En este grupo En todos

Grupo de Seguridad informática



Seguridad en SERVIDORES WEB

sofia
Informatica isum
Escrito por Sofia Gomez
el 05/06/2009 | Nivel Medio

Tengo una pregunta puede un administrador de servidores programar las listas acl para impedir el acceso a ciertas paginas. Si la respuesta es afirmativa ¿Es eso legal? Por lo menos el acceso a ciertas paginas de organizaciones públicas? Que proteccion legal tiene el usuario a la hora de estar siendo victima de un bloqueo intencional por parte del administrador del servidor?

si alguien sabe agradezco su respuesta

Juan Jose Gonzalez Rodelas
Licenciatura etsii granada
Escrito por Juan Jose Gonzalez Rodelas
el 01/07/2009 | Nivel Medio

Hola Sofía

El tema legal respecto a las nuevas tecnologías es un camino aún hoy día muy muy duro de digerir y resolver.

Hay mucho vacío legal, y aún lo que está especificado claramente, siempre tiene la última palabra el juez.

He comentado con varios abogados especialistas en seguridad informática, y siempre me dicen que cada caso es distinto, pero lo que no es legal, y los jueces tienen muy claro y siempre van a perseguir, es vulnerar los derechos propios de la persona.

En el caso que expones, si se realiza un bloqueo de alguna página web, aunque sea pública, no se está cometiendo ningún delito, siempre está, si ese bloqueo no impide al usuario realizar con éxito su trabajo, suponiendo que el usuario sea un empleado que trabaja en la red a la que pertenece el servidor.

Si estamos hablando de un usuario cuyo prestador de servicios al cual le paga por los servicios de internet, no le ofrece ciertas páginas web, en este caso estaríamos hablando de poner impedimentos para ejercer un derecho orgánico de libertad ideológica, política, social, etc. Lo cual es más grave, pero sobre esto debería hablar mejor un experto en leyes.

Desde aquí, invito a usuarios de emagister en leyes que se unan a nuestros debates y nos den apoyo legal a todos estos planteamientos.

Saludos.

Alejandro Villalobos
Bachiller jose antonio calcaño
Escrito por Alejandro Villalobos
el 29/07/2009 | Nivel Medio

Bueno ahora cualquier persona bien dotada en informatica puede saber el password de cuentas de bancos, robas email o cualquier otra cosa

Ya que nos pueden hackear o en cualquier programa que descarguen pirata podria venir un spiware


Escrito por Manuel Ramírez
el 24/09/2009 | Nivel Medio

Hola, este es mi primer aporte, creo que para tener un servidor Web "seguro", entendiendo por seguro que no sea hackeable de buenas a primeras, es completamente necesario contar con las últimas versiones de los sistemas que en el funcionan, por ejemplo es típico que las personas instalan algún CMS de código abierto y lo dejan funcionando olvidando que cada mes salen a relucir sendas fallas de seguridad que deben ser reparadas actualizando a la última versión. Esto de las versiones incluye a los servicios que el servidor ofrece que por lo general no sólo es servidor Web, sino tambien puede tener un servidor de FTP, SSH, SMTP, entre otros, ya que son aquellos los errores más explotables desde el exterior. También es recomendable chequear constantemente los avisos de vulnerabilidades en páginas como milw0rm y securityfocus.

Lo referente a la solides de las password's ya fue mencionado, pero no dejo de destacar el carácter alfanumerico y de 8 dígitos o más.

El firewall ya esta pasado de moda, si bien es cierto aún funciona, en el caso de los servidores web o de aplicaciones, en donde tenemos de por sí expuesto un puerto a Internet, es recomendable la utilización de un Sistema de Detección de Intrusos(IDS) y un Sistema de Prevención de Intrusiones(IPS), uno muy bueno es Snort lo recomiendo, aunque en el mercado existen muchos más, lo interesante de estos sistemas es que pueden identificar patrones de ataque y actuar colaborando por ejemplo con un firewall convencional para denegar el acceso a un puerto, ip, segmento de red, etc. , sin embargo se debe ser cuidadoso con las falsas alarmas.

Por último quisiera agregar que es necesario realizar un chequeo esporádico con un scanner de rootkit's, que son los programas que podría instalar algún pillo que se nos colara.


Resumiendo:

1. Chequeo de las versiones de los sistemas(milw0rm/securityfocus/página del creador)

2. Actualizar a las últimas versiones los servidores y sistemas(Apache/Sendmail/CMS/etc)

3. Password's(Alfanúmerica >= 8 dígitos)

4. IDS/IPS (Snort)

5. Scanner RootKit's(chequeo semanal RootKit Hunter)


Saludos,

Manuel.

Arnulfo Rojas
Experto: administración de dispositivos
Escrito por Arnulfo Rojas
el 18/10/2009 | Nivel Medio

Hola tengo una pregunta que me anda rondando como se que un antivirus es lo suficiente bueno como para elegir a este en ves de este, por decirlo así, ademas cada cuanto es recomendado hacer una visitar a el fabricante para que le realice reparaciones.

