domingo, 2 de febrero de 2020

Proteción de las conexiones en red.




Cortafuegos

También denominado "firewall" es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, es una de las principales defensas contra ataques informáticos y una pieza clave para bloquear la salida de información del ordenador a Internet. Todos los mensajes que entran o salen por el cortafuegos son examinados, y si no cumplen los criterios de seguridad son bloqueados.

Resultado de imagen de cortafuegos

Redes privadas virtuales

Las redes privadas virtuales (VPN) son conexiones punto a punto a través de una red privada o pública insegura, como Internet.
Funcionamiento: los clientes usan TCP/IP para realizar conexiones con una red privada, y una vez que el servidor del VPN autentifica al usuario se establece una conexión cifrada. Existen dos tipos de conexiones a este tipo de redes:
  • VPN de acceso remoto: sirven para que los usuarios puedan acceder a un servidor de una red privada con la infraestructura proporcionada por una red pública. Por ejemplo: los alumnos que acceden a la universidad.
  • VPN de sitio a sitio: permiten a los organizadores conectar redes a través de Internet usando comunicaciones entre ellas. Ejemplos: la conexión entre oficinas, sucursales...
Los sistemas operativos tienen que incluir su propio VPN, aunque hay una gran variedad para ellos.

Certificados SSL/TLS de servidor web y HTTPS

El SSL es un protocolo criptográfico desarrollado por Netscape hasta la versión 3.0, cuando fue estandarizado y pasó a llamarse TLS. No obstante, el término SSL está muy extendido y alude a ambos indistintamente.
Se utilizan para emitir certificados de sitios web, son una pieza fundamental en la seguridad, ya que garantizan la integridad y la confidencialidad de las comunicaciones.
Cuando se utiliza el cifrado basado en SSL/TLS junto al protocolo de navegaión web HTTP, se crea una canal cifrado seguro denominado <HTTPS>. Este canal utiliza una clave de 128 bits de longitud, conocida únicamente por el dispositivo conectado y por el servidor que facilita la conexión.
El navegador alerta a los usuarios de la presencia de un certificado SSL/TLS cuando se muestra en candado y la dirección se convierte en HTTPS. Si aparece el nombre de la empresa u organiización en color verde, esto significa que el sitio web utiliza un certificado de validación extendida (EV) que requiere un proceso de verficación de identidad mucho más riguroso, lo que aporta una mayor seguridad.

HTTP + SSL = HTTPS
-
Etiquetas: , , , , ,
Ubicación: Avenida de la Independencia, La Habana, Cuba

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Creación de clases a partir de análisis

Para este tipo de programas, una descomposición en clases quedaría un poco "forzada", ya que su nivel de complejidad no es tan ele...

  • Características del análisis de requisitos.
    Si se desea crear un programa, el primer paso es pensar qué tareas se deben realizar. En un programa para uso propio, esto puede parecer poc...
  • (sin título)
    DEFINICIÓN DE BLOG Un blog es un sitio web en el que se va publicando contenido cada cierto tiempo en forma de artículos ordenadores por ...
  • Diagrama de casos de uso
    Un documento de especificación puede ser incomprensible para un cliente que no posea este tipo de conocimientos. Por este motivo, se suelen ...