Las medidas de seguridad suelen centrarse principalmente en la eliminacion o reduccion de las
vulnerabilidades del sistema
certificados de seguridad
Son una medida
de confianza
adicional para las
personas que
visitan y hacen
transacciones en
su pagina web, le
permite cifrar los
datos entre el
ordenador del
cliente y el
servidor que
reprecenta a la
pagina
certificados SSL
funcionan mediante un proceso de autentificacion
Domain SSL
Un producto para
clientes que demandan
un certificado SSL
rapido y economico. Se
realizan ademas
comprobaciones
anti-phishing
automaticas
Organization SSL
La empresa
debe
someterse a
un proceso de
inspeccion que
en ocasiones
implica la
revision de
documentacion
y suele elegir
las consultas
de bases de
datos de
terceros
Alpha SSL
Incorparan
caracteristicas
SSL muy
basicas y por
ello deeben
emplearse
unicamente
para protegerr
aplicaciones
internas y
transacciones
comerciales de
poco valor
algoritmos HASH
Su funcion es asegurar
que no se ha modificado
un archivo en una
transmision, hacer legible
una contraseña o firmar
digitalmente un documento
MD5
El algoritmo MD5 es una funcion
de cifrado tipo hash que acepta una
caena de texto como entrada y
devuelve un numero de 128 bits.
Puede ser util para comprobar la
integridad de un fichero tras una
descarga
El algoritmo MD5 no sirve
para cifrar un mensaje MD5
es usado para firmas
digitales
SHA1
Se reprecenta por
una cadena de 40
digitos en
hexadecimal, es mas
seguro que MD5 pero
bajo ataque de fuerza
bruta deja de ser
efectivo
SHA-1 es mas robusto y
seguro totalmente apto
para VPNs por ejemplo
caracteristicas primordiales
confidencialidad
Propiedad o
caracteristica en
que la informacion
ni se pone a
disposicion, ni se
revela a
individuos,
entidades o
procesos no
autorizados
integridad
Propiedad o
caracteristica
consiste en que el
activo de
informacion no ha
sido alterado de
manera no
autorizada
disponibilidad
Propiedad o
caracteristica
de los activos,
consiste en
que las
entidades o
procesos
autorizados
tienen acceso
a los mismos
cuando
requieren
autenticidad
Propiedad o
caracteristica
consiste en que
una entidad quien
dice ser o bien
que garantiza la
fuente de la que
producen los
datos
trazabilidad
Propiedad o
caracteristica,
consiste en que las
actuaciones de una
entidad pueden ser
imputadas
exclusivamente a
dicha entidad