Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Jose Ribon

    Cargado por

    JOSE RIBON
    24 vistas8 páginas
    Este documento presenta una propuesta inicial para un proyecto de grado sobre seguridad en la web. Describe un problema de seguridad en el aula virtual de la UNAD y sitios web debido a vulnerabilidades en HTTPS y ataques a aplicaciones. La propuesta analiza síntomas, causas y soluciones a este problema e implementaría controles de seguridad web para proteger aplicaciones y mejorar la seguridad del usuario en la UNAD y otros sitios.

    Descripción original:

    Jose Ribon

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una propuesta inicial para un proyecto de grado sobre seguridad en la web. Describe un problema de seguridad en el aula virtual de la UNAD y sitios web debido a vulnerabilidades en HTTPS y ataques a aplicaciones. La propuesta analiza síntomas, causas y soluciones a este problema e implementaría controles de seguridad web para proteger aplicaciones y mejorar la seguridad del usuario en la UNAD y otros sitios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas8 páginas

    Jose Ribon

    Cargado por

    JOSE RIBON
    Este documento presenta una propuesta inicial para un proyecto de grado sobre seguridad en la web. Describe un problema de seguridad en el aula virtual de la UNAD y sitios web debido a vulnerabilidades en HTTPS y ataques a aplicaciones. La propuesta analiza síntomas, causas y soluciones a este problema e implementaría controles de seguridad web para proteger aplicaciones y mejorar la seguridad del usuario en la UNAD y otros sitios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

    Escuela Ciencias Básicas, Tecnología e Ingeniería

    PROYECTO DE GRADO

    PASO 4: PROPUESTA INICIAL

    Línea de investigación:

    INFRAESTRUCTURA TECNOLOGICA Y SEGURIDAD EN REDES

    Tecnología: Seguridad en la web

    JOSE GABRIEL RIBON ZARCO

    Código: 72249308

    TUTOR

    David Andrade Yejas

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

    ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

    OCTUBRE - 2019
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    INTRODUCCIÓN

    Son muchos los problemas que a diario evidenciamos en los entornos de aprendizaje
    como en diferentes empresas, de estos se busca conocer a fondo sus síntomas,
    causas, pronóstico y control al pronóstico con el fin de dar su respectiva solución.

    En el presente trabajo se dará a conocer diferentes problemas reales de investigación


    existentes dentro del contexto académico de la UNAD o en una empresa; a los cuales
    se plantea una solución a través de las diferentes tecnologías sugeridas por cada una
    de las líneas de investigación.
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    DESARROLLO DE LA ACTIVIDAD

    Tecnología: Seguridad en la web

    Descripción: HTTPS es el protocolo de seguridad de facto para los buscadores web,


    sin embargo, incidentes de seguridad reportados ampliamente como DigiNotar,
    #gotofail de Apple, Heartbleed de OPENSSL entre otros, han evidenciado importantes
    vulnerabilidades de este protocolo. La idea de esta propuesta es ahondar en las
    vulnerabilidades del protocolo HTTPS para proponer estrategias para mejorar el
    gobierno de HTTPS con el propósito de mitigar los riesgos de seguridad en
    implementaciones sobre la web.

    Planteamiento del problema

    La seguridad en la web, es de gran importancia tanto en el aula virtual de la UNAD


    como en los diferentes sitios web. Se invierten muchos recursos en garantizar que
    los servicios utilicen opciones de seguridad líderes en el sector. Los ataques a nivel
    de aplicación son una amenaza constante y van aumentando contra la seguridad
    Web, en la cual se utiliza una gran variedad de medios para vulnerar el sitio o las
    bases de datos, comprometiendo información almacenada de gran valor.

    Mientras más se conecta el mundo, la necesidad de seguridad en los procedimientos


    usados para compartir la información se vuelve más importante. Desde muchos
    puntos de vista, podemos creer sin dudar que el punto más crítico de la seguridad
    del Internet, lo tienen las piezas que intervienen de forma directa con las masas de
    usuarios, los servidores web.

    Las organizaciones hoy en día necesitan seguir una política de seguridad para
    prevenir el acceso no autorizado de usuarios a sitios web, uno de estos el aula virtual
    de la UNAD, ya que frecuentemente la visitan estudiantes que confían datos, trabajos
    e información de gran importancia para su vida profesional.
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    Esta tecnología seleccionada puede ser una alternativa de solución, para el problema
    plateado, ya que busca mitigar los riesgos de seguridad en los diferentes procesos
    que se realizan a diario en la web, ya sean estos orientados a la UNAD, o sitios de
    diferentes organizaciones, que de una u otra forma se han visto afectados por carecer
    de esta tecnología.

    TABLA

    CONTROL AL
    SÍNTOMAS CAUSAS PRONÓSTICO
    PRONÓSTICO
    Uso ilegítimo de
    passwords que
    permite a un Manejar passwords, con un
    intruso entrar alto nivel de complejidad que
    Alteraciones en un sistema El acceso no impida el acceso a intrusos.
    en datos informático, en autorizado a
    privados. este caso la datos.
    página de la
    UNAD sin la
    autorización del
    propietario.
    Mediante los
    denominados cortafuegos
    Modificación y o firewalls examinando
    falsificación Intercambio de Interceptación paquetes de información
    correos correspondencia de correos que son enviados a
    electrónicos electrónica. electrónicos. través de Internet.

