Ingeniera en Informtica

Semestre VII
Sede Rancagua.




SEGURIDAD DE REDES





Docente: Juan Francisco Mora Lienlaff
E-mail : jfranciscomora@hotmail.com Fecha: 15 de Mayo de 2013









AGENDA
3
HTTP Y HTTPS

HTTP

HTTPS

DIFERENCIAS


SEGURIDAD EN EL SERVICIO DE NAVEGACION

SEGURIDAD EN LA MENSAJERIA





HTTP

El Hypertext Transfer Protocol (HTTP), ms conocido en espaol como
Protocolo de Transferencia de Hipertexto, es un sistema utilizado en sistemas de
redes, diseado con el propsito de definir y estandarizar la sintaxis y la
semntica de las transacciones que se llevan a cabo entre los distintos equipos
que conforman una red.

5
La principal caracterstica de este protocolo es que es un sistema orientado al
funcionamiento del tipo peticin-respuesta, lo que significa que en la
estructura debe existir un cliente y un servidor, siendo el cliente el que
efecte las peticiones y el servidor el que las responde. Las respuestas
del servidor pueden ser la descarga de un archivo o la apertura de una
pgina web, dependiendo del tipo de peticin solicitada.

Bsicamente, una vez que en el navegador escribimos una direccin web y
presionamos la tecla Enter, el servidor nos responder devolvindonos lo
deseado.

HTTP seguro

En el caso del Hypertext Transfer Protocol Secure (HTTPS) o Protocolo de
Transferencia de Hipertexto Seguro, el sistema se basa en una combinacin de
dos protocolos diferentes, HTTPS y SSL/TLS.

Esta es la manera ms segura y confiable de poder acceder a los contenidos
que nos ofrece la web, ya que cualquier dato o informacin que
introduzcamos ser cifrada, lo que garantiza que no podr ser vista por nadie
ms que el cliente y el servidor, anulando de esta forma la posibilidad de que
pueda ser utilizada, ya que el ciberdelincuente slo tendr en sus manos
datos cifrados que no podr descifrar.
Cmo podemos ver, la utilizacin del protocolo HTTPS es de vital importancia para
cualquier actividad que involucre el uso de datos personales como los utilizados en
entidades bancarias, tiendas en lnea, correos electrnicos y en cualquier otro sitio en el
cual debamos introducir passwords, nmeros de tarjeta de crdito u otra informacin
personal.
Certificados

Para que el sistema pueda funcionar, se debe implementar el esquema de
Certificado, teniendo que estar este debidamente firmado por una autoridad.
En el caso de los navegadores web, este mtodo es transparente para el
usuario, ya que los certificados necesarios como para poder explorar
Internet sin problemas son obtenidos con el navegador.
HTTP HTTPS
URL comienza con "http://" URL comienza con "https://"
Se utiliza el puerto 80 para la
comunicacin
Se utiliza el puerto 443 para la
comunicacin
Sin garanta Asegurado
Funciona a nivel de aplicacin Funciona a nivel de transporte
Sin cifrado Con certificado
No hay certificados requeridos Certificado prescrito
En el siguiente cuadro, podremos ver las principales diferencias entre los protocolos HTTP y HTTPS:


9
Servicios de navegacin

Las ventanas emergentes o "pop-up" son ventanas
adicionales que se abren cuando se visitan algunas web.
stas pueden contener anuncios o presentar ofertas
especiales tras las cuales se puede ocultar la instalacin de
un software malicioso.
Las galletas o cookies son un conjunto de datos que el
servidor de una pgina web graba en forma de archivo en la
memoria del ordenador del usuario. Estos datos son
informacin relativa a las visitas que el usuario hace a una
web, y permite a su autor saber qu secciones han sido
consultadas, conocer las preferencias y personalizar sus
servicios en funcin de los gustos del usuario.

Tambin las operaciones de descarga de archivos pueden
entraar el riesgo de instalar este tipo de software malicioso
con diferentes finalidades: borrado de datos, ralentizacin del
sistema, robo de datos de contraseas o datos personales,
seguimiento de sitios webs visitados...

10
Para evitar esto es conveniente la utilizacin de software antivirus y de
seguridad especficos, actualizndolos peridicamente, as como proteger el
equipo mediante una contrasea. Adems, debe asegurarse la confianza o
acreditacin de los sitios web antes de proceder a la descarga de archivos y/o al
intercambio y la entrega de datos de carcter personal.

Con el objeto de evitar que se pueda realizar un seguimiento de las visitas
efectuadas a otros sitios, recordar borrar del equipo peridicamente los archivos
temporales y las "cookies", teniendo en cuenta que, en este ltimo caso, el
usuario puede configurar el navegador para evitar la grabacin de las "cookies"
en el equipo.
11
Correo electrnico

El xito y nivel de utilizacin del correo electrnico lo ha convertido en uno de los medios ms
utilizados de difusin de software malicioso y de contenidos no solicitados que pretenden
tener una difusin masiva a muy bajo coste.
En este sentido, existen programas especialmente diseados para recopilar direcciones de
correo electrnico, prctica que se conoce como "harvesting", que posteriormente son
utilizadas para el envo masivo de comunicaciones no solicitadas, spam o correo basura,
habitualmente de tipo publicitario y que perjudican de alguna o varias maneras al receptor.

Idntica consecuencia puede suponer la participacin por parte de los usuarios en cadenas
de mensajes, sin adoptar precauciones como eliminar direcciones de destinatarios que han
ido siendo incluidas en las sucesivas retransmisiones del mensaje, prctica conocida como
"hoax" y que se ha generalizado todava ms en las redes sociales.

Para acceder al correo electrnico, adems del cdigo de usuario utilizar una contrasea, y
cmbiarla al menos una vez al ao. No utilizar la opcin "Guardar contrasea" para evitar
reintroducirla en cada conexin, y configurar el equipo para que no facilite su direccin de
correo a los servidores web a los que accede.
Cuando enve un mensaje, incluye a los destinatarios del mismo en el campo "Con Copia
Oculta", de tal forma que ninguno de los receptores podr acceder a la direccin de correo
electrnico del resto de los destinatarios.
12
SEGURIDAD EN MENSAJERIA

La mensajera instantnea es un mtodo de comunicacin en lnea similar
al correo electrnico, aunque suele resultar ms rpido. Normalmente, se
refiere a una conversacin entre dos personas.

Por otro lado, las salas de chat en las que se sostienen conversaciones son
lugares virtuales de internet, en los que unos participantes escriben
mensajes que aparecen en los equipos del resto de manera casi inmediata.
Sera parecido a una conversacin en grupo.

Cualquier programa de mensajera instantnea te pedir que crees un
"nick", que equivale a una direccin de correo electrnico. Este "nick" no
debe proporcionar informacin personal, directa ni indirectamente. En una
conversacin de mensajera instantnea o en una sala de chat nunca debe
facilitarse informacin personal confidencial. Cuando facilites datos
personales en una sala de chat, debers tener en cuenta que todos los
usuarios que se encuentren conectados en ese momento tendrn acceso a
dichos datos.
Consulta las condiciones, el cdigo de conducta y las declaraciones de
privacidad del sitio de chat antes de iniciar la conversacin en lnea. No
abras ficheros ni ejecutes programas adjuntos a un mensaje no solicitado o
procedentes de remitentes desconocidos.

MUCHAS
GRACIAS