May 05

Seguridad en la Web

Varios Add comments

image

Me he perdido casi dos meses, pero regrese ;) el mail de godaddy que se me estaba venciendo el hosting me han dado deseos de volver a escribir.

Disculpándome por la ausencia, pero he estado en un cambio de trabajo… por suerte mi nuevo empleo es en un banco y estoy viendo la parte de transacciones electronicas por lo que aprenderé muchas cosas que espero compartir con ustedes en el resto del año, por eso empezare con el tema de la seguridad web.

La seguridad en la web es fundamental, para evitar el riesgo de ataques en una aplicación web podemos aplicar diferentes técnicas como:

  • Autenticación
  • Autorización
  • Integridad de datos
  • Auditoria

Autenticación

Es el proceso de identificar un usuario, por ejemplo cuando un usuario se logea en un sitio web, la identidad del usuario

es autenticada usando el nombre de usuario y la contraseña. También pueden existir otros mecanismos de autenticación, como la autenticación biométrica usando la huella digital o una imagen del usuario. Una vez autenticado el usuario este tiene el acceso al sitio web.

Autorización

En una aplicación web toda la información no es creada para todos los tipos de usuarios, por ejemplo un estudiante no puede ver los mismos mantenimientos que un estudiante. Usando autorización, una aplicación web distingue que data y recursos están creados para cada tipo de usuario.

Integridad de datos

En un ambiente distribuido, varias aplicaciones se comunican pasado datos por la red. Es posible para un usuario no autorizado usar un programa malicioso para interceptar y modificar los datos mientras estos están siendo transferidos de una computadora a otra.

La integridad de datos se asegura que los datos no sean modificados mientras esta está siendo transferida entre el servidor y el cliente. Hay varias técnicas de asegurar la integridad de datos, como encriptar la data y usar firmas digitales.

Encriptar los datos es el proceso de convertir el texto plano a texto cifrado. El texto cifrado puede ser desencriptado después para obtener el código original.

La firma digital (digital signature) provee el mecanismo de verificar que la data recibida sea enviada por el cliente que la está solicitando.

Auditoria

La auditoria (también conocida como bitácora) mantiene un registro de los movimientos de los usuarios web.

De este modo, la aplicación web de asegura que los usuarios solo hayan hecho las transacciones autorizadas, y cualquier acceso fuera del común es fácilmente descubierto.

Como todos sabemos uno de los grandes problemas para los desarrolladores web es proteger las aplicaciones de usuarios que quieran dañar a la empresa o extraer datos para otros usos que no son permitidos.

 

fuente: Modulo III de la certificación de java del NIIT

2 Responses to “Seguridad en la Web”

  1. Oscar Says:
    May 11th, 2009 at 9:16 pm

    Thumb up 0 Thumb down 0

    Suena bastante interesante, trabajar en un lugar como un banco donde la seguridad es primordial nos hace programar de una manera distinta, siguiendo ciertos estandares de seguridad y no solo programar por hacer simples aplicaciones.

    Usando Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows Vista
  2. Benjamín Zepeda Says:
    May 13th, 2009 at 8:08 pm

    Thumb up 0 Thumb down 0

    Si, se aprende muchas cosas no programando solo por hacerlo.
    Slds y gracias por visitar mi blog… espero verte pronto en el tuyo hablando de los EJB que me comentabas aquel dia :)

    Usando Mozilla Firefox Mozilla Firefox 3.0.8 en Windows Windows Vista

Deja Un Comentario

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Log in