Aspectos De Seguridad Web
Enviado por wally1587 • 29 de Agosto de 2013 • 273 Palabras (2 Páginas) • 405 Visitas
FISICC – IDEA
Licenciatura en Informática y Administración de las Telecomunicaciones
Administración Web, Plan Sábados de 17:00 a 18:00 hrs
CEI Quetzaltenango
Lic. Julio Santizo
ASPECTOS DE SEGURIDAD EN UN CITIO WEB
SEMANA 8
De la Cruz Gómez, Juan Gualberto
IDE09143028
24 de agosto de 2013
ASPECTOS DE SEGURIDAD EN UNA WEB
Control de Accesos: Una vez protegido de los extraños, es necesario determinar si el usuario es la persona que dice ser para posteriormente permitirle realizar aquellas operaciones a las que tiene acceso. Estas operaciones se conocen como autentificación y autorización, respectivamente.
Controles de integridad. Protegen a los datos de ser, intencionalmente o por error, alterados durante su transmisión.
Disponibilidad de Recursos. La disponibilidad se refiere a la continuidad en el servicio prestado, ya que una interrupción en el servicio puede traer una seria afectación, tanto en dinero como en desprestigio de nuestra organización.
MENSAJES DE ERROR: los mensajes de error a menudo revelan demasiada información que puede ser útil al atacante; por lo tanto no se deberá exponer al usuario final los mensajes de error devueltos por el gestor de la base de datos.
Restringir los niveles de acceso por usuario o por rol.
Establecer control sobre cómo la aplicación obtiene acceso a recursos restringidos.
Garantizar que el código de la aplicación se ejecuta de la forma esperada.
La información de una página Web tiene tres condiciones de seguridad: operatividad, integridad y privacidad, al igual que cualquier tipo de información manejada por computadoras.
Configurar servidores con visado para asignar usuarios. (no utilizar root por default)
Configurar las llaves de acceso pública y privada
Utilizar FTP encriptado
Asegurar sysctl.conf para evitar ataques de red
Asegurar SSH y protegerlo de diccionario de ataques
...