Servidores Web Servidores Web SegurosSeguros

Conceptos GeneralesConceptos Generales

La extensión de la informática y las redes de ámbito La extensión de la informática y las redes de ámbito mundial que interconectan recursos informáticos mundial que interconectan recursos informáticos de todo tipo, ha hecho que los peligros que sufre de todo tipo, ha hecho que los peligros que sufre la información almacenada en los diversos la información almacenada en los diversos sistemas, se vea frecuentemente atacada por sistemas, se vea frecuentemente atacada por virus de distintos tipos, y por la penetración no virus de distintos tipos, y por la penetración no autorizada a nuestras redes por personas mal autorizada a nuestras redes por personas mal intencionadas.intencionadas.

Esta información se encuentra almacenada por Esta información se encuentra almacenada por Servidores Web, que suministran páginas a los Servidores Web, que suministran páginas a los navegadores (IE, Netscape, Opera, etc.) que lo navegadores (IE, Netscape, Opera, etc.) que lo solicitan.solicitan.

Composición de un Servidor WebComposición de un Servidor Web

Un Servidor Web se compone de dos elementos:Un Servidor Web se compone de dos elementos:• El HardwareEl Hardware• El Software para Servicios Web.El Software para Servicios Web.

El Hardware normalmente es un computador con El Hardware normalmente es un computador con alto rendimiento, es decir, velocidades de reloj alto rendimiento, es decir, velocidades de reloj altas, medidas en Mega Hertz (2.5 Ghz, 3.0 Ghz ó altas, medidas en Mega Hertz (2.5 Ghz, 3.0 Ghz ó más), Cantidad de Memoria Grande (512 Megas ó más), Cantidad de Memoria Grande (512 Megas ó más), Gran capacidad de almacenamiento (discos más), Gran capacidad de almacenamiento (discos de 80 Gigas ó más)de 80 Gigas ó más)

En términos técnicos, los Servidores Web soportan el En términos técnicos, los Servidores Web soportan el protocolo de transferencia de Hypertexto (HTTP) que es un protocolo de transferencia de Hypertexto (HTTP) que es un estándar para comunicación web en Internet. Con este estándar para comunicación web en Internet. Con este protocolo el Servidor Web envía páginas Web en HTML y protocolo el Servidor Web envía páginas Web en HTML y otros tipos de scripts (ASP, ASP.NET, JavaScript, etc) al otros tipos de scripts (ASP, ASP.NET, JavaScript, etc) al navegador Web cuando estos lo requieren. Cuando un navegador Web cuando estos lo requieren. Cuando un usuario hace click sobre un enlace a una página Web, se usuario hace click sobre un enlace a una página Web, se envía una solicitud al servidor Web para localizar los datos envía una solicitud al servidor Web para localizar los datos nombrados por ese enlace ( o link). El servidor Web recibe nombrados por ese enlace ( o link). El servidor Web recibe esta solicitud y suministra los datos que le han solicitado, esta solicitud y suministra los datos que le han solicitado, en forma de una página con formato HTML, o bien, en forma de una página con formato HTML, o bien, devuelve un mensaje de error.devuelve un mensaje de error.

Cómo Funcionan los Servidores Cómo Funcionan los Servidores WebWeb

El Software para un Servidor Web es llamado El Software para un Servidor Web es llamado comúnmente “Servidor Web”. Es un software comúnmente “Servidor Web”. Es un software que trabaja junto con el Sistema Operativo del que trabaja junto con el Sistema Operativo del Computador para suministrar las páginas Web Computador para suministrar las páginas Web a los navegadores que lo soliciten.a los navegadores que lo soliciten.

Como ejemplos de Servidores Web tenemos:Como ejemplos de Servidores Web tenemos:• Internet Information Server (IIS) Internet Information Server (IIS) • Apache Web Server Apache Web Server • Xitami, entre otros.Xitami, entre otros.

Los más utilizados son el IIS y el Apache Web Los más utilizados son el IIS y el Apache Web Services.Services.

Algunas Estadísticas InteresantesAlgunas Estadísticas Interesantes

700,000 personas nuevas se conectan a 700,000 personas nuevas se conectan a Internet cada día.Internet cada día.

Las empresas que no tiene presencia en Las empresas que no tiene presencia en Internet, tienden a desaparecer.Internet, tienden a desaparecer.

Los buscadores más utilizados son:Los buscadores más utilizados son:• GoogleGoogle• YahooYahoo• MSN SearchMSN Search• AOL SearchAOL Search• Terra LycosTerra Lycos• AltavistaAltavista

Navegadores Web Más ComunesNavegadores Web Más Comunes

Internet ExplorerInternet Explorer Netscape NavigatorNetscape Navigator FireFoxFireFox OperaOpera K-Meleon, Chimera, FireBird, K-Meleon, Chimera, FireBird,

Epiphany, Konqueror, etc.Epiphany, Konqueror, etc.

