Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

200602-comunicacion segura con Linux

Anuncio 
Comunicación segura con Linux
Por Manuel Dávila Sguerra
[email protected]
Publicado en Computer World Febrero de 2005
En este mundo sistematizado en el que Internet es parte de la vida cotidiana se debe conocer algo del tema
de la seguridad informática el cual está relacionado con las transacciones que hacemos en Internet con las
tarjetas de crédito, las cuentas bancarias, las notas de los estudiantes y otras transacciones del diario vivir.
Que el desconocimiento de esto no nos haga pasar lo que le sucedió al Presidente Uribe cuando perdió su
tarjeta de crédito, pero con la clave pegada con cinta pegante .....
Internet es inseguro por naturaleza porque los datos fluyen como el agua en un río y son leíbles por
cualquiera que tenga acceso a esa corriente de información. La administración del transporte de los datos
es responsabilidad del protocolo TCP/IP que los organiza en formatos que al leerlos con sapiencia se sabrá
de dónde vienen, para dónde van, a qué viajan y que datos transporta permitiendo que extraños mal
intencionados puedan interceptarlos en cualquier momento.
Muchos sitios Colombianos están transmitiendo de manera insegura conscientes del problema y otros ni se
han dado por enterados del peligro.
Una manera de comprobar si un sitio no está protegido es observando el candado que muestran los
navegadores que si está abierto es porque no está transmitiendo de manera segura. Por eso el estudio de
las Redes y la Seguridad Informática en las Universidades es una carrera en auge.
Algunos de los peligros son el espionaje, la alteración de la información o el engaño al hacer aparecer un
sitio como tal siendo en realidad otro. Hay sin embargo precauciones que garantizan la Confidencialidad
a través del encriptamiento y las firmas digitales para que los datos solo los entiendan los interesados, la
Integridad para detectar cambios de los datos en el camino, la Autenticación con certificados de
seguridad en que las partes involucradas en el envío y la recepción de los datos los incluyen para
asegurar que los sitios si sean en realidad lo que dicen ser,
El protocolo SSL – Secure Socket Layer ofrece los certificado de seguridad a través de terceros llamados
Autoridad de Certificación o CA y ambos, el cliente y el servidor los usarán para asegurar que si sea el
que dice ser.
Cuando SSL está disponible la autenticación del servidor conlleva los siguientes pasos:
•
•
•
•
•
Un cliente solicita una conexión
El servidor firma y envía el certificado al cliente
El cliente usa la llave pública, incluida en el archivo del certificado, para verificar que el dueño de la
llave es el mismo que la firma
El cliente chequea si el CA es uno que él acepta o no
El cliente compara la información de su certificado con la recibida. Si es la misma acepta la
conexión.
Este protocolo está disponible en Linux a través openSSL y viene bajo licencia de fuente abierta permitiendo
además convertir el propio servidor en un Agente CA evitando tener que recurrir a terceros.
Llegó el momento de proteger su propio sitio usando Linux.
Documentos relacionados
Linux en Tu Escuela
Linux en Tu Escuela
Manual de Configuración de Linux
Manual de Configuración de Linux
Programa Linux - Universidad Galileo
Programa Linux - Universidad Galileo
Proyecto UCV 2015
Proyecto UCV 2015
Problema informático
Problema informático
Propuesta: En la promoción que se está transmitiendo para
Propuesta: En la promoción que se está transmitiendo para
Linux y la gente normal
Linux y la gente normal
FUNDACION TECNOLOGICA AUTONOMA DEL PACIFICO
FUNDACION TECNOLOGICA AUTONOMA DEL PACIFICO
124_Linux (PDF, 100 Kb )
124_Linux (PDF, 100 Kb )
Fruteroloco by Linux
Fruteroloco by Linux
Curso de Extensión “Operador Linux Nivel II”
Curso de Extensión “Operador Linux Nivel II”
Infografía línea de tiempo LINUX
Infografía línea de tiempo LINUX
Descargar
Anuncio
Anuncio