ASEGURAMIENTO DE LOS CANALES DE COMUNICACIÓN
Nivel de Sockets Seguro (SSL)
El nivel de socket seguro (SSL) es el método de seguridad recomendado para ejecutar el sitio de administración de Windows Media. SSL proporciona el nivel de seguridad más alto gracias al cifrado de los datos antes de su envío a través de una red. La autenticación se realiza utilizando certificados, es decir, documentos de autenticación digitales que permiten tanto al servidor como a los clientes autenticarse mutuamente. Para crear un certificado utilice los Servicios de Microsoft Certificate Server, u obtenga uno de una organización confiable de terceros, una entidad emisora de certificados (CA). Con SSL, es preciso el uso de contraseñas, ya que la autenticación se realiza a través de certificados.
- Sesión negociada segura: sesión cliente-servidor en la cual el URL del documento solicitado, junto con el contenido, el contenido de los formularios y las cookies intercambiadas, están cifrados.
- Clave de sesión: clave de cifrado simétrico única, elegida para una sola sesión segura.
Protocolo Seguro de Transferencia de Hipertexto (S-HTTP)
Protocolo de comunicaciones orientado a mensajes, diseñado para usarse en conjunto con HTTP. No se puede utilizar para asegurar los mensajes que no son de HTTP. Además esta diseñado para establecer una conexión segura entre dos computadoras, S-HTTP está diseñado para enviar mensajes individuales con seguridad.
Redes privadas virtuales (VPNs)
Permite a los usuarios remotos el acceso seguro a las redes internas a través de Internet, usando el Protocolo de Túnel Punto a Punto (PPTP)
Protocolo de Túnel Punto a Punto (PPTP): mecanismo de codificación que permite a una red local conectarse con otra usando internet como conducto.
Protección de las redes:
Proteger sus redes así como los servidores y clientes en esas redes
Firewalls
Se refiere al hardware o software que filtra los paquetes de comunicación y evita que cierto paquetes entren a la red, con base en una política de seguridad.
Hay dos métodos principales para validar el tráfico:
filtros de paquetes
( examinan los paquetes de dato s para determinar si están destinados a un puerto prohibido o se originan en una dirección IP prohibida)
puertas de enlance de aplicaciones
(filtra las comunicaciones con base en la aplicación que se esta solicitando, en vez del origen o destino del mensaje)
Servidores proxyservidor de software que se encarga de todas las comunicaciones que se originan de (o se envían a) Internet, actuando como un vocero o guarda espladas para la organización
No hay comentarios:
Publicar un comentario