Estadísticas Según el NavegadorEstadísticas Según el Navegador Los browsers de código abierto Firefox y Mozilla, de Mozilla Los browsers de código abierto Firefox y Mozilla, de Mozilla

Foundation, cuentan con 8.45% del mercado mundial de Foundation, cuentan con 8.45% del mercado mundial de navegadores; un punto porcentual encima de su participación en navegadores; un punto porcentual encima de su participación en noviembre de 2004 según una encuesta reciente de la empresa noviembre de 2004 según una encuesta reciente de la empresa de análisis web de análisis web OneStatOneStat

El reporte muestra que Internet Explorer es el líder absoluto del El reporte muestra que Internet Explorer es el líder absoluto del sector, pero ha ido perdiendo su participación poco a poco. En sector, pero ha ido perdiendo su participación poco a poco. En relación a noviembre de 2004, IE perdió 1.62% de participación relación a noviembre de 2004, IE perdió 1.62% de participación entre los usuarios finales hasta caer a un 87.28% en el mercado entre los usuarios finales hasta caer a un 87.28% en el mercado de navegadores. de navegadores.

Este es la posición de los navegadores más usados en el mundo, Este es la posición de los navegadores más usados en el mundo, según OneStat:según OneStat:

1. Microsoft IE 1. Microsoft IE 87,28 %87,28 %2. Mozilla Firefox2. Mozilla Firefox 8,45 % 8,45 %3. Apple Safari 3. Apple Safari 1,21 %1,21 %4. Netscape 4. Netscape 1,11 %1,11 %5. Opera 5. Opera 1,09 %1,09 %

Según Sistema OperativoSegún Sistema Operativo

Resoluciones de Monitor Más Resoluciones de Monitor Más UtilizadasUtilizadas

Aseguramiento de Servidores WebAseguramiento de Servidores Web

La seguridad en las redes de comunicación está La seguridad en las redes de comunicación está fundamentada en tres elementos:fundamentada en tres elementos:

1.1. La Integridad: Se refiere a que el contenido y el La Integridad: Se refiere a que el contenido y el significado de la información no se altere al viajar por significado de la información no se altere al viajar por una red, sin importar el número y tipo de equipos que una red, sin importar el número y tipo de equipos que estén involucrados.estén involucrados.

2.2. La Confiabilidad: Implica que el Servidor Web y sus La Confiabilidad: Implica que el Servidor Web y sus servicios deben estar disponibles en todo momento.servicios deben estar disponibles en todo momento.

3.3. La Confidencialidad: Para contribuir a que personas no La Confidencialidad: Para contribuir a que personas no autorizadas lean y conozcan la información que se autorizadas lean y conozcan la información que se transmite.transmite.

La verdadera seguridad de un sistema va más allá La verdadera seguridad de un sistema va más allá de la instalación de la actualización más reciente, de la instalación de la actualización más reciente, la configuración de ciertos programas o la la configuración de ciertos programas o la administración del acceso de los usuarios a los administración del acceso de los usuarios a los recursos.recursos.

Es una manera de ver las diferentes amenazas que Es una manera de ver las diferentes amenazas que acechan nuestro sistema y lo que está dispuesto acechan nuestro sistema y lo que está dispuesto a hacer para evitarlas.a hacer para evitarlas.

Ningún sistema es totalmente seguro, a menos que Ningún sistema es totalmente seguro, a menos que este apagado (y aún así es susceptible de robo). este apagado (y aún así es susceptible de robo). Cada vez que esté encendido puede ser atacado, Cada vez que esté encendido puede ser atacado, desde una broma inocua, hasta un virus capaz de desde una broma inocua, hasta un virus capaz de causar daño a la informacióncausar daño a la información

Posibles Problemas de SeguridadPosibles Problemas de Seguridad

Búsqueda entre los Datos de Autenticación: Búsqueda entre los Datos de Autenticación: Muchos métodos de autenticación dependen de Muchos métodos de autenticación dependen de enviarle la información de autenticación (nombre enviarle la información de autenticación (nombre de usuario y contraseña) por medio de la red en de usuario y contraseña) por medio de la red en formato de texto o sin encriptar al Servidor Web. formato de texto o sin encriptar al Servidor Web. Es esencial utilizar herramientas para evitar que Es esencial utilizar herramientas para evitar que contraseñas y otros datos delicados se envíen sin contraseñas y otros datos delicados se envíen sin encriptación, para evitar la captura de esto datos encriptación, para evitar la captura de esto datos por personas no autorizadas.por personas no autorizadas.

Ataque Frontal: Son ataques que inundan al Ataque Frontal: Son ataques que inundan al sistema con peticiones inadecuadas o mal sistema con peticiones inadecuadas o mal formuladas que sobrecargan el sistema o crean formuladas que sobrecargan el sistema o crean procesos ponen en peligro los datos.procesos ponen en peligro los datos.

Aprovechamiento de un “bug” de Aprovechamiento de un “bug” de seguridad: Los bugs de seguridad si seguridad: Los bugs de seguridad si son explotados pueden causar son explotados pueden causar graves daños al sistema que no está graves daños al sistema que no está protegido. Por este motivo, se deben protegido. Por este motivo, se deben instalar todas las actualizaciones instalar todas las actualizaciones sobre seguridad.sobre seguridad.

