Descripción: |
Actualmente la inseguridad que presentan las organizaciones que se desempeñan
dentro del campo del comercio electrónico es sumamente agravante, es por ello
que nuestro proyecto se basó en el análisis de la seguridad en Servidores Web,
con la finalidad de presentar alternativas a través de las cuales los Servidores sean
menos vulnerables y mucho mas confiables para los usuarios.
Como primer punto se realizó el estudio del protocolo SSL, mediante el cual se
comprobó la importancia que éste presenta dentro de la seguridad en los diferentes
servidores Web sobre los cuales se hicieron las pruebas. A través de las cuales se
observó que el protocolo SSL establece comunicaciones seguras entre cliente y
Servidor, brindando confiabilidad y garantía de los datos.
Se vio necesario en nuestro estudio observar el funcionamiento de los algoritmos
más importantes dentro de la criptografía como el DES, 3DES, SHA, MD, RSA.
Diffie Hellman ya que estos nos permiten obtener confidencialidad e integridad de
los datos, ofreciendo de esta forma aplicaciones Web seguras.
Consideramos además el análisis de herramientas de seguridad como el JCE a
través de las cual realizamos una aplicación en java donde se pudo comprobar
como se realiza el cifrado de los datos mediante una de las clases más
importantes de esta herramienta como es la clase Cipher.
La seguridad en los Servidores Web no depende únicamente de herramientas
utilizadas para ello, ya que a más de esto es preciso establecer ciertas normas,
reglas, que indicarán que se debe o no hacer, durante la operación del sistema
logrando así garantizar su seguridad.
Finalmente realizamos pruebas de seguridad sobre dichos servidores para
comprobar las vulnerabilidades que estos presentan, para ello, basamos nuestro
estudio en el manejo del framework Metasploit, en las plataformas Windows y
Linux. |