Me parece que es un tema bastante extenso y por el cual no solo se preocupan las grandes empresas pues todos nosotros hacemos uso de este servicio y sabemos que estamos expuestos a diferentes tipos de ataques donde se pierda y se lleguen a apoderar de informacion confidencial por eso los servicios basicos con que debe contar el internet son:
- Gestión de claves (incluyendo negociación de claves y su almacenamiento): Antes de que el tráfico sea enviado/recibido, cada router/cortafuegos/servidor (elemento activo de la red) debe ser capaz de verificar la identidad de su interlocutor.
- Confidencialidad: La información debe ser manipulada de tal forma que ningún atacante pueda leerla. Este servicio es generalmente prestado gracias a el cifrado de la información mediante claves conocidas sólo por los interlocutores.
- Imposibilidad de repudio: Ésta es una forma de garantizar que el emisor de un mensaje no podrá posteriormente negar haberlo enviado, mientras que el receptor no podrá negar haberlo recibido.
- Integridad: La autenticación valida la integridad del flujo de información garantizando que no ha sido modificado en el tránsito emisor-receptor
- Autenticación: Confirma el origen/destino de la información -corrobora que los interlocutores son quienes dicen ser.
- Autorización: La autorización se da normalmente en un contexto de autenticación previa. Se trata un mecanismo que permite que el usuario pueda acceder a servicios o realizar distintas actividades conforme a su identidad.
Seguridad en el Nivel de Red
Implementar la seguridad en el nivel de red tiene muchas ventajas. La primera de todas es que las cabeceras impuestas por los distintos protocolos son menores ya que todos los protocolos de transporte y de aplicación pueden compartir la infraestructura de gestión de claves provista por esta capa. La segunda sería que pocas aplicaciones necesitarían cambios para utilizar la infrastructura de seguridad, mientras que si la seguridad se implementara en capas superiores cada aplicación o protocolo debería diseñar su propia infrastructura. Esto resultaría en una multiplicación de esfuerzos, además de incrementar la probabilidad de existencia de fallos de seguridad en su diseño y codificación.
La desventaja principal de implementar la seguridad en la capa de red es la dificultad de resolver problemas como el de la imposibilidad de repudio o la autorización del usuario, que serían mejor gestionados en niveles superiores. No obstante, en el caso de la autorización podrían utilizarse ciertos mecanismos de seguridad extremo a extremo -en los routers intermedios no existe el concepto de "usuario", por lo que este problema no podría darse
Aqui les dejo el link de un video que nos explica los mayopres peligros del internet... nos habla de virus, copias de seguridad, phishing que tambien esta comnetado mas abajo, firewall, muchas otrsa cosas seria bueno que lo vieran ...http://es.youtube.com/watch?v=gdu7C3nd0sw
No hay comentarios:
Publicar un comentario