• No se han encontrado resultados

LAE_CNI_TAREA 2_U5_LIZBETH CERON_WORD

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "LAE_CNI_TAREA 2_U5_LIZBETH CERON_WORD"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA

CREACIÓN DE NEGOCIOS

POR INTERNET

FACULTAD DE CONTADURIA Y ADMINISTRACION

Nombre de la alumna:

Ceron Tellez Lizbeth

“282”

Profesora:

Ángeles Quezada

Seguridad de la infraestructura de

comunicaciones

Seguridad de los servidores

Seguridad y normatividad en las

transacciones

(2)

Seguridad de la infraestructura de comunicaciones

La Infraestructura   de   comunicaciones es   la   base   sobre   la   que   se   garantiza   el aprovechamiento   eficiente   de   la   comunicación   de   una   compañía,   y   es determinante en el éxito de cualquier proyecto actual de negocio.

Contar   con   una   excelente Infraestructura   de   red,   y   con   la Arquitectura   de redadecuada,   es   la   mejor   manera   de   rentabilizar   el   resto   de   inversiones   en tecnologías de la información de su empresa.

Tanto los sistemas de cableado estructurado como las redes multi-servicio son elcorazón de la red de comunicaciones empresariales y, a pesar de ello, los que menor inversión económica requieren dentro de un proyecto global de IT.

Las   redes   de   comunicaciones   se   encuentran   con   estrés,   impulsadas   por consumidores que exigen contenidos más enriquecidos, en cualquier momento y lugar.   Para   manejar   este   crecimiento   explosivo   del   tráfico,   los   proveedores   de servicios de red requieren equipos que brinden una mayor capacidad de proceso y que   además   sean   más   rentables,   flexibles,   escalables   y   seguros.   Intel   está ayudando a los proveedores de equipos a satisfacer estos requisitos, al impulsar una   transición   que   permite   a   los   proveedores   de   servicios   entregar   nuevos servicios generadores de ingresos a un menor costo.

(3)

Seguridad de los servidores

Es la protección de la infraestructura computacional y todo lo relacionado con esta incluyendo la información que esta contenga. Existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas, para minimizar los posibles riesgos a los medios o la información.

Servidores

Un servidor es una computadora que, formando parte de una red, provee servicios a   otras   computadoras   denominadas   clientes.   Existe   una   gran   variedad   de servidores que desarrollan variadas funciones. 

Tipos de servidores

 Servidor de archivo   : centra su función al almacenamiento de varios tipos de archivos y los distribuye a otros clientes en la red. 

 Servidor de impresiones   : controla una o más impresoras y acepta trabajos de impresión de otros clientes de la red, poniendo en cola los trabajos de impresión  (aunque   también  puede  cambiar  la  prioridad   de las diferentes impresiones); y realizando la mayoría o todas las otras funciones que en un sitio   de   trabajo   se   realizaría   para   lograr   una   tarea   de   impresión,   si   la impresora fuera conectada directamente con el puerto de impresora del sitio de trabajo. 

 Servidor   de   correo   :   almacena,   envía,   recibe,   enruta   y   realiza   otras operaciones relacionadas con la mensajería electrónica para los clientes de la red. 

(4)

 Servidor de la telefonía   : desarrolla trabajos relacionadas con la telefonía, la de   contestador   automático,   realizando   las   funciones   de   un   sistema interactivo para la respuesta de la voz, almacenando los mensajes de voz, encaminando las llamadas y controlando también la red o el Internet. 

 Servidor   proxy   :   realiza   un   cierto   tipo   de   funciones   a   nombre   de   otros clientes en la red para aumentar el funcionamiento de ciertas operaciones. También   proporciona   servicios   de   seguridad,   incluye   un   cortafuegos. Permite   administrar   el   acceso   a   internet   en   una   red   de   computadoras, permitiendo o negando el acceso a diferentes sitios web. 

 Servidor del acceso remoto     (RAS): controla las líneas de  módem  de los monitores   u   otros   canales   de   comunicación   de   la   red,   para   que   las peticiones conecten con la red de una posición remota. Responde llamadas telefónicas   entrantes   o   reconoce   la   petición   de   la   red,   y   realiza   la autentificación necesaria y otros procedimientos necesarios para registrar a un usuario en la red. 

 Servidor de uso   : realiza la parte lógica de la informática o del negocio de un uso   del   cliente,   aceptando   las   instrucciones   para   que   se   realicen   las operaciones de un sitio de trabajo y sirviendo los resultados a su vez al sitio de trabajo; mientras que el sitio de trabajo realiza la interfaz operadora o la porción del  GUI  del proceso, es decir, la lógica de la presentación que se requiere para trabajar correctamente. 

 Servidor web   : almacena documentos HTML, imágenes, archivos de texto, escrituras, y demás material  web compuesto por datos y distribuye  este contenido a clientes que la piden en la red. 

 Servidor de Base de Datos    (database server): provee servicios de base de datos a otros programas u otras computadoras, como es definido por el modelo   cliente-servidor.   También   puede   hacer   referencia   a   aquellas computadoras   (servidores)   dedicadas   a   ejecutar   esos   programas, prestando el servicio. 

(5)

formas del almacenamiento (cinta, etc.), disponibles para que se utilice con el fin de asegurarse de que la pérdida de un servidor principal no afecte a la red. Esta técnica también es denominada clustering. 

