viernes, 31 de enero de 2020

Protección de las conexiones en red

  • Cortafuegos
También denominado "firewall", es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se ha convertido en una de las principales defensas contra ataques informáticos y en una pieza clave para bloquear la salida de información del ordenador a Internet.

Todos los mensajes que entran o salen por el cortafuegos son examinaods , de modo que aquellos que no cumplen los criterios de seguridad especificados son bloqueados, con el próposito de evitar los ataques de intrusos , los accesos de empleados a sitios no autorizados , la descarga de software dañino o que los equipos infectados de malware envíen datos sin autorización fuera de la red.
  



  • Redes privadas virtuales
Son conexiones punto apunto a ravés de una red privada o pública insegura , como Internet. Los clientes usan protocolos especiales basados en TCP/IP, para realizar conexiones con una red privada y una vez que el servidor VPN autentifica al usuario, se establece una conexión cifrada. Existen dos tipos de conexiones:

-VPN de acceso remoto: se utilizan par que los usuarios  tengan acceso a un servidor de una red privada con la infraestructura proporcionada por una red pública. 

-VPN de sitio a sitio: permiten a las organizaciones conectar redes a través de Internet utilizando comunicaciones entre ellas.

  • Certificados SSL/TLS de servidor web y HTTPS
El SSL es un protocolo criptográfico desarrollado por Nestcape hasta la versión 3.0, cuando fue estandarizado y pasó a denominarse TLS.
Dichos estándares se utilizan para emitir certificados de sitios web , por lo que son una pieza fundamental en la seguridad , ya que grantizan la integridad  y la confidencialidad de las comunicaciones. 
Cuando se utiliza el cifrado SSL/TLS junto al protocolo de navegación web HTTP, se crea un canal cifrado seguro denominado "HTTPS".Etse canal utiliza una clave de 128 bits de longitud,conocida únicamente por el dispositivo conectado y por el servidor que facilita la conexión , de modo que encripta los datos convirtiéndolo en un medio seguro.
 

















Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)