La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. La seguridad física consiste en "la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial". Se refiere a los sistemas y mecanismos de segurida dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al o desde el mismo, implementados para proteger el hardware y los medios de almacenamiento de datos. En este documento se tratan aspectos referentes a la seguridad física, tales como: Tipos de desastres, acciones hostiles y controles de acceso.

 

 

La seguridad lógica consiste en "la aplicación de las barreras y procedimientos que resguarden el acceso a los datos y sólo se permitan aceceder a ellos sólo a las personas autorizadas para hacerlo". Este artículo contiene información relativa a los aspectos de seguridad lógica, tales como: controles de acceso y niveles de seguridad.

 

 

El desarrollo de la tecnología informática ha abierto las puertas a muchas nuevas formas de delincuencia a las tradicionalmente conocidas, cuyos perjuicios suelen sar también mucho más altos que la delincuencia común y también mucho más difíciles de detectar, ya que atentan directamente contra los activos de información, los cuales son de vital importancia dentro de las organizaciones. En este artículo se enmarcan los aspectos que pueden clasificar en el ámbito del delito, resaltando: la información y los delitos, tipos de delitos informáticos, delincuente y víctima, entre otros.

 

 

Existen factores humanos que pueden afectar la seguridad de los activos de una organización, especialmente los activos de información, estas amenzas pueden ser internas (empleados de la organización) o externas (comunmente conocidos hackers), en este documento se habla principalmente acerca de las principales amenazas humanas, las características de un hacker, definición de un hacker, crackers, phreakers, desafíos y habilidades de un hacker.

 

 

En este documento habla de las amenazas en seguridad propias de los sistemas como la ausencia de mecanismos de seguridad en protocolos de comunicación, agujeros de seguridad en los sistemas operativos y en las aplicaciones, errores en la configuración de los sistemas. Aspectos tales como: acceso-uso-autorización, detección de intrusos, identificación de las amenazas, tipos de ataque, creación y difusión de virus, entre otros.

 

 

Una vez conocidas las vulnerabilidades de los sistemas informáticos, deben establecerse las estrategias y mecanismos para protegerlos, en este documento se habla acerca de las estrategias y elementos tecnológicos disponibles para la protección de estos sistemas.

 

 

Las políticas de seguridad son documentos que se escriben en las organizaciones para definir todo lo que está y no está permitido en las organizaciones, en materia de seguridad física y lógica, y en cumplimiento de las mismas se implementan los barreras y mecanismos de control para el acceso a la información y a las instalaciones. En este documento se habla de manera detallada acerca de la definición de políticas de seguridad.

 

 

 

Para establecer una comunicación SSL es necesario que previamente el cliente y el servidor realicen un proceso de reconocimiento mutuo y de petición de conexión que, al igual que en otros tipos de comunicaciones, recibe el nombre de apretón de manos o Handshake, que en este caso está controlado por el Potocolo SSL Handshake, que se encarga de establecer, mantener y finalizar las conexiones SSL. Durante el mismo se negocian los parámetros generales de la sesión y los particulares de cada conexión.

 

 

La palabra criptografía proviene del griego kryptos, que significa esconder y gráphein, escribir, es decir, escritura escondida. La criptografía ha sido usada a través de los años para mandar mensajes confidenciales cuyo propósito es que sólo las personas autorizadas puedan entender el mensaje.

 

 

 

La criptografía simétrica se refiere al conjunto de métodos que permiten tener comunicación segura entre las partes siempre y cuando anteriormente se hayan intercambiado la clave correspondiente que llamaremos clave simétrica. La simetría se refiere a que las partes tienen la misma llave tanto para cifrar como para descifrar.

 

 

La criptografía asimétrica es por definición aquella que utiliza dos claves diferentes para cada usuario, una para cifrar que se le llama clave pública y otra para descifrar que es la clave privada. El nacimiento de la criptografía asimétrica se dio al estar buscando un modo más práctico de intercambiar las llaves simétricas. Diffie y Hellman, proponen una forma para hacer esto, sin embargo no fue hasta que el popular método de Rivest Shamir y Adleman RSA publicado en 1978, cuando toma forma la criptografía asimétrica, su funcionamiento esta basado en la imposibilidad computacional de factorizar números enteros grandes.

 

Varios son los aspectos que hay que manejar en el proceso de transferencia de un documento electrónico y que definen una comunicación segura: Autenticidad,Confidencialidad,Integridad, No repudio, Servicios de Autorización.

 

 

Para analizar la seguridad de nuestra conexión a Internet no es necesario recurrir a complejas y costosas herramientas. Una simple visita a los sitios web que recopilamos en este artículo será suficiente para poner a prueba la seguridad de nuestro ordenador. Estos sitios son realmente reveladores si trabajamos con un sistema operativo de servidor, como Windows 2000 o Linux.

 

 

Si su navegador WEB está conectado a un servidor con capacidades Secure Sockets Layer (SSL), el servidor establecerá su identidad expidiendo una copia de su clave pública encuadrada en un certificado.

 

El protocolo Secure HyperText Transfer Protocol (S-HTTP) fue desarrollado por Enterprise Integration Technologies (EIT).