PROTECCIÓN DE LAS CONEXIONES DE RED
CORTAFUEGOS
El cortafuegos también conocido como "firewall", es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se han convertido en una de las principales defensas contra ataques informáticos y una pieza clave para desbloquear la salida de datos del ordenador a Internet.
REDES PRIVADAS VIRTUALES
Las redes privadas virtuales, también conocidas como VPN, son conexiones punto a punto a través de una red privada o pública insegura, como Internet. Los clientes usan protocolos especiales basados en TCP/IP, denominados "protocolos de túnel", para realizar conexiones con una red privada
Los clientes usan protocolo TCP/IP para realizar una conexión con una red privada, y una vez que el servidor del VPN autentifica al usuario se establece una conexión cifrada.
Hay diferentes tipos:
- VPN de acceso remoto: se usan para que los usuarios tengan acceso a un servidor de una red privada con la infraestructura proporcionada por una red pública. Por ejemplo para las personas que trabajan a distancia, los alumnos que acceden a la red de la Univeridad, etcc.
- VPN de sitio a sitio: permiten a los organizadores de algo conectar redes a través de Internet usando comunicaciones entre ellas. Como por ejemplo la conexión entre oficinas, sucursales, etc.
Los sistemas operativos tienen que incluir su propio VPN.
CERTIFICADOS SSL/TLS DE SERVIDOR WEB y HTTPS
El SSL es un protocolo criptográfico desarrollado por Netscape hasta la versión 3.0, cuando fue estandarizado y pasó a llamarse TLS. Sin embargo, el término SSL está muy extendido y alude a ambos indistintamente.
Se utilizan para emitir certificados de sitios web, son una pieza fundamental en la seguridad, ya que garantizan la integridad y la confidencialidad de las comunicaciones.
Cuando se utiliza el cifrado basado en SSL/TLS junto al protocolo de navegaión web HTTP, se crea una canal cifrado seguro denominado "HTTPS". Este canal utiliza una clave de 128 bits de longitud, conocida únicamente por el dispositivo conectado y por el servidor que facilita la conexión.
El navegador alerta a los usuarios de la presencia de un certificado SSL/TLS cuando se muestra en candado y la dirección se convierte en HTTPS. Si aparece el nombre de la empresa u organización en color verde, esto significa que el sitio web utiliza un certificado de validación extendida que requiere un proceso de verificación de identidad mucho más riguroso, lo que aporta una mayor seguridad.
SSL + HTML = HTTPS
No hay comentarios:
Publicar un comentario