Conceptos Clave de Seguridad y Configuración de Servidores Web

Clasificado en Informática

Escrito el en español con un tamaño de 2,95 KB

¿Cómo Funciona S-HTTP?

S-HTTP utiliza extensiones de las cabeceras HTTP para llevar a cabo la negociación de seguridad entre cliente y servidor. No requiere el uso de certificados digitales ni claves públicas.

¿En Qué Consiste un Certificado Digital?

Los certificados digitales se utilizan para permitir que las conexiones sean seguras. Se basan en técnicas de cifrado que emplean una clave pública (conocida por emisor y receptor) y una clave privada (conocida solo por el destinatario). Permiten que el titular se identifique y autentique. Un certificado de usuario es firmado por una entidad certificadora, lo que garantiza su autenticidad.

Algoritmos de Cifrado

  • RSA
  • Triple DES
  • AES
  • X.509

Entidades Certificadoras

  • Fábrica Nacional de Moneda y Timbre
  • Verisign

Función del Webmaster

Los webmasters son los profesionales cuya responsabilidad es la gestión integral del sitio web. Poseen permisos a efectos de administración y seguridad sobre los directorios y subdirectorios del sitio HTTP.

Parámetros de Configuración de Servidores Web (Referencia 2003)

A continuación, se detallan los parámetros de configuración esenciales para servidores web, con referencia a las prácticas de 2003:

  • Sitio Web

    Permite configurar el puerto HTTP, SSL y las direcciones IP para la atención de peticiones, establecer un tiempo de espera determinado para las conexiones y llevar un registro periódico de los accesos de los usuarios.

  • Rendimiento

    Permite limitar el ancho de banda utilizado en el acceso al sitio, así como el número de conexiones de cliente que el servidor podrá aceptar.

  • Directorio Particular

    Establece un directorio local o remoto como raíz del sitio web, define los privilegios que los usuarios tendrán sobre él y el formato en que se mostrará la jerarquía de carpetas y ficheros que aloja.

  • Documentos

    Se indican los documentos o páginas que pueden actuar como índice del sitio, como por ejemplo index.htm.

  • Errores Personalizados

    Se indican los códigos de error de acceso al servicio y la página web que contiene el mensaje de error asociado.

  • Seguridad de Directorios

    Permite restringir los equipos, grupos de equipos o dominios a los que se les concederá o denegará la conexión con el servidor, debiendo indicarse la dirección IP, la máscara de red o el nombre del dominio. También permite habilitar o deshabilitar el acceso anónimo y exigir la autenticación a los clientes para contenidos restringidos, así como habilitar el uso de un canal seguro SSL.

  • Encabezados HTTP

    Entre otras cosas, permite que los clientes identifiquen el tipo de contenido que el sitio proporciona en cuanto a sexo, violencia, desnudez y lenguaje.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Algoritmos de cifrado Seguridad web Entidades certificadoras Configuración de servidores AES HTTP Cifrado SSL X.509 Parámetros de servidor RSA Gestión web Triple DES Certificados digitales S-HTTP Webmaster