Los conceptos del cifrado de clave pública se utilizan de manera rutinaria para asegurar canales de comunicación.
Nivel de Sockets Seguros (SSL)
Sesión negociada segura: es una sesión cliente - servidor, en la que el URL del documento solicitado, junto con el contenido, el contenido de los formularios y las cookies intercambiadas, están cifrados; este proceso se realiza mediante una clave de sesión, que es una clave única de cifrado simétrico, elegida sólo para esa única sesión segura.
Este protocolo SSL provee cifrado de datos, autenticación del servidor, autenticación del opcional del cliente e integridad de los mensajes intercambiados. Aunque esta seguridad proporciona transacciones seguras entre el comerciante y consumidor, solo garantiza la auntenticación del lado del servidor. La autenticación del cliente, es opcional.
Este protocolo no impide la no repudiación de los clientes.
Protocolo Seguro de Transferencia de Hipertexto (S-HTTP)
Es un protocolo de comunicaciones seguro, orientado para mensajes, diseñado para usarse en conjunto con HTTP y coexistir con HTTO.
Está diseñado para enviar mensajes individuales con seguridad, es decir se pueden autenticar o cifrar, o cualquier conmbinación de estas acciones.
Redes Privadas Virtuales (VPNs)
Permite a los usuarios remotos el acceso seguro a las redes internas a través de Internet, usando el Protocolo de Túnel Punto a Punto (PPTP), este es un mecanismo de codificación que permite a una red local conectarse con otra, usando Internet como el conducto.
El proceso de conectar un protocolo PPTP a través de otro IP se le conoce como tunelización, ya que PPTP crea una conexión privada al agregar una envoltura invisible alrededor de un mensaje para ocultar su contenido, así se proteje el mensaje contra los espías mientas este viaja por Internet.
PROTECCIÓN DE LAS REDES
Firewalls
Es el hardware o software que filtra los paquetes de comunicación y evita que ciertos paquetes entren a la red, con base en una política de seguridad.
El firewall controla el tráfico de y hacia servidores y clientes, prohibiendo las comunicaciones de fuentes no confiables, y permitiendo que se lleve a cabo las comunicaciones de fuentes de confianza.
Todo mensaje que se va a enviar o recibir de la red es procesado por el firewall, el cual determina si el mensaje cumple con los lineamientos de seguridad establecidos por el negocio, si cumple, se le permite distribuirse, si no lo cumple, el mensaje se bloquea.
Métodos principales utilizados por el firewall para evadir el tráfico:
Filtros de paquetes: Examinan los paquetes de datos para determinar si están destinados a un puesto prohibido, o si se originan de una dirección IP prohibida, así se determina si son enviados o son bloqueados.
Puertas de enlace de aplicaciones: Filtra las comunicaciones con base en la aplicación que se está solicitando, en vez del origen o destino del mensaje.
Servidores Proxy
Servidor de software, que se encarga de todas las comunicaciones que se originan de ( o se envían a) Internet, actuando como un vocero o guardaespaldas para la organización.
Bibliografía:
e-commerce
Negocios, tecnología, sociedad
Kenneth C. Laudon
Carol Guercio Traver
Cuarta Edición
Editorial Pearson
Bibliografía:
e-commerce
Negocios, tecnología, sociedad
Kenneth C. Laudon
Carol Guercio Traver
Cuarta Edición
Editorial Pearson
No hay comentarios:
Publicar un comentario