    Sistema que no Proporcionar seguridad en


    cuenta con la Acceso no la información mediante su
    Transmisión seguridad para autorizado encriptación al ser
    de datos no hacerles frente a por entes almacenada o transmitida
    confiable. los piratas externos por Internet.
    informáticos. información
    privada.

    Ejecución de virus Evitar dar clic en enlaces


    Mal uso de sitios
    Ventanas extrañas encontrados en sospechosos y por
    web con
    o suplantación sitios web con supuesto, contar con una
    publicidad
    publicidad solución antivirus en
    engañosa.
    engañosa. nuestro equipo.
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    Presentar más a fondo la idea, incluyendo referencias bibliográficas


    pertinentes.

    La seguridad en la web, ha sido una de las principales preocupaciones hoy en día en


    el campo de las tecnologías de la información, ya que se ven afectados usuarios y
    empresas, que confían información importante. En busca de dar solución a este
    problema se identifican diferentes síntomas, causas, pronósticos y control de
    pronóstico, entre los que encontramos:

     El acceso no autorizado a datos: Ocasiona alteraciones en datos privados,


    siendo su principal causa el uso ilegítimo de passwords que permite a un
    intruso entrar en un sistema informático, en este caso la página de la UNAD
    sin la autorización del propietario. Esto lo podemos corregir manejando
    passwords, con un alto nivel de complejidad que impida el acceso a intrusos,
    como también cambiándolas frecuentemente.

     Interceptación de correos electrónicos: Se puede identificar por Modificación


    y falsificación correos electrónicos, lo cual es causado en Intercambio de
    correspondencia electrónica, para esto se deben establecer medidas
    preventivas con los denominados cortafuegos o firewalls examinando
    paquetes de información que son enviados a través de Internet.

     Acceso no autorizado por entes externos información privada: Presenta


    falencias como transmisión de datos no confiable, siendo estas causadas por
    un sistema que no cuenta con la seguridad necesaria para hacerles frente a
    los piratas informáticos, para esto se debe proporcionar seguridad en la
    información mediante su encriptación al ser almacenada o transmitida por
    Internet.

     Ejecución de virus encontrados en páginas con publicidad engañosa: Esto es


    ocasionado por el mal uso de los sitios web con publicidad engañosa, que
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    ocasionan ventanas extrañas re direccionando a virus. Para contrarrestar este


    problema de seguridad en la web debemos evitar dar clic en enlaces
    sospechosos y por supuesto, contar con una solución antivirus en nuestro
    equipo.

    De cómo se utilizará la tecnología escogida en la resolución del problema.

    La tecnología escogida “Seguridad en la web”, se utilizará de una forma en que se


    implementen controles técnicos de seguridad en la web, que contribuyan para la
    protección de aplicaciones y servicios web.

    Resulta evidente pensar que no debemos aplicar los mismos controles de seguridad
    para todas las aplicaciones. El esfuerzo y el coste de la aplicación de estos controles
    no deberían superar en ningún caso el valor del activo que se desea proteger. Por lo
    tanto, en primera instancia, nos vemos obligados a clasificar nuestras aplicaciones
    en distintos niveles, de forma que cada uno de los mismos requiera la adopción de
    unos determinados controles de seguridad.

    Cómo se evidencia la innovación tecnológica o apropiación de conocimiento


    luego de dar solución a la problemática aplicando la tecnología moderna
    escogida.

    La innovación tecnológica se evidenciaría al momento de hacer uso del aula virtual


    de la UNAD, teniendo un mejor control y seguridad al momento de hacer inicio de
    sesión con su respectivo usuario y passwords, disminuyendo así el acceso no
    autorizado a datos ya que existen políticas de seguridad con la finalidad de que tanto
    estudiantes como funcionarios de la UNAD no se encuentren amenazados por la
    inseguridad de perder su información o ingresar a páginas no deseadas.

    Esta innovación tecnológica abarca no solo aula virtual de la UNAD sino también el
    mejoramiento en el uso correcto del correo electrónico, validación en acceso a
    diferentes redes sociales, sitios web de empresas, entre otros; brindando confianza
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    y versatilidad al momento de hacer uso de cada uno de estos servicios, esto gracias
    a la tecnología moderna escogida.
    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
    Escuela Ciencias Básicas, Tecnología e Ingeniería

    REFERENCIAS BIBLIOGRÁFICAS

     UNAD. (2006). Reglamento Académico. Recuperado


    de http://sgeneral.unad.edu.co/images/documentos/consejoSuperior/acuerd
    os/2006/COSU_ACUE_0015_13122006.pdf

     UNAD. (2013). Reglamento Estudiantil Recuperado


    de http://sgeneral.unad.edu.co/images/documentos/consejoSuperior/acuerd
    os/2013/COSU_ACUE_029_20131229.pdf

     UNAD. (2012). Estatuto de Investigación. Recuperado


    de http://sgeneral.unad.edu.co/images/documentos/consejoSuperior/acuerd
    os/2012/COSU_ACUE_0024_17042012.pdf

     Muñoz, R. C. (2009). Como elaborar y asesorar una investigación de tesis (pp.


    24-40). Córdoba, AR: El Cid Editor | apuntes. Recuperado
    de http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?ppg=2
    4&docID=10328246&tm=1481584091767

    También podría gustarte