act 5 pac ce f garcia
TRANSCRIPT
Infrestructura PKIx.PAC
FGarcía
Infraestructura de Clave Publica ( Public Key Infraestructure) : es una combinación de Hardware y Software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
Infrestructura PKIx
Se fundamenta en la utilización de protocolos de información segura, utilizando criptografía, métodos de encriptación, firmas digitales , certificados digitales.
Tecnología de seguridad TIC aplicables al CE
Seguridad Aplicables
a CE
Encriptación
Firma Digital
Protocolos Com. Segura
Certificado Digital
Criptografía
Política de Seguridad
Usuarios Computadoras• Responsable
de la información almacenada.
• Uso exclusivo de Claves.
• Almacenamiento de Información.
Cumplimiento de Organismos de Informática
• Seguridad Administrativa• Establecer normas y
procedimientos• Seguridad Lógica.
• La información debe protegerse por la Empresa.
• Seguridad Personal• Concientizar al
personal• Seguridad Física
• Control Instalaciones• Seguridad
Comunicación Datos• Proteger Red
Ataques Internos• Proteger la
información de ataques.
• Establecer políticas para prevenir la propagación de virus.
Firewall Soluciones VPN Soluciones de Seguridad 802.1x Túneles VPN. Solución Https Solución SSL.
Tecnología de Seguridad Utilizada
Protocolos de SeguridadSSL
Son protocolos criptográficos que proporcionan comunicaciones seguras
por una red comúnmente Internet
PGPEs un protocolo libre ampliamente usado
de intercambio de correo electrónico seguro.
SETEs un protocolo estándar para proporcionar seguridad a una transacción con tarjeta de
crédito en redes de computadoras inseguras
La palabra Criptografía proviene del griego kryptos que significa oculto, y grafía que significa escritura y su definición es Arte de escribir con clave secreta o de un modo enigmático.
Criptografía
El Certificado Digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet
Certificados digitales
Una firma digital no es otra cosa que una secuencia de caracteres que se adjunta al final del cuerpo del mensaje que se pretende transmitir bajo firma. Nos ofrece la posibilidad de informar, dar fe y/o manifestar una voluntad con total validez y seguridad, sin necesidad de encontrarnos de cuerpo presente para estampar sobre un papel nuestra firma manuscrita
Firma Digital
Un caso de ejemplo son los Bancos que son quienes aplican en la mayoría de sus procesos seguridades del comercio electrónico tanto en software como en hardware, estos a su vez garantizan la confiabilidad de sus clientes.
EJEMPLO
El Comercio Electrónico se ha convertido en una herramienta muy importante para el desenvolvimiento tanto de los usuarios como de las organizaciones ya que ha permitido tener un servicio mas ágil entre estos.
De acuerdo a las nuevas tecnologías tanto para los empleados como para las organizaciones se han visto en la necesidad de crear políticas de uso y control se sus sistemas de información para garantizar el cumplimiento de sus procesos.
Tanto las políticas y mecanismos de control que se tenga garantizaran que nuestra información, procesos y transacciones sean las mas seguras y confiables.
Conclusiones
Una Recomendación primordial para las organización es la implantación de seguridades y controles que prevengan supuestos fraudes tanto a ellos como a sus Usuarios.
La seguridad de los sistemas de información en la actualidad juega un papel muy valioso ya que de esta manera estos están prevenidos ante cualquier vulnerabilidad y ataque a la información que se les presente.
El concientizar sobre el control de accesos y utilización de sitios seguros ayudaran a que también se tenga un cuidado especial de nuestra información.
Recomendaciones