Tecnologías de SeguridadTecnologías de Seguridad

FireWalls:FireWalls: Es un sistema o grupo de Es un sistema o grupo de sistemas que establece una política de sistemas que establece una política de control de acceso entre dos redes.control de acceso entre dos redes.

Tiene las siguientes propiedades:Tiene las siguientes propiedades: Todo el tráfico de adentro hacia fuera, y Todo el tráfico de adentro hacia fuera, y

viceversa debe pasar a través de él.viceversa debe pasar a través de él. Sólo el tráfico autorizado, definido por la Sólo el tráfico autorizado, definido por la

política de seguridad es autorizado para política de seguridad es autorizado para pasar por él.pasar por él.

Para controlar el tráfico que fluye a través Para controlar el tráfico que fluye a través del FireWall, se utiliza un protocolo, que es del FireWall, se utiliza un protocolo, que es una descripción formal de cómo se una descripción formal de cómo se intercambian los mensajes y las reglas que intercambian los mensajes y las reglas que se deben seguir.se deben seguir.

Software SPX: Software SPX: Es la arquitectura de Es la arquitectura de seguridad desarrollada por Digital seguridad desarrollada por Digital Equipment. Usa claves de encriptación Equipment. Usa claves de encriptación llamadas Asimétricas, y dispone de un llamadas Asimétricas, y dispone de un centro de autenticación ante el cual se centro de autenticación ante el cual se identifican los usuarios.identifican los usuarios.

IPSEC: IPSEC: Es una extención del protocolo IP. Es una extención del protocolo IP. Proporciona servicios criptográficos de seguridad Proporciona servicios criptográficos de seguridad basados en estándares como el control de basados en estándares como el control de acceso, integridad y autenticación del origen de acceso, integridad y autenticación del origen de datos. Proporciona encriptación y autenticación a datos. Proporciona encriptación y autenticación a nivel de red y es transparente para el usuario.nivel de red y es transparente para el usuario.

Servidores Proxy: Servidores Proxy: (o “gateway”) Se utilizan a (o “gateway”) Se utilizan a menudo como sustitutos controladores de tráfico, menudo como sustitutos controladores de tráfico, para prevenir el tráfico que pasa directamente para prevenir el tráfico que pasa directamente entre las redes. Un proxy debe entender el entre las redes. Un proxy debe entender el protocolo de la aplicación que está siendo usada, protocolo de la aplicación que está siendo usada, por ejemplo un proxy FTP puede ser configurado por ejemplo un proxy FTP puede ser configurado para permitir FTP Entrante y bloquear FTP para permitir FTP Entrante y bloquear FTP Saliente.Saliente.

HardWare:HardWare: Routers de Selección: Routers de Selección: Son routers Son routers

que pueden seleccionar paquetes que pueden seleccionar paquetes con base a criterio como el tipo de con base a criterio como el tipo de protocolo, los campos de dirección protocolo, los campos de dirección de origen y dirección de destino, etc. de origen y dirección de destino, etc. Pueden proporcionar un mecanismo Pueden proporcionar un mecanismo poderoso para controlar el tráfico de poderoso para controlar el tráfico de la red que puede existir en cualquier la red que puede existir en cualquier segmento de la misma, y así segmento de la misma, y así restringir servicios que pueden poner restringir servicios que pueden poner en peligro la seguridad de la red.en peligro la seguridad de la red.

Consideraciones Físicas de Consideraciones Físicas de SeguridadSeguridad

Detección: Aunque en la detección de Detección: Aunque en la detección de problemas, generalmente accesos físicos problemas, generalmente accesos físicos no autorizados, intervienen medios no autorizados, intervienen medios técnicos, como cámaras de vigilancia, técnicos, como cámaras de vigilancia, alarmas, en entornos más normales el alarmas, en entornos más normales el esfuerzo de detectar estas amenazas se esfuerzo de detectar estas amenazas se ha de centrar en la personas que utilizan ha de centrar en la personas que utilizan los sistemas.los sistemas.

Desastres Naturales: Un problema que no Desastres Naturales: Un problema que no suele ser tan habitual, pero que en caso suele ser tan habitual, pero que en caso de producirse puede acarrear gravísimas de producirse puede acarrear gravísimas consecuencias.consecuencias.

Tormentas Eléctricas: Las tormentas Tormentas Eléctricas: Las tormentas con aparato eléctrico, especialmente con aparato eléctrico, especialmente en verano, generan subidas súbitas en verano, generan subidas súbitas de tensión, que causan daño al de tensión, que causan daño al equipo y/o datos.equipo y/o datos.

Algunas otras tales como:Algunas otras tales como:• Ruido eléctrico (Estática)Ruido eléctrico (Estática)• Incendios y humoIncendios y humo• Temperaturas ExtremasTemperaturas Extremas• Protección de los datosProtección de los datos• Mal distribución de las instalaciones Mal distribución de las instalaciones

eléctricas.eléctricas.

Fin de la PresentaciónFin de la Presentación

Muchas GraciasMuchas Gracias

(Refrigerio)(Refrigerio)