Beruflich Dokumente
Kultur Dokumente
DE SISTEMAS)
CÓDIGO: 1085265857
TUTOR
GABRIEL RAMÍREZ
GRUPO
201014_26
MARZO DE 2018
1. Cuadro con síntomas, causas, pronóstico y control al pronóstico.
Sin embargo, el protocolo no ha conseguido ser del todo seguro, ya que han
ocurrido incidentes que de seguridad que se han reportado, como el DigiNotar, la
cual se encargaba de expedir certificados de seguridad SSL a compañías como
Google o Yahoo, para que los navegadores entiendan que son sitios seguros, este
fue atacado y posteriormente entrego certificaciones falsas, que el protocolo
HTTPS, no pudo detectar y así permitió que la información de cientos de usuarios
de estas compañías tuvieran inconvenientes en sus datos personales y
transacciones.
Los controles que se pueden llevar a cabo en una aplicación web son dos, el
primero es realizar una auditoria periódica donde se hace una revisión del código y
se ejecutan pruebas de sombrero blanco con el fin de encontrar algún tipo de
vulnerabilidad, la segunda es implementar un firewall de aplicación web. Cada
control ofrece sus ventajas y desventajas, y en el mejor de los casos lo ideal sería
disponer de ambos, si bien la auditoria permitiría generar código más robusto
habría una brecha de seguridad en el lapso que una nueva vulnerabilidad sea
encontrada hasta el momento en que la auditoria sea realizada. Así que disponer
de un WAF que esté en todo momento revisando las peticiones de los usuarios
podría incrementar el nivel de seguridad. Ahora la pregunta sería, ¿Qué nivel de
seguridad y confiabilidad ofrece un WAF?, históricamente los WAF empezaron a
ganar popularidad luego que en el Consejo de Estándares de Seguridad (PCI-
DSS) exigieran a las entidades emisoras de tarjetas de crédito realizar controles
sobre las aplicaciones web bien sea por revisión del código o mediante un WAF.
Hoy en día existen diferentes fabricantes dedicados al desarrollo de WAF y
analizando lenguajes de programación tales como HTML, HTTPS, SOAP and
XML-RPC, además permiten prevenir ataques como XSS, inyecciones de SQL,
secuestro de sesión, desbordamiento de buffer, ataques de día cero entre otros.
Así que con base en la anterior los WAF hoy en día tienen una gran reputación y
ofrecen un alto nivel de seguridad.
Seguridad de Hardware
Seguridad de Software
Como primera medida, es el buen uso de los equipos internos de las redes de datos,
con el manejo adecuado de los recursos y su buena implementación de las ventajas
de red, en tanto a la seguridad interna de la red seria la implementación de equipo
de hardware como firewall físicos sobre la red de trabajo y auditorias que permitan
la verificación de tráfico y códigos de la aplicaciones web, a nivel global el buen
manejo y desarrollo de las certificaciones de autenticación SSL y la
complementación con los navegadores WEB.
Referencias bibliográficas