Espero respuestas prontas, gracias

Racso83 Racso
Informatica emagister
Escrito por Racso83 Racso
el 29/09/2010 | Nivel Medio

Buen debate ,

Mi opinion seria para empesar cambiarse a linux que es mucho mas seguro que windows

Y por ejemplo yo tengo contrasena en la bios

Porsi algien robara mi pc

Otro consejo hay que actualisar el antivirus no abrir cosas sospechosas ni entrar a paginas raras ,avese en muchas te piden tu correo y tu contrasena nunca lo hagan ,.

Y menos aceder atus cuentas en otra pc que no sea la tuya asi sea de bancos
pueden tener un keylogger instalado y tendran acceso anuestra infonmacion cualquier pulsamiento del tecleado queda registrado

Esa es mi opinion para para estar mas seguros en el civermundo

Rhonal Alonso Delgado Padilla
8 semestre universidad de pamplona. n.s
Escrito por Rhonal Alonso Delgado Padilla
el 12/10/2010 | Nivel Medio

El Grupo GISCOM de la Universidad de Pamplona necesitamos ingeniero en sistemas o carreras aledañas con experiencia en seguridad de redes para asesoramiento.... Por favor si saben de alguien avisen... Todos los gastos pagados! Y q cobre barato!

Marcos Escorche
Informatica uba universidad bicentenar...
Escrito por Marcos Escorche
el 19/10/2010 | Nivel Medio

En mi opinion todo servidor web debe ser invulnerable a inyecciones HTML,PHP,QSL, pero siempre queda algun agujero de seguridad, se deberia desarrollar algoritmos encriptados, pero aun con todo el trabajo que hagan siempre, siempre hay uno mas listo que otro y descubre un agujero de seguridad. Ningún sistema esta 100% protegido, pero eso no quiere decir que no debemos de ingeniarnolas para desarrollar una buena seguridad. Recuerden algo, no importa cuanta seguridad tenga un sistema, no importa cuantos corta fuegos o antivirus se utilicen, la mente del hombre es mas poderosa y contra la Ingenieria Social no existen conta fuegos, ni antivirus que la detengan... Los Hacker siempre llevan un paso delante.

Saludos!

Racso83 Racso
Informatica emagister
Escrito por Racso83 Racso
el 24/10/2010 | Nivel Medio

Tengo razon con Marcos Navas el hacker siempre llevara la delantera


Fabricio Silva
New Jersey, Estados ...
Escrito por Fabricio Silva
el 16/08/2012 | Nivel Medio

Bueno en la seguridad de la informática de muestro archivos esta seguridad tienes que ser una seguridad que nos brinde a nuestro servicio como usuario y que los virus y los hackers no puedan ascender a nuestra información

También opino que los servicio de la informática tiene que ser reservados pos la empresa a su clientes

Estas son algunas de las cosas más importantes a tomar en cuenta en el esquema general de seguridad de nuestros servidores, algunos que tenemos recursos más limitados tenemos que ver la forma de cubrir los aspectos más importantes con lo que tenemos a la mano.

Oscar Saltos
Manabí, Ecuador
Escrito por Oscar Saltos
el 16/08/2012 | Nivel Medio

HOLA queridos amigos
yo opino;
que la seguridad de los servidores web se vee interferidas por muchos piratas informaticos que quieren sacar provecho de la infromacion nuestra tratando de jakear haciendonos daño robandonos nuestra cuentas nuestra identida y las de las personas que queremos pero esto se puede evitar con la ayuda de antivirus actualizados firewall, evitando entrar a lugares qeu no ofren mucha confiablidad elegir los lugares que aparecen como conexion segura y tienen certificado digatal o son recomendadas por amio o persona que ya las ah usado antes
los sevidores web son seguros sino que nosotros aveces buscamos donde no devemos o descargamos donde no devemos y compramos donde no debemos y hain es cuando se bueven inseguros para nosotros

ESTEFANIA
Escrito por ESTEFANIA
el 20/08/2012 | Nivel Medio

Los servidores web es una cara pública de una organización y por lo tanto es presa fácil del blanco. Representa una interrogante interesante.

Un Servidor Web es indiscutiblemente, hoy día, uno de los principales entornos que debemos de implementar con un altísimo nivel de seguridad.

En el caso que expones, si se realiza un bloqueo de alguna página web, aunque sea pública, no se está cometiendo ningún delito, siempre está, si ese bloqueo no impide al usuario realizar con éxito su trabajo, suponiendo que el usuario sea un empleado que trabaja en la red a la que pertenece el servidor.

Son muchas las amenazas a las que hace frente a un servidor web, alguna dependen del uso, el sistema operativo y el ambiente que se haya configurado en el sistema mismo. Estos son algunos de los ataques más genéricos que su "pobre" servidor puede enfrentarse. Entre estos están:

-negación del servicio: el ataque es muy simple, y hoy en día es realizado por aquellos individuos conocidos comúnmente como script lidies, con un perfil de habilidades técnicas bajo.

