Sunteți pe pagina 1din 5

ANALISIS DE PORTALES WEB ENTORNO A SU SEGURIDAD

1. DEFINICION DE CONCEPTOS

1.1. PORTAL WEB

Cuando se refiere a portal web, se piensa que es lo mismo que un sitio


web, pero existen diferencias significativas que los definen: sitio web (website)
es un conjunto de pginas Web, comunes a un dominio de internet o subdominio
en la World Wide Web en internet. (Paredes, 2009)

Un portal web es un sitio Web cuyo objetivo es ofrecer al usuario, de


forma fcil e integrada, el acceso a una serie de recursos y de servicios, entre
los que suelen encontrarse buscadores, foros, documentos, aplicaciones, compra
electrnica, etc. Principalmente estn dirigidos a resolver necesidades
especficas de un grupo de personas o de acceso a la informacin y servicios de
una institucin pblica o privada. (Paredes, 2009).

1.2. SEGURIDAD WEB

La seguridad web son los mecanismos, que se emplean para impedir


que un sitio web sea vulnerable a acceso de usuarios no autorizados o al robo de
informacin.

2. MARCO TERICO

Actualmente la seguridad en un sitio web es indispensable, ya que los datos


que manejan son sensibles, por ejemplo en un portal de un banco se manejan
transacciones de los clientes, las cuales si son vulneradas generara muchos problemas,
uno de cuales seria el robo de las cuentas.

Dentro de la seguridad de un sitio web tenemos que tomar en cuenta estos


aspectos que ayudarn a retomar las polticas de seguridad de acceso y validacin
del acceso al uso del sistema. (Barrera, Barrientos & Orellana, 2006)
Imagen 1: Aspectos que debe poseer un sitio web seguro
Fuente: Barrera, Barrientos & Orellana, 2006.

Asegurar y operar los complejos sistemas y aplicaciones es un reto


demandante y desgastante. A pesar de que las organizaciones invierten numerosos
recursos, habilidades y esfuerzos necesarios tales como los anlisis de riesgos,
certificaciones, acreditaciones, arquitecturas de seguridad, etc., se puede llegar a
descuidar puntos bsicos de seguridad los cuales, son aprovechados por los
atacantes para obtener un acceso NO autorizado a sistemas, aplicaciones y a la
informacin que manejan.(Rodrguez, 2011)

Muchas aplicaciones web se implementan sin tener en cuenta el nivel de


seguridad, aunque cumplen con los requerimientos establecidos, pueden ser
vulnerables y accedidas por personas que puedan identificar los puntos de falencia; es
por ello que al disear una aplicacin de software se deben considerar herramientas
que nos ayudaran a brindar seguridad, pero tambin necesitamos definir polticas de
seguridad que nos ayuden tener un mejor control del acceso a los recursos, tales
como: (Tahuiton, 2011).

Firewalls (fsicos y de software) para la restriccin de acceso de


terceros a nuestros recursos.

Certificados de seguridad para una confiable y fcil distribucin de


llaves pblicas.

Protocolos seguros para garantizar la seguridad del canal de


comunicacin.
Polticas de seguridad tales como respaldos, niveles de acceso,
restriccin de servicios. Tcnicas criptogrficas para el envo y
recepcin de informacin de forma segura.

Para permitir que un sitio web sea seguro se debe considerar la utilizacin de
herramientas que ayuden a proporcionar la minimizacin de vulnerabilidades que
posea, una herramienta de apoyo permite construir la segura de la aplicacin, esto es
muy importante, porque el costo relativo de arreglar los errores y defecto que tiene
una aplicacin despus del despliegue, es casi quince veces ms grande que hacerlo
en el desarrollo. (Jerez, 2004)

Existen distintas herramientas que se pueden utilizar para construir un sitio


web seguro, una de ellas es AppScan DE esta es una poderosa herramienta de
pruebas que permite el rpido desarrollo de la seguridad. Esta herramienta ayuda a
hacer que la lgica de la aplicacin sea resistente a ataques sin tocar u presentacin
o eficacia. (Jerez, 2004)

AppScan DE ayuda a las empresas a reducir costos y a crear aplicaciones


confiables y resistentes contra hackers, en el ambiente de desarrollo. Escanea las
aplicaciones web desde el punto de vista del usuario, explora la aplicacin y aprende
la lgica del negocio. (Jerez, 2004).

Las decisiones de seguridad deben ser siempre tomadas con una


comprensin de las amenazas que enfrenta el sistema que se asegurar. Si bien hay
una gran cantidad de estndares de seguridad y tecnologas disponibles para
asegurar servicios Web, pueden no ser adecuados o necesarios para una organizacin
en particular o un servicio individual. Por esta razn, es importante comprender las
amenazas que enfrentan los servicios Web para que las organizaciones puedan
determinar qu amenazas deben proteger sus servicios Web. [Security decisions must
always be made with an understanding of the threats facing the system to be secured.
While there are a wealth of security standards and technologies available for securing
Web services, they may not be adequate or necessary for a particular organization or
an individual service. For that reason, it is important to understand the threats that face
Web services so that organizations can determine which threats their Web services
must be secured against] (Singhal, Winograd & Scarfone, 2007)
3. BIBLIOGRAFA

Paredes, B. (2009). Diseo y aplicacin de una biblioteca virtual de tesis digitales


de la escuela de ingeniera industrial (Tesis de pregrado). Escuela superior
politcnica de Chimborazo, Riobamba, Ecuador.

Barrera, L. & Barrientos, M. & Orellana, E. (2006). Desarrollo de una aplicacin


web para facturacin, captacin de Pedidos y pago, para distribuidoras de
productos de consumo en los Sectores: Pequea, Mediana Y Gran Empresa
(Tesis pregrado). Universidad Dr. Jos Matas Delgado, San Salvador.

Rodrguez, M. (2011). Anlisis de la seguridad de sitios web (Tesis pregrado).


Instituto Politcnico Nacional, Mxico D.F., Mxico.

Tahuiton, J. (2011). Arquitectura de software para aplicaciones web (Tesis de


grado). Instituto Politcnico Nacional, Mxico D.F., Mxico.

Jerez, C. (2004). Seguridad para lograr confiabilidad y calidad de los servicios


digitales en internet (Tesis pregrado).Universidad de las Amricas Puebla,
Mxico.

S-ar putea să vă placă și