Seguridad de arquitectura
Páginas: 6 (1305 palabras)
Publicado: 23 de marzo de 2012
Seguridad de Arquitectura
Seguridad Computacional : “Una Computadora es segura si se puede confiar en que ella y su software se comportarán como usted espera” Practical UNIX & Internet Security
La seguridad en la Web es un conjunto de procedimientos, prácticas y tecnologías para proteger a los servidores y usuarios, además de las organizaciones que las rodean. La Seguridad es unaprotección contra el comportamiento inesperado
Seguridad de Arquitectura
La Web está cambiando muchas de las suposiciones de la seguridad computacional y la publicación de información.
Internet es una red en dos sentidos: Permite que los servidores web divulguen información a millones de usuarios, igualmente permite que los Crackers, criminales, vándalos y otros “Chicos Malos” irrumpir en esasmismas computadoras.
Seguridad de Arquitectura
Los Riesgos de la Web no existen en prácticamente ningún otro ambiente de publicación de información.
A fin de cuentas, ¿Qué es un “Servidor Web Seguro”
Seguridad de Arquitectura
Para lo anterior existen diferentes significados:
– Para los proveedores de Software , un servidor Web seguro es un programa que instrumenta ciertosprotocolos criptográficos.
– Para los Usuarios (Expertos), es el que resguarda toda la información personal que se reciba o recoja. Él asegura su privacidad y no permite a su navegador para bajar virus u otros programas de carácter hostil a su computador.
Seguridad de Arquitectura
– Para la Compañía que lo administra, es el que resiste determinados tipos de ataques a su arquitectura sea software ohardware, de usuarios “con cierto grado de hostilidad” a través de la internet o de usuarios internos.
Seguridad de Arquitectura
El problema de la seguridad en la Web consta de tres partes principales:
– Asegurar el servidor y los datos que contiene: Es necesario asegurarse de que el servidor pueda continuar operando, que la información que reside en él no sea modificada sin autorización yque sea distribuida a quienes tiene que se distribuida.
Seguridad de Arquitectura
– Asegurar la información que viaja entre el servidor web y el usuario: Es primordial que la información que provee el servidor al usuario (login,password, información financiera) no pueda ser leída ni modificada ni destruida por terceros.
– Asegurar la computadora del usuario: Hay que garantizar a los usuariosque la información, datos o programas descargados no ocasionarán daños.
Seguridad de Arquitectura y Aplicación
Junto a las Consideraciones anteriores, pueden existir otros requisitos:
– Verificar la identidad del usuario al servidor
– Verificar la identidad del servidor al usuario
– Asegurar que los mensajes sean enviados del servidor al cliente, de forma confiable y sin repeticiones
–Llevar bitácoras y auditar información sobre las diferentes transacciones, para fines de reclamo e investigación
– Equilibrar la carga entre varios servidores
Seguridad de Aplicación
Para transferir información entre el cliente y el servidor se utilizan dos métodos o peticiones principales:
– Método POST: Una petición POST de HTTP se utiliza para enviar datos de un formulario de HTML a unmanejador de formularios del lado servidor que procesa los datos. Generalmente esos datos “no se ven en el URL”.
Seguridad de Aplicación
Seguridad de Aplicación
– Método GET: En una petición GET los parámetros se pasan como pares nombre/valor. Generalmente los atributos y valores suelen “verse” por medio de la URL.
Seguridad de Aplicación
Seguridad de Aplicación
Una forma de brindarseguridad a nuestra aplicación WEB es por medio de Sesiones de usuario.
Es necesario proteger toda la estructura de nuestro sitio:
Seguridad de Aplicación
Seguridad de Aplicación
En el Caso de Apache debemos bloquear listados cuando se tiene acceso al servidor:
Seguridad de Aplicación
Seguridad de Aplicación
Seguridad de Aplicación
¿Qué son las sesiones de usuario?
– Una sesión es el...
Seguridad Computacional : “Una Computadora es segura si se puede confiar en que ella y su software se comportarán como usted espera” Practical UNIX & Internet Security
La seguridad en la Web es un conjunto de procedimientos, prácticas y tecnologías para proteger a los servidores y usuarios, además de las organizaciones que las rodean. La Seguridad es unaprotección contra el comportamiento inesperado
Seguridad de Arquitectura
La Web está cambiando muchas de las suposiciones de la seguridad computacional y la publicación de información.
Internet es una red en dos sentidos: Permite que los servidores web divulguen información a millones de usuarios, igualmente permite que los Crackers, criminales, vándalos y otros “Chicos Malos” irrumpir en esasmismas computadoras.
Seguridad de Arquitectura
Los Riesgos de la Web no existen en prácticamente ningún otro ambiente de publicación de información.
A fin de cuentas, ¿Qué es un “Servidor Web Seguro”
Seguridad de Arquitectura
Para lo anterior existen diferentes significados:
– Para los proveedores de Software , un servidor Web seguro es un programa que instrumenta ciertosprotocolos criptográficos.
– Para los Usuarios (Expertos), es el que resguarda toda la información personal que se reciba o recoja. Él asegura su privacidad y no permite a su navegador para bajar virus u otros programas de carácter hostil a su computador.
Seguridad de Arquitectura
– Para la Compañía que lo administra, es el que resiste determinados tipos de ataques a su arquitectura sea software ohardware, de usuarios “con cierto grado de hostilidad” a través de la internet o de usuarios internos.
Seguridad de Arquitectura
El problema de la seguridad en la Web consta de tres partes principales:
– Asegurar el servidor y los datos que contiene: Es necesario asegurarse de que el servidor pueda continuar operando, que la información que reside en él no sea modificada sin autorización yque sea distribuida a quienes tiene que se distribuida.
Seguridad de Arquitectura
– Asegurar la información que viaja entre el servidor web y el usuario: Es primordial que la información que provee el servidor al usuario (login,password, información financiera) no pueda ser leída ni modificada ni destruida por terceros.
– Asegurar la computadora del usuario: Hay que garantizar a los usuariosque la información, datos o programas descargados no ocasionarán daños.
Seguridad de Arquitectura y Aplicación
Junto a las Consideraciones anteriores, pueden existir otros requisitos:
– Verificar la identidad del usuario al servidor
– Verificar la identidad del servidor al usuario
– Asegurar que los mensajes sean enviados del servidor al cliente, de forma confiable y sin repeticiones
–Llevar bitácoras y auditar información sobre las diferentes transacciones, para fines de reclamo e investigación
– Equilibrar la carga entre varios servidores
Seguridad de Aplicación
Para transferir información entre el cliente y el servidor se utilizan dos métodos o peticiones principales:
– Método POST: Una petición POST de HTTP se utiliza para enviar datos de un formulario de HTML a unmanejador de formularios del lado servidor que procesa los datos. Generalmente esos datos “no se ven en el URL”.
Seguridad de Aplicación
Seguridad de Aplicación
– Método GET: En una petición GET los parámetros se pasan como pares nombre/valor. Generalmente los atributos y valores suelen “verse” por medio de la URL.
Seguridad de Aplicación
Seguridad de Aplicación
Una forma de brindarseguridad a nuestra aplicación WEB es por medio de Sesiones de usuario.
Es necesario proteger toda la estructura de nuestro sitio:
Seguridad de Aplicación
Seguridad de Aplicación
En el Caso de Apache debemos bloquear listados cuando se tiene acceso al servidor:
Seguridad de Aplicación
Seguridad de Aplicación
Seguridad de Aplicación
¿Qué son las sesiones de usuario?
– Una sesión es el...
Leer documento completo
Regístrate para leer el documento completo.