Medidas de seguridad en un sitio web

Solo disponible en BuenasTareas
  • Páginas : 17 (4161 palabras )
  • Descarga(s) : 0
  • Publicado : 23 de septiembre de 2010
Leer documento completo
Vista previa del texto
Nombre: Gutierrez Quevedo Miriam Griselda
Grupo: 408

SEGURIDAD PARA UN WEB SITE PÚBLICO
La WWW es una de las vías más importantes de las organizaciones para la publicación de la información. Desafortunadamente, si no tienes cuidado al configurar y operar el sitio Web, dejarás a ti y a tu organización vulnerable a una variedad de problemas de seguridad. Te encontrarás en una situaciónembarazosa porque los intrusos pueden cambiar el contenido de la página Web. El Web site público tiene también el punto de entrada para violaciones en la red interna de la organización para propósitos de acceso confidencial de la información. Las prácticas recomendadas son diseñadas para ayudar a prevenir estos y otros daños con respecto a la seguridad.
Para mejorar la seguridad del sitio Web público,recomendamos 3 pasos. Necesitamos la implementación de las prácticas en estas áreas:
* Selección del servidor y la tecnología del Host
* Configuración del servidor y la tecnología fundamental del host
* Manejo del servidor.
Además, recomendamos que establezcan políticas de seguridad que mantengan prácticas apropiadas para el administrador de red y los usuarios.

Técnicas paraasegurar el sistema
* Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas difíciles de averiguar a partir de datos personales del individuo.
* Vigilancia de red. Zona desmilitarizada
* Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas deinformación con las actualizaciones que más impacten en la seguridad.
* Sistema de Respaldo Remoto. Servicio de backup remoto
¿Qué medidas de seguridad puedo tomar para proteger mi sitio web?
Aislar el servidor Web de la red interna de la organización
Usualmente tenemos varias opciones de donde colocar un servidor de Web público en nuestra organización. Recomendamos que sea colocado en unasubred separada, de manera que el tráfico entre la Internet y el servidor no atraviese partes de su red interna y la red interna no sea visible en el servidor.
Un servidor Web público es una computadora que da a entender que el acceso es público. Esto quiere decir que muchas personas accesarán el host desde ubicaciones en todo el mundo. El descuido del host y la mala configuración del software deaplicación, dan oportunidad que alguien descubra una nueva vulnerabilidad, explotándola, y reintentar el acceso al Servidor Web. Si eso pasa, necesita prevenir estos eventos.
* El intruso es capaz de observar o capturar el trafico de la red que está fluyendo entre los host internos. Este tráfico puede incluir autenticación de información, información comercial del propietario, datospersonales, y muchos otros datos sensibles.
* El intruso es capaz de conseguir host internos, u obtendrá información detallada de ellos.
Para vigilar estas dos amenazas, el servidor debe aislar la red interna del tráfico del Server.
Podemos lograrlo de la siguiente manera:
* Colocar el host en una subred aislada de la red principal interna.
* Use filtros o un cortafuego para restringirel tráfico desde el servidor Web a la red interna.
* Desviar las rutas al servidor Web de manera que no pueda usar la red interna.
Mantener una copia autorizada del contenido del sitio Web en un Host más seguro.
Si la integridad de la información en su servidor es violada, necesitas una copia autorizada para restaurarla. Recomendamos que esta copia se mantenga en un host separado y másseguro que el servidor Web host.
La copia autorizada de información, almacenada en un host mas seguro, es menos probable que sea violada por intrusos, y es por lo tanto más probable que sea disponible cada vez que sea necesaria para restaurar la copia. Esto puede simplificar tareas administrativas.
Como Hacerlo
* Lo mejor es que la copia sea inaccesible a todo el personal no autorizado. Puede...
tracking img