SEGURIDAD EN LINEA Y SISTEMA DE PAGO
Enviado por NallelyMD • 2 de Febrero de 2015 • 1.473 Palabras (6 Páginas) • 198 Visitas
SEGURIDAD EN LINEA Y SISTEMAS DE PAGO
La tecnología nos ayuda a proteger los mensajes a cualquier usuario que haya utilizado el correo electrónico desde hace algún tiempo, está familiarizado con el correo electrónico masivo que puede entrar en la Bandeja de entrada, la mayoría de ellos no deseados. Outlook ayuda a atenuar este problema de correo no deseado mediante el Filtro de correo no deseado, que evalúa automáticamente los mensajes entrantes y envía a la carpeta Correo electrónico no deseado aquellos que considere que son mensajes de correo electrónico no deseados.
También Outlook incluye una característica adicional frente a los correos no deseados. Los mensajes en formato HTML contienen imágenes o sonidos procedentes de fuentes externas de Internet. Esto, típicamente, lo realizan remitentes legítimos para evitar la incrustación de gráficos de gran tamaño en el mensaje. Sin embargo, los remitentes de correo electrónico no deseado utilizan esta capacidad como un "baliza Web" para captar su dirección de correo electrónico. Cuando abra el mensaje, se descargará el contenido automáticamente, por lo que estará confirmando de forma inadvertida en el servidor del remitente que su dirección de correo electrónico es válida. Su dirección de correo electrónico se puede vender a los remitentes de correo no deseado que, la mayoría de las veces, da como resultado el envío de todavía más mensajes no deseados. De forma predeterminada, Outlook bloquea la descarga de imágenes automáticamente. Si cree que el mensaje recibido proviene de un origen de confianza, puede desbloquear las imágenes o cualquier otro contenido externo.
Además, Outlook utiliza una tecnología denominada Certificado de correo electrónico de Outlook para reducir aún más la entrada de correo electrónico no deseado en la Bandeja de entrada.
En el caso de las grandes corporaciones y organizaciones empresariales la preocupación por la seguridad en Internet es fácil de entender: las organizaciones necesitan proteger la confidencialidad de la información reservada. Por otra parte, los usuarios de a pie también deberían vigilar de cerca todo lo referente a la protección de sus datos y a la identidad de las fuentes y destinatarios de los mismos.
Evidentemente la seguridad en Internet afecta sobremanera a las empresas que operan con banca electrónica, ya que las cuentas bancarias en Internet no son más que bases de datos y, como tales, están expuestas. En definitiva, la seguridad afecta a todos: a las grandes compañías por ser una tentación y por las consecuencias de una posible filtración, y a los usuarios individuales por su vulnerabilidad.
ASEGURAMIENTO DE LOS CANALES DE COMUNICACIÓN:
Nivel de sockets seguros (SSL):
-sesión negociada segura: sesión-cliente-servidor en la cual el URL del documento solicitado, junto con el contenido, el contenido de los formularios y las cookies intercambiadas, están cifrados.
-clave de sesión: clave de cifrado simétrico única, elegida por una sola sesión segura.
Protocolo seguro de transferencia de hipertexto (S-HTTP)
Protocolo de comunicaciones orientado a mensajes, diseñado para usarse en conjunto con HTTP. No se pueden utilizar para asegurar los mensajes que no son de HTTP.
Redes privadas virtuales (VPN):
-red privada virtual: permiten a los usuarios remotos el acceso seguro a las redes internas a través de internet, usando el protocolo de túnel punto a punto (PPTP).
-protocolo de túnel punto a punto: mecanismo de codificación que permite a una red local conectarse con otra usando internet como conducto.
PROTECCION DE LAS REDES:
-Los firewall: permiten aislar la red interna de la externa, con control del tipo de protocolo que circula y su origen y destino. Los sistemas de correo basados en cualquiera de los programas que utilizamos habitualmente pueden complementarse con mecanismos de encriptación de datos y firma electrónica, ya sea utilizando protocolo S/MIME o PGP.
-servidor proxy (proxy): servidor de software que se encarga de todas las comunicaciones que se originan de (o se envían a) internet, actuando como un vocero o guardaespaldas para una organización.
PROTECCION DE SERVIDORES Y CLIENTES:
-mejora de seguridad del sistema operativo
-software antivirus
APRECIE LA IMPORTANCIA DE LAS POLITICAS, PROCEDIMIENTOS Y LEYES PARA CREAR SEGURIDAD:
-un plan de seguridad: políticas administrativas. Para minimizar las amenazas de seguridad las firmas de comercio electrónico deben desarrollar una política corporativa coherente que tome en cuenta la naturaleza de los riesgos, los bienes de información que necesitan protección, y los procedimientos y tecnologías requeridos para lidiar con el riesgo, así como mecanismos de implementación y auditoria.
Valoración de riesgos
Política de seguridad
Plan de implementación
Organización de seguridad
Controles de acceso
Procedimientos de autentificación
Biométrica
...