Sistemas deseguridad paradesarrollo webGarcía Hernández GabrielNeri Aquino EsmeraldaPérez Castellanos Estefanía
La seguridad, en informática como  en otras áreas, se basa en la protección de activos. Estos activos pueden ser elemento...
 Integridad Disponibilidad Confidencialidad
Estos tres aspectos a su vez dependen de otros tres elementosprincipales que engloban prácticamente todos los distintoscon...
Las aplicaciones web están más expuestasa ataques.Se pueden tener ataques en tres niveles:A     la computadora del usuari...
La seguridad en web tiene 3 etapasprimarias: Seguridad   en la computadora del usuario Seguridad         del servidor we...
Seguridad de la computadora del usuario Losusuarios deben contar con navegadores y plataformas seguras, libres de virus y...
Seguridad del servidor web y de los datosalmacenados ahí Se debe garantizar la operación continua del servidor, que los d...
Seguridad de la información quien viajaentre el servidor web y el usuario Garantizar que la información en tránsito no se...
para asegurar el servidor se debenconsiderar los siguientes puntos: Asegurar el servidor en una forma  fundamental: el si...
Para asegurar la información en transitoesto se puede lograr por diversos medios: Asegurando   la red físicamente (switch...
Para asegurar el equipo del usuario: Vulnerarel equipo del usuario quizás no tenga el impacto de vulnerar el servidor, si...
seguridad web
Próxima SlideShare
Cargando en…5
×

seguridad web

124 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
124
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

seguridad web

  1. 1. Sistemas deseguridad paradesarrollo webGarcía Hernández GabrielNeri Aquino EsmeraldaPérez Castellanos Estefanía
  2. 2. La seguridad, en informática como en otras áreas, se basa en la protección de activos. Estos activos pueden ser elementos tan tangibles como un servidor o una base de datos, o pueden ser la reputación de una empresa. Generalmente podemos evaluar la seguridad de un activo en base a tres aspectos principales:
  3. 3.  Integridad Disponibilidad Confidencialidad
  4. 4. Estos tres aspectos a su vez dependen de otros tres elementosprincipales que engloban prácticamente todos los distintoscontroles que se pueden establecer en un sistema informático: Autenticación: los clientes de nuestras aplicaciones o servicios deben ser identificados de forma única, sean usuarios finales, otros servicios o computadoras externas. Autorización: no solo es necesario saber quienes acceden a nuestros activos, también es necesario establecer que es lo que pueden hacer con ellos. Un nivel de autorización dado determina que tipo de operaciones o transacciones puede efectuar un cliente dado sobre un recurso dado. Registro y Auditoria: luego de efectuada una operación, es importante que esta sea registrada adecuadamente, en particular es esencial si queremos evitar el repudio de transacciones efectuada por un cliente.
  5. 5. Las aplicaciones web están más expuestasa ataques.Se pueden tener ataques en tres niveles:A la computadora del usuario Al servidorA la información en transito
  6. 6. La seguridad en web tiene 3 etapasprimarias: Seguridad en la computadora del usuario Seguridad del servidor web y de los datos almacenados ahí Seguridad de la información que viaja entre el servidor web del usuario.
  7. 7. Seguridad de la computadora del usuario Losusuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. también debe garantizarse la privacidad de los datos del usuario
  8. 8. Seguridad del servidor web y de los datosalmacenados ahí Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información solo sea distribuida a las personas autorizadas (control de acceso).
  9. 9. Seguridad de la información quien viajaentre el servidor web y el usuario Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. también es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fácilmente(disponibilidad).
  10. 10. para asegurar el servidor se debenconsiderar los siguientes puntos: Asegurar el servidor en una forma fundamental: el sistema operativo ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma. Garantizar la seguridad del servidor web propiamente (IIS, apache, etc.). Auditarlas aplicaciones que interactúan en las dos capas anteriores (módulos, bibliotecas).
  11. 11. Para asegurar la información en transitoesto se puede lograr por diversos medios: Asegurando la red físicamente (switches en lugar de hubs) Esconder la información) Cifrar la información (criptografía)por medio de algoritmos diversos
  12. 12. Para asegurar el equipo del usuario: Vulnerarel equipo del usuario quizás no tenga el impacto de vulnerar el servidor, sin embargo es un problema más difícil de erradicar Aplicar actualizaciones(parches)al sistema operativo Uso de antivirus, firewalls personales. Educación de los usuarios.

×