Analizar el sistema de seguridad en Servidores Web para su correcta utilización

Actualmente la inseguridad que presentan las organizaciones que se desempeñan dentro del campo del comercio electrónico es sumamente agravante, es por ello que nuestro proyecto se basó en el análisis de la seguridad en Servidores Web, con la finalidad de presentar alternativas a través de las cuales...

Descripción completa

Autor Principal: Cantos Rivera, Katherine Johanna
Otros Autores: Carangui Vintimilla, Karla Johanna
Formato: bachelorThesis
Idioma: spa
Publicado: 2011
Materias:
Acceso en línea: http://dspace.ups.edu.ec/handle/123456789/782
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
Sumario: Actualmente la inseguridad que presentan las organizaciones que se desempeñan dentro del campo del comercio electrónico es sumamente agravante, es por ello que nuestro proyecto se basó en el análisis de la seguridad en Servidores Web, con la finalidad de presentar alternativas a través de las cuales los Servidores sean menos vulnerables y mucho más confiables para los usuarios. Como primer punto se realizó el estudio del protocolo SSL, mediante el cual se comprobó la importancia que éste presenta dentro de la seguridad en los diferentes servidores Web sobre los cuales se hicieron las pruebas. A través de las cuales se observó que el protocolo SSL establece comunicaciones seguras entre cliente y Servidor, brindando confiabilidad y garantía de los datos. Se vio necesario en nuestro estudio observar el funcionamiento de los algoritmos más importantes dentro de la criptografía como el DES, 3DES, SHA, MD, RSA. Diffie Hellman ya que estos nos permiten obtener confidencialidad e integridad de los datos, ofreciendo de esta forma aplicaciones Web seguras. Consideramos además el análisis de herramientas de seguridad como el JCE a través de las cual realizamos una aplicación en java donde se pudo comprobar cómo se realiza el cifrado de los datos mediante una de las clases más importantes de esta herramienta como es la clase Cipher. La seguridad en los Servidores Web no depende únicamente de herramientas utilizadas para ello, ya que a más de esto es preciso establecer ciertas normas, reglas, que indicarán que se debe o no hacer, durante la operación del sistema logrando así garantizar su seguridad. Finalmente realizamos pruebas de seguridad sobre dichos servidores para comprobar las vulnerabilidades que estos presentan, para ello, basamos nuestro estudio en el manejo del framework Metasploit, en las plataformas Windows y Linux.