Aspectos De Seguridad Web

FISICC – IDEA

Licenciatura en Informática y Administración de las Telecomunicaciones

Administración Web, Plan Sábados de 17:00 a 18:00 hrs

CEI Quetzaltenango

Lic. Julio Santizo

ASPECTOS DE SEGURIDAD EN UN CITIO WEB

SEMANA 8

De la Cruz Gómez, Juan Gualberto

IDE09143028

24 de agosto de 2013

ASPECTOS DE SEGURIDAD EN UNA WEB

 Control de Accesos: Una vez protegido de los extraños, es necesario determinar si el usuario es la persona que dice ser para posteriormente permitirle realizar aquellas operaciones a las que tiene acceso. Estas operaciones se conocen como autentificación y autorización, respectivamente.

 Controles de integridad. Protegen a los datos de ser, intencionalmente o por error, alterados durante su transmisión.

 Disponibilidad de Recursos. La disponibilidad se refiere a la continuidad en el servicio prestado, ya que una interrupción en el servicio puede traer una seria afectación, tanto en dinero como en desprestigio de nuestra organización.

 MENSAJES DE ERROR: los mensajes de error a menudo revelan demasiada información que puede ser útil al atacante; por lo tanto no se deberá exponer al usuario final los mensajes de error devueltos por el gestor de la base de datos.

 Restringir los niveles de acceso por usuario o por rol.

 Establecer control sobre cómo la aplicación obtiene acceso a recursos restringidos.

 Garantizar que el código de la aplicación se ejecuta de la forma esperada.

 La información de una página Web tiene tres condiciones de seguridad: operatividad, integridad y privacidad, al igual que cualquier tipo de información manejada por computadoras.

 Configurar servidores con visado para asignar usuarios. (no utilizar root por default)

 Configurar las llaves de acceso pública y privada

 Utilizar FTP encriptado

 Asegurar sysctl.conf para evitar ataques de red

 Asegurar SSH y protegerlo de diccionario de ataques

...