Ingeniera web

Protocolos de seguridad en la web Se divide en Se divide en Audio Caracteristicas Video Caracteristicas Tipos de vulnerabilidad en Los tipos son 1.- Inyecciones: las vulnerabilidades de inyeccin ocurren cuando el usuario manda una consulta con datos especficos, de esta manera el intrprete de los comandos ejecuta la consulta del usuario ejecutando comandos peligrosos o devolviendo al usuario datos confidenciales. Algunos tipos son SQL Injection, Blind SQL Injection, XPath Injection o LDAP Injection. 2.- Cross-Site Scripting (XSS): Los fallos de tipo XSS ocurren cuando mandamos al servidor datos y estos no son comprobados o filtrados correctamente por el servidor. 3.-Gestin de sesiones y de autenticacin: las funciones relacionadas con la gestin de sesiones se implementa de manera incorrecta permitiendo al atacante comprometer usuarios, contraseas o sesiones. 4.- Referencia insegura a objetos: esta vulnerabilidad ocurre cuando el programador realiza una referencia a un componente interno como puede ser una base de datos o un fichero de manera incorrecta, pudiendo el atacante manipular la referencia accediendo a datos no autorizados. 6.- Mala configuracin de seguridad: una mala configuracin de seguridad como mala poltica de actualizacin, puertos abiertos, configuracin de los usuarios administradores de la mquina, mala configuracin de permisos, etc puede dar pie a un usuario a acceder a datos no autorizados 7.- Almacenamiento inseguro (no cifrado): algunas aplicaciones no protegen correctamente las contraseas de usuarios, tarjetas de crdito o datos sensibles mediante las tcnicas de cifrado o de hashing pudiendo un atacante robar datos protegidos y utilizarlos para el robo de identidad, fraude, etc. 8.- Restriccin de acceso a URLs: algunas aplicaciones no protegen de manera correcta el acceso directo a URLs o los protegen solo mediante la ocultacin de links o botones, dando pie a un usuario malicioso a acceder directamente a la direccin poniendola en el navegador. 9.- Desproteccin en la capa de transporte: muchas aplicaciones fallan a la hora de autenticar y cifrar para proteger la informacin de los datos (por ejemplo un login por http:// o la utilizacin de certificados expirados) 10.- Redirecciones no validadas: muchas veces las webs redirigen hacia distintos sitios o pginas webs y no validan de manera correcta esta redireccin, dando pie a los atacantes a que redirijan hacia sitios con malware a los usuarios.

Tipos de Aplicaciones web Se divide en Paginas Estticas Concepto Es aquella que est compuesta de una serie de archivos que contienen el cdigo HTML que constituye la pgina en s y que permiten mostrar los textos, imgenes, videos, etc que conforman el contenido de la pgina. Estos archivos se almacenan en el servidor de Hosting en formato HTML junto con los archivos de imgenes (comnmente en formato jpg, gif o png) y los videos y dems contenido del site. Paginas Dinmicas Imgenes

Medios digitales en la web

Secure Socket Layer (SSL)

Transport Layer Security (TLS)

Protocolo S-HTTP

Protocolo SET

Caracteristicas Concepto

Concepto El trmino dinmico no se refiere a movimiento como muchos pueden pensar. El trmino dinmico hace referencia a que la pgina web se construye al momento en que la pgina es visitada por el usuario. Es decir que el contenido de la pgina web no es fijo sino que se construye de acuerdo a la interaccin que el usuario hace con la pgina. La informacin de este tipo de pgina suele estar almacenada en Bases de Datos de las cuales se extrae una parte segn las selecciones o acciones llevada a cabo por la persona que visita la pgina web. El componente grfico de las pginas web tiene mucha importancia, es el que hace que estas sean vistosas y el que nos permite aplicar nuestra creatividad para hacer del diseo de sitios una tarea agradable. Es tambin una herramienta para acercar los sitios al mundo donde vivimos, sin embargo, es tambin el causante de errores graves en las pginas y hacer de estas, en algunos casos, un martirio para el visitante. Tipos de archivos Una de las caractersticas ms fundamentales del a audio en la es que no tengan derecho de autor y muchas ms como lo son: 1. Formatos compatibles. 2. El audio de acuerdo al contenido. 3. Que el usuario tenga la opcin de detenerla en cualquier momento. 4. Colocar nombre al archivo de audio. 5. Colocar texto alternativo al audio. Las caractersticas de los videos en la web es similar a la del audio y las cuales se mencionan abajo. 1. Que sean de buena calidad. 2. Presentar video de acuerdo al contenido. 3. Formatos compatibles. 4. Que no tengan derechos de autor. 5. Los tipos de formatos que existen son el avi., mpg, flv , mkb,mp4 etc. segn su tamao es su calidad de acuerdo a su nivel de compresin de cada uno de los formato Secure Sockets Layer (SSL) es el estndar mundial de la seguridad en la Web. La tecnologa SSL se enfrenta a potenciales problemas derivados de la visualizacin no autorizada de informacin confidencial, la manipulacin de datos, la apropiacin de datos, el phishing y los dems tipos de amenazas en los sitios Web. Para ello, se cifra la informacin confidencial a fin de que slo los destinatarios autorizados puedan leerla. Adems de evitar la manipulacin de la informacin confidencial, SSL contribuye a que los usuarios tengan la seguridad de acceder a un sitio Web vlido.

Concepto

Concepto El protocolo Secure HTTP fue desarrollado por Enterprise Integration Technologies, EIT, y al igual que SSL permite tanto el cifrado de documentos como la autenticacin mediante firma y certificados digitales, pero se diferencia de SSL en que se implementa a nivel de aplicacin. Se puede identificar rpidamente a una pgina web servida con este protocolo porque la extensin de la misma pasa a ser .shtml en vez de .html como las pginas normales.

Concepto SET se basa en el uso de certificados digitales para asegurar la perfecta identificacin de todas aquellas partes que intervienen en una transaccin on-line basada en el uso de tarjetas de pago, y en el uso de sistemas criptogrficos de clave pblica para proteger el envo de los datos sensibles en su viaje entre los diferentes servidores que participan en el proceso. Con ello se persigue mantener el carcter estrictamente confidencial de los datos, garantizar la integridad de los mismos y autenticar la legitimidad de las entidades o personas que participan en la transaccin, creando as un protocolo estndar abierto para la industria que sirva de base a la expansin del comercio electrnico por Internet.

Para intentar corregir las deficiencias observadas en SSL v3 se busc un nuevo protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo en cuenta que SSL es propiedad de la empresa Nestcape. El resultado de esta bsqueda fu el protocolo TLS, que permite una compatibilidad total con SSL siendo un protocolo pblico, estandarizado por el IETF. TLS busca integrar en un esquema tipo SSL al sistema operativo, a nivel de la capa TCP/IP, para que el efecto "tunel" que se implement con SSL sea realmente transparente a las aplicaciones que se estn ejecutando.

En Internet se utilizan principalmente dos tipos de archivos grficos GIF y JPG, pensados especialmente para optimizar el tamao que ocupan en disco, ya que los archivos pequeos se transmiten ms rpidamente por la Red.