq, rootshell y ese tipo de fuentes de información.

JHON THE RIPPER: Este software es muy utilizado  para probar la fortaleza de la contraseña elegida. Entre sus funciones esta descifrar las contraseñas para ingresar a un sistema. Es compatible con el direccionamiento del diccionario, como también con fuerza bruta- por lo tanto el mismo software sugiere realizar contraseñas alfanuméricas y larga será más difícil descifrarla.

Nikito: Es un software de código abierto (GPL) para escanear vulnerabilidades en los servidores web. Esta herramienta tiene el potencial de detectar  más de 3200 archivos potencialmente peligrosos / CGls.
Se procederá a instalar esta herramienta en el servidor del colegio el cual escaneara los sitios web donde los usuarios ingresen, lo cual permitirá bloquear la pagina si es necesario cuando estas amenacen con la seguridad del sistema.

NETSTUMBLER: Es una herramienta de detección de redes inalámbricas para Windows, la cual permite detectar redes de área local (WLAN), usando 802.11b,  802.11ª y 802.11g. Entre las funciones de esta herramienta tenemos:
·         Verificar que la Red este configurada de manera segura
·         Buscar lugares de baja cobertura en su WLAN
·         Detectar otras Redes que causan interferencia en la Red.
·         Detectar Ap no autorizados
Publicado por en No hay comentarios:
¿POR QUÉ SE CONSIDERA UNA TECNOLOGÍA DE PUNTA O MODERNA?

Es considerada una tecnología moderna debido a que hoy en día son más altos los índices de robos y de la información en la web y esta  Permite realizar una conexión segura o sea de esa forma toda la información que viaja por Internet hacia dicho sitio o viceversa, es encriptado y nadie la puede interceptar. Además permite reiniciar servidores, actualizar criptografía y reemplazar certificados de  seguridad.  
Publicado por en No hay comentarios:
TRABAJOS SE HAN REALIZADO POR DIVERSOS INVESTIGADORES ALREDEDOR DEL TEMA. (PONENCIAS, ARTÍCULOS CIENTÍFICOS U OTROS).



·       Aguilar, A. & Hernández, A. (25 de Abril de 2014). Obtenido de Sugerencias de Seguridad para Sitios Web: http://www.seguridad.unam.mx/documento/?id=1143

·    Ascencio, M. Moreno, P. J. (2011). Proyecto Desarrollo de una propuesta metodológica para la seguridad en una aplicación web. Recuperado de: http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/2511/0058A811.pdf?sequence=1

·         Capacity information tecnology academy: Es una comunidad que se encarga de investigar y dar posible soluciones de seguridad cibernética a los usuarios y empresas que se encuentren investigando acerca del tema.
·         Link de su página:  http://blog.capacityacademy.com/
·      
      Herramientas para la seguridad informática un problema de dirección Por Ingeniero Adonys Maceo 2010: Este ingeniero brinda una serie de pautas y herramientas para mejorar y proteger la seguridad de nuestra Red. Su investigación la podemos observar por medio de diapositivas en a través del siguiente Link: https://es.slideshare.net/adomaceo/herramientas-para-la-seguridad-informtica-un-problema-de-direccin-10693217  

·         Aguilera, P. (2011). Redes seguras (seguridad informática) Editex.

·         Gallardo, J. C. (2004). Seguridad en redes telemáticas McGraw-Hill.

·         Mendoza, Martha Ascencio; Moreno Patiño, Pedro Julián Desarrollo de una propuesta metodológica para determinar la seguridad en una aplicación web

·         Msc Marianella Mendoza Barboza Evaluación de métodos para el desarrollo de aplicaciones web.

·    M. Mendoza y J. Barrios- Propuestas metodológicas para el desarrollo de aplicaciones Web: una evaluación según la ingeniería de métodos.


·   Iván Camilo Gómez- Diseño De Metodología Para Verificar La Seguridad En Aplicaciones Web Contra Inyecciones SQL.
Publicado por en No hay comentarios:

Planificación o planeación de la solución

8.      Crear una tabla, usando el decálogo de Bernal, que contenga la planificación o planeación de la solución

              CONCEPTO
DESCRIPCION
Cronología (¿Cuándo?
El ingreso de personal no autorizado a La Plataforma  virtual de la Institución Educativa Nacional Dante Alighieri y demás sitios Web, se han convertido  en una  amenaza constante y van aumentando contra la seguridad  e integridad de las personas hacen uso de esta plataforma; En el  cual se utiliza una gran variedad de medios para vulnerar el sitio o las bases de datos, comprometiendo información almacenada que es de uso exclusiva de la institución y personal de la misma.