Algunos de esos ataques son:

-Ataque fip es file transf protocol

-Ataque de exploración de puertos


Escrito por Erika Anchundia Morrillo
el 24/08/2012 | Nivel Medio

Ademas es un programa informatico que procesa una aplicacion del lado del servidor realizando conexiones bidireccionales y/o unidireccionales. Los servidores web son una de las muchas caras públicas de una organización y por lo tanto son potencialmente un blanco fácil;Además los servidores pueden disponer de un intérprete de otros lenguajes de programacion que ejecutan código embebido dentro del código HTLM de las páginas que contiene el sitio antes de enviar el resultado al cliente. Esto se conoce como programación de lado del servidor y utiliza lenguajes como ASP,PHP,Perl y Ajax.


Gracias

Fabiola Barberan
A Coruña, Ecuador
Escrito por Fabiola Barberan
el 29/08/2012 | Nivel Medio

Los servidores web son de mucha importancia ya que existe muchas organizaciones ilicistas que pueden vincularse a nuestro archivos por lo tanto se necesita tener un servidor de seguridad que actue como limite de proteccion entre una red y el mundo exterior, por lo tanto tenemos que tener un software como lo es el ICF que nos brindad seguridad y es utilizada en las restricciones en cuanto al trafico que pueda entrar a nuestra red desde el internet. El ICF protege a la red contra las amenazas externas al permitir que el trafico de la red seguro pase a la red a travas de la suguridad. Para que estos no puedan ingresar a tus cuentas personales y puedas ser ilicitos a fraudes o robos por eso ten en cuenta que siempre tienes que terner un servidor de seguriadad web.

Vanessa Zambrano
Manabí, Ecuador
Escrito por Vanessa Zambrano
el 30/08/2012 | Nivel Medio

Si es verda el servidor web nos permite hacer muchas cosas, ya que este nos permire conocer las distitan necesidades de cliente o el usuario.... Que somos nosotros... Ya que este nos brida la mejor seguridad. Y asi mismo debemos proteger este servidor web con otros medios de seguridad.

Escrito por Andrea Jazmin Garcia Garcia
el 30/08/2012 | Nivel Medio

Los servidores web son programas informaticos son procesadores para aplicaciones de un servidorque realizando conexiones por medio de los clientes establecen respuestas para la informacion y el envio de datos se suele ocupar protocolos y aunque no estemos bien garantizados por usar un servidor debemos buscar las formas y medios para poder establecer seguridad para que asi no haya intrusos que se quieran meter en tus cuentas o te las quieran robar. Los servidores web establecen varios lenguajes.

Jennifer Sosa Vera
Manabí, Ecuador
Escrito por Jennifer Sosa Vera
el 01/09/2012 | Nivel Medio

En lo que es un servidor web es un programas informatico que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente . El código recibido por el cliente suele ser compilado y ejecutado por un navegador web . Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI . El término también se emplea para referirse al ordenador que ejecuta el programa. Que g racias a los avances en conectividad y la gran disponibilidad de banda ancha, hoy en día es muy común establecer los servidores web dentro de la propia empresa, sin tener que recurrir a caros alojamientos en proveedores externos. El servidor web se encarga tambien de contestar a estas peticiones de forma adecuada, entregando como resultado una página web o información de todo tipo de acuerdo a los comandos solicitados.


Julio Alarcon
New Jersey, Estados ...
Escrito por Julio Alarcon
el 01/09/2012 | Nivel Medio

Interesante como presta el sevicio y a los usurios para acceder a sus distintas aplicaciones y muy inportante su seguridad y confiabilidad pero, pudo haber sido mas practico con link que puedar dar una mejor explicacion pero esta pocas palabras breves pero util.

Jean Luc
Barcelona, España
Escrito por Jean Luc
el 14/03/2016 | Nivel Medio

Muy buenas, tengo interés en los temas que se están dando en este debate y me gustaría formarme, aunque tengo algunas preguntas sobre que camino cursar para recibir formación profesional. Veo que por este Grupo hay gente experimentada ¿Me podrían asesorar sobre masters, doctorados, oposiciones, postgrados, carreras universitarias u otras formaciones oficiales, cursos superiores o subvencionados? ¿Alguna experiencia personal sobre estas opciones de estudio? ¿Algún centro de formación en partícular?

Sobre todo que me podéis decir de Postgrados de Servidores web

PD: España (zona de Barcelona o Madrid y alrededores para presencial) o formaciones a distancia u online :)

Emagister Responde
Barcelona, España
Escrito por Emagister Responde
el 18/01/2017 | Nivel Medio

Subimos este debate a la primera página, por la cantidad y valor didáctico de las respuestas. Agradecemos a todos los participantes.

¡Excelente debate! ¿Os animáis a seguir comentando? ;-)