 Servidor de impresión   : muchas impresoras son capaces de actuar como parte de una red de ordenadores sin ningún otro dispositivo, tal como un "print server" (servidor de impresión), a actuar como intermediario entre la impresora y el dispositivo que está solicitando que se termine un trabajo de impresión.

Seguridad y normatividad

en las transacciones

La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de   un servidor seguro   a   través   del   cual   toda   la   información   confidencial es encriptada y viaja de forma segura, ésto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.

Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor   necesita   asegurarse   de   que   los   datos   enviados   sean   de   quien   dice serlos.

Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente.

(6)

* La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes. Encriptación.

*

Protocolo

SET:  Secure   Electronic   Transactions   es   un   conjunto   de

especificaciones desarrolladas por VISA y MasterCard, con el apoyo y asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign, que da paso a una forma   segura   de   realizar   transacciones   electrónicas,   en   las   que   están involucrados: usuario final, comerciante, entidades financieras, administradoras de tarjetas y propietarios de marcas de tarjetas.

SET constituye  la respuesta  a los  muchos  requerimientos  de  una estrategia de implantación del comercio electrónico en Internet, que satisface las necesidades de   consumidores,   comerciantes,   instituciones   financieras   y   administradoras   de medios de pago.

Por lo tanto, SET dirige sus procesos a:

 Proporcionar la autentificación necesaria.

 Garantizar la confidencialidad de la información sensible.

 Preservar la integridad de la información.

 Definir   los algoritmos criptográficos   y protocolos necesarios   para   los   servicios anteriores.

* Firmas electrónicas: las   relaciones matemáticas entre   la   clave   pública   y   la privada del algoritmo asimétrico utilizado para enviar un mensaje, se llama firma electrónica (digital signatures).

(7)

* Certificados de autenticidad: como se ha visto la integridad de los datos y la autenticidad de quien envía los mensajes es garantizada por la firma electrónica, sin embargo existe la posibilidad de suplantar la identidad del emisor, alterando intencionalmente  su clave  pública. Para  evitarlo, las claves públicas deben ser intercambiadas   mediante   canales seguros,   a   través   de   los   certificados   de autenticidad, emitidos por las Autoridades Certificadoras.

Para el efecto SET utiliza dos grupos de claves asimétricas y cada una de las partes dispone de dos certificados de autenticidad, uno para el intercambio de claves simétricas y otro para los procesos de firma electrónica.

*

Criptografía

: Es la   ciencia que   trata   del   enmascaramiento   de   la comunicación de modo que sólo resulte inteligible para la persona que posee la clave, o método para averiguar el significado oculto, mediante el criptoanálisis de un  texto  aparentemente  incoherente.  En su sentido  más amplio,  la criptografía abarca el uso de mensajes encubiertos, códigos y cifras.

La   palabra   criptografía   se   limita   a   veces   a   la   utilización   de   cifras,   es decir, métodos de   transponer   las   letras   de   mensajes   (no   cifrados)   normales   o métodos   que   implican   la   sustitución   de   otras   letras   o símbolos por   las   letras originales   del   mensaje,   así   como   diferentes   combinaciones   de   tales   métodos, todos ellos conforme a sistemas predeterminados. Hay diferentes tipos de cifras, pero todos ellos pueden encuadrarse en una de las dos siguientes categorías: transposición y sustitución.

(8)

Referencias

Descargar ahora ( DOCX - 7 página - 98.20 KB )

Documento similar

Escuchando la voz de las personas que escuchan voces

En un momento extremadamente delicado como es ese primer contacto con los servicios de salud mental, cuando la persona vivencia por primera vez la experiencia de escuchar

y un a no en la que el y con la que se no son y las de los A. la de " LA EL Y

Volviendo a la jurisprudencia del Tribunal de Justicia, conviene recor- dar que, con el tiempo, este órgano se vio en la necesidad de determinar si los actos de los Estados

de es, por de la El de no en un el por «el ya DEL

Se dice que la Administración no está obligada a seguir sus pre- cedentes y puede, por tanto, conculcar legítimamente los principios de igualdad, seguridad jurídica y buena fe,

III. OTRAS DISPOSICIONES UNIVERSIDAD DE SANTIAGO DE COMPOSTELA

La Normativa de evaluación del rendimiento académico de los estudiantes y de revisión de calificaciones de la Universidad de Santiago de Compostela, aprobada por el Pleno or-

1Telèfon de la Secció de Subvencions: 961970173

Disponer de certificado personal de firma digital: son válidos tanto el certificado de ciudadano, el certificado de entidad y el certificado de empleado público emitidos por la

I. Disposiciones generales

Gastos derivados de la recaudación de los derechos económicos de la entidad local o de sus organis- mos autónomos cuando aquélla se efectúe por otras enti- dades locales o

Por consiguiente, entiende que la ley recibe los

Vallejos (1995) insistían en que las actitudes ante la desigualdad y el Estado del bienestar en España están plagadas de ambivalencias e inconsistencias.. A mediados de los años

que el de la en el del 11 de de el de LA

37 El TPI, en los fundamentos jurídicos del 149 al 154 de la sentencia «Virgia- micina», examinó las dos actividades complementarias que integran la evaluación de riesgos: