Beruflich Dokumente
Kultur Dokumente
electrnico
Introduccin
reas de riesgo
Amenazas y vulnerabilidad
INTEGRANTES
BECERRIL CRUZ LUIS GERARDO
BLAS SANCHEZ ANDREA PAMELA
LUNA ALVAREZ SERGIO JONATHAN
RAMIREZ SANCHEZ ALAN DAVID
Introduccin
El crecimiento de latecnologaen los ltimos aos, ha generado avances y
commerce
como amazon.com) utilizando un navegador Internet
Explorer compatible con el protocolo SSL.
Punto2:El Punto2 como nombramos es un sitio de ecommerce tradicional (compra / venta)que establece
conexiones seguras utilizando SSL para la transacciones, y
tambin posee un Firewall para hacer filtrado de paquetes
(Packet Filtering)
Punto3:Este punto es la autoridad que emite los
Certificados de Autenticidad, en ingls Certificate Authority
(CA) que por seguridad y es recomendable que sea una
tercera empresa
el emisor del certificado no sea interno.
Conceptos extras
Firewalls (Corta Fuegos)
El Firewall es una herramienta preventiva contra ataques, que realiza un inspeccin
del trfico entrante y saliente. Esto impide que servicios o dispositivos no
autorizados accedan a ciertos recursos y de esta manera protegernos contra
ataques de denegacin de servicios por ejemplo (DoS)
El Firewall puede ser por Software o Hardware o bien combinaciones de estos
pero que no sern tratados aqu por que va ms all de este artculo.
Comenzando con SSL
SSL es un protocolo que corre sobreTCP
(protocolo de transporte punto a punto de Internet). Este se compone de dos
capas y funciona de la siguiente manera:
La primera capa se encarga de encapsular los protocolos de nivel ms alto
La segunda capa que se llamaSSL
Handshake Protocolse encarga de la negociacin de los algoritmos que van a
encriptar y tambin
la autenticacin entre el cliente y el servidor.
Certificados
Un Certificate Authority (CA) es generalmente una empresa que emite certificados.
Si el CA es una empresa externa que emite certificados de autenticidad de clientes
o empresas. Por ejemplo:
<a href="http://www.verisign.com/">Versign.com</a>
Proceso de e-comerce
El Punto1:el usuario soy
yo, me conecto al sitio
Punto2 que
es Amazon.com
Punto2:me muestra los
productos, que voy a
comprar, yo los
selecciono y proceso a ir al
sitio seguro. Entonces el
Punto2 me contacta con el
Punto3, el cual me enva la
direccin del certificado para
el Punto2, donde
me dice si es vlido o no.
Utilizar SSL tiene beneficios grandes, ya que es un estndar no hace
falta instalar
ningn software adicional de lado del cliente, y tampoco de lado del
servidor,
ya que la mayora de los servidores web como son IIS (Internet
Information Server)
y Apache ya poseen soporte para SSL conexiones seguras.
RIESGO
Un factor limitante para el crecimiento del
comercio electrnico es la falta del recurso e
iniciativas. Cabe la posibilidad de que muchas
empresas, sobre todo pequeas, se encuentren en
desventaja, lo que hara que simplemente queden
marginadas en este tipo de posibilidades y
oportunidades.
Riesgos
Falta de seguridad y fiabilidad:Es un punto clave a la hora de
Inyecciones SQL: muchos portales de e-commerce usan bases de datos para guardar
informacin importante, y un ataque a una base de datos puede ser simplemente desastroso.
La inyeccin de SQL puede derivar en errores menores o bien puede garantizarle acceso
completo al atacante a ciertas reas importantes del servidor.
Autenticacin insegura: normalmente un sitio e-commerce requiere que el usuario use algn
tipo de autenticacin, que normalmente suele ser registrar una cuenta de membresa en el
portal. Obviamente esta encriptacin debe pasar por debajo de un certificado SSL, o de lo
contrario un atacante podra hacerse con informacin importante del usuario.