Está en la página 1de 11

2.1.4 Sistemas de seguridad para desarrollos Web.

Haga clic para modificar el estilo de subttulo del patrn

5/23/12

Qu es?
Puede permitir o impedir, a diferentes usuarios el acceso a cierta informacin, pero en la red mundial de Internet se necesita de controles ms efectivos en este sentido, ante posible espionaje, copia de datos, manipulacin de stos, etc. La identificacin del usuario es una de las formas de guardar la seguridad. Las identidades y permisos de usuarios estn definidas en los Archivos de Control de Acceso.
5/23/12

Las aplicaciones web estan mas expuestas a ataque.

Se pueden tener ataques en tres niveles: 1.A la computadora del usuario 2.Al servidor 3.A la informacion en transito

5/23/12

La seguridad en web tiene 3 etapas primarias


1.Seguridad de la computuadora del usuario 2.Seguridad del servidor web y de los datos 3.Seguridad de la informacion que viaja entre el servidor web y el usuario

5/23/12

SEGURIDAD DE LA COMPUTADORA DEL USUARIO


Los usuarios deben contar con navegadores y plataformas seguras libres de virus y vulnerabilidades. Tambin debe garantizarse la privacidad de los datos del usuario.

5/23/12

SEGURIDAD DEL SERVIDOR WEB Y DE LOS DATOS ALMACENADOS AHI


Se debe garantizar la operacin continua del servidor que los datos no sean modificados sin autorizacin (integridad) y que la informacin solo sea distribuida alas personas autorizadas (control de acceso).

5/23/12

SEGURIDAD DE LA INFORMACION QUE VIAJA ENTRE EL SERVIDOR WEB Y EL USUARIO


Garantizar que la informacin en transito no sea leda (confidencialidad) modificada o destruida por terceros. Tambin es importante asegurar que el enlace entre el cliente y servidor no pueda interrumpirse fcilmente (disponibilidad).

5/23/12

RECOMENDACIONES DE SEGURIDAD
Se debe considerar los siguientes puntos: Asegurar el servidor en una forma fundamental: El sistema operativo ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma.

5/23/12

GARANTIZAR LA SEGURIDAD DEL SERVIDOR WEB PROPIAMNETE(IIS,APACHE, ECT)


Auditar la aplicacin que interactan en los dos capas anteriores (modulos , bibliotecas)

5/23/12

ASEGURAR LA INFORMACION EN TRANSITO

Esto se puede lograr por diversos medios: Asegurando la red fsicamente (switch en lugar de un hub) Esconder la informacin (estenografa) Cifrar la informacin (criptografa) por medio de algoritmos diversos (SSL, VPNs)

5/23/12

ASEGURAR EL EQUIPO DEL USUARIO


Vulnerar

el equipo del usuario quizs no tengo el impacto de vulnerar el servidor sin embargo es un problema mas difcil de erradicar (1 servidor, 5000 clientes) Aplicar actualizaciones (parches) al sistema operativo Uso de antivirus, firewalls personales Educacin de los usuarios

5/23/12