Sistema de seguridad para desarrollos web

  • Las aplicaciones web están más expuestas a ataques.

Se pueden tener ataques en tres niveles:

  1. A la computadora del usuario
  2. Al servidor
  3. A la información en transito

La seguridad en web tiene 3 etapas primarias:

  • Seguridad en la computadora del usuario
  • Seguridad del servidor web y de los datos almacenados ahí
  • Seguridad de la información que viaja entre el servidor web del usuario.

Seguridad de la computadora del usuario

  • Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. también debe garantizarse la privacidad de los datos del usuario

Seguridad del servidor web y de los datos almacenados ahí…

  • Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información solo sea distribuida a las personas autorizadas (control de acceso).

Seguridad de la información quien viaja entre el servidor web y el usuario

  • Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. también es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse  fácilmente(disponibilidad).*hacer un dibujo y un mapa conceptual

Recomendaciones de seguridad

Recomendaciones: asegurar el servidor

Se deben considerar los siguientes puntos:

  • Asegurar el servidor en una forma fundamental: el sistema operativo ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma.
  • Garantizar la seguridad del servidor web propiamente (IIS, apache, etc.).
  • Auditar las aplicaciones que interactúan en las dos capas anteriores (módulos, bibliotecas).

Recomendaciones: asegurar la información en transito

Esto se puede lograr por diversos medios:

  • Asegurando la red físicamente (switches en lugar de hubs)
  • Esconder la información(esteganografia)
  • Cifrar la información (criptografía)por medio de algoritmos diversos (ssl,vpns)

Recomendaciones: asegurar el equipo del usuario

Vulnerar el equipo del usuario quizás no tenga el impacto de vulnerar el servidor, sin embargo es un problema más difícil de erradicar (1 servidor, 5ooo clientes):

  • Aplicar actualizaciones(parches)al sistema operativo
  • Uso de antivirus, firewalls personales.
  • Educación de los usuarios.
Anuncios