| Título: | Analizar el sistema de seguridad en Servidores Web para su correcta utilización |
| Autores: |
Cantos Rivera, Katherine Carangui Vintimilla, Karla |
| Fecha: |
2011-01-25 2011-01-25 2007-02 |
| Publicador: | Universidad Politécnica Salesiana |
| Fuente: |
 |
| Tipo: | Thesis |
| Tema: |
Algoritmos de Encriptación Java Cryptography Extensión Políticas de Seguridad Servidores Web |
| Descripción: | Actualmente la inseguridad que presentan las organizaciones que se desempeñan dentro del campo del comercio electrónico es sumamente agravante, es por ello que nuestro proyecto se basó en el análisis de la seguridad en Servidores Web, con la finalidad de presentar alternativas a través de las cuales los Servidores sean menos vulnerables y mucho mas confiables para los usuarios. Como primer punto se realizó el estudio del protocolo SSL, mediante el cual se comprobó la importancia que éste presenta dentro de la seguridad en los diferentes servidores Web sobre los cuales se hicieron las pruebas. A través de las cuales se observó que el protocolo SSL establece comunicaciones seguras entre cliente y Servidor, brindando confiabilidad y garantía de los datos. Se vio necesario en nuestro estudio observar el funcionamiento de los algoritmos más importantes dentro de la criptografía como el DES, 3DES, SHA, MD, RSA. Diffie Hellman ya que estos nos permiten obtener confidencialidad e integridad de los datos, ofreciendo de esta forma aplicaciones Web seguras. Consideramos además el análisis de herramientas de seguridad como el JCE a través de las cual realizamos una aplicación en java donde se pudo comprobar como se realiza el cifrado de los datos mediante una de las clases más importantes de esta herramienta como es la clase Cipher. La seguridad en los Servidores Web no depende únicamente de herramientas utilizadas para ello, ya que a más de esto es preciso establecer ciertas normas, reglas, que indicarán que se debe o no hacer, durante la operación del sistema logrando así garantizar su seguridad. Finalmente realizamos pruebas de seguridad sobre dichos servidores para comprobar las vulnerabilidades que estos presentan, para ello, basamos nuestro estudio en el manejo del framework Metasploit, en las plataformas Windows y Linux. |
| Idioma: | Español |