La inseguridad en la red provoca daños que incluyen el mal funcionamiento de hardware, la pérdida o manipulación  de datos y el acceso a los datos por personas no autorizadas.

Con base en los anteriores incidentes es necesario optar por  implementar  una políticas  seguridad  con protocolo HTTPS basado en SSL y controles de seguridad;  para así evitar posibles fallas o ataques de personas ajenas (no autorizadas), y que la información siempre esté asegurada.
Axiomas (¿Quién?)
Los principales interesados en este tema son Directivos, Docentes y estudiantes  de la Institución  Educativa Nacional Dante Alighieri, los cuales a diario frecuentan la plataforma  virtual, como también otros sitios Web.
Método (¿Cómo?)
Haciendo auditorías a el aula virtual y los diferentes  aplicaciones con el fin de medir el nivel de seguridad presente en cada uno módulos.

Realizando un  análisis para determinar cuál es el nivel de riesgo que se tiene, y que opciones se pueden adoptar para mejorar esta misma.

Clasificando  nuestras aplicaciones en distintos niveles, y de esta forma lograr  conocer los niveles de controles de seguridad y herramientas  que requiere que se le adopte a cada una de las mismas
.
Ontología (¿Qué?)
Revisión, identificación, y Corrección de posibles fallos de seguridad en la plataforma virtual de la Institución Educativa Nacional Dante Alighieri, teniendo en cuenta los incidentes ya presentados, y las soluciones brindadas ante estos incidentes. Además de las recomendaciones y de conocimientos sobre seguridad en la web.
Realizar  políticas específicas de ajuste con respecto a los cifrados y a los protocolos que estén disponibles para aplicaciones que utilicen protocolo HTTPS usando un cifrado basado en SSL que generen  una mayor seguridad.
Tecnología (¿Con qué?)
Utilizando adecuadamente las herramientas  para la seguridad en la web, tales como los certificados, datos encriptados, utilización de protocolos HTTPS con  un cifrado basado en SSL  y el buen uso de las herramientas informáticas, se contribuirá a minimizar posibles incidentes en la seguridad de la plataforma virtual  en donde la información se ve afectada.

Implantando ademas  un control de seguridad
que garantice la confiabilidad y accesibilidad solamente a personal autorizado  que cuente  con usuario y con una contraseña debidamente establecida dependiendo al módulo a donde pueda ingresar  y que permitan resguardar la confidencialidad y la integridad de la información
Teleología (¿Para qué?
Para lograr un Plataforma virtual que cuente con las mejores medidas y políticas  de seguridad existentes en sitios web.
Topografía (¿Dónde?)
Se realizara principalmente en la Plataforma virtual de la Institución Educativa Nacional Dante Alighieri.
Ecología (¿Contra qué?)
Este proyecto no influye físicamente con el medio ambiente, ya que su realización se hace de manera intangible, no hay contaminación ambiental, hace referencia a  sistema de información, Plataforma virtual de la Institución Educativa Nacional Dante Alighieri y otros sitios web que se frecuentan a diario,  que están rodeados de amenazas, como virus, perdida  de información  y el acceso  por personas no autorizadas, las cuales vulneran en gran manera usuarios y contraseñas.

El estudio se basa en los Sistemas de información, generado en máquinas (servidores) con mano de conocimiento tecnológico Humano.              
Etiología (¿Por qué?)
Ningún sistema que está en la web, aun con la implementación de protocolos como el HTTPS, están seguros. Ya que no solo se debe implementar esta tecnología de cifrado basado en SSL, sino que además se debe realizar la configuración correctamente, y estar atentos a nuevas actualizaciones, y formas de reforzar la seguridad, es por esto que  este proyecto busca mejorar los niveles de seguridad, en plataforma virtual de la institución Educativa Nacional Dante Alighieri  y que la seguridad sea la más efectiva contra cualquier ataque a que estamos expuestos.
Experiencia (¿Cuánto?)
La Experiencia que se tiene del proyecto, son de las experiencias vividas en los sistemas de información que se vive a diario, con los diferentes ataques presentados en las páginas web, extrayendo información, modificando, y dañando, la reputación de una empresa  o personas  que está en la web, es por eso que  se requiere una estabilidad de seguridad en HTTPS, para generar conciencia de tranquilidad y manejo  de sistemas de información al usuario de la plataforma virtual. 


Publicado por en No hay comentarios:

MAPA CONCEPTUAL




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)