Seguridad en sitio de comercio electronico

Introduccinreas de riesgoAmenazas y vulnerabilidadSeguridad en sitio de comercio electrnicoINTEGRANTES

BECERRIL CRUZ LUIS GERARDOBLAS SANCHEZ ANDREA PAMELALUNA ALVAREZ SERGIO JONATHANRAMIREZ SANCHEZ ALAN DAVID

IntroduccinEl crecimiento de latecnologaen los ltimos aos, ha generado avances y cambios en todos los aspectos. LaevolucindeInternetha sido uno de estos grandes cambios. Internet ha influido en nuestras vidas y en nuestras costumbres, en nuestra forma de buscarinformacin, de entretenernos, de comunicarnos y por supuesto han aparecido nuevas formas de comprar y venderbienes.Estos cambios traen grandes beneficios, por ejemplo hoy en da las personas se comunican desde dos puntos muy distantes del planeta, ya sea a travs deltelfonoo de algunos de losmediosque ofrece Internet; as mismo, lasempresashan encontrado grandes oportunidades en los desarrollos de lascomunicaciones, destacando que loscostosde las comunicaciones se reducen y que estas tecnologas estn al alcance tanto de grandes empresas como de pequeas empresas.Eldesarrollode estas tecnologas y de lastelecomunicacionesha hecho que los intercambios dedatoscrezcan a niveles extraordinarios.Se considera "Comercio Electrnico" al conjunto de aquellas transacciones comerciales y financieras realizadas a travs del procesamiento y la transmisin de informacin, incluyendotexto,sonidoeimagen.Existen diversas ventajas y desventajas que vienen con la alta tecnologa del comercio electrnico, pero todo estoy lo hablaremos ms adelante en nuestrotrabajo, as como tambin tocaremos interesantes puntos que van ligado al tema en cuestin.Herramientas para proteger un sitio de E-commerce

Las estructuras de seguridad de un sitio de e-commerce no vara con las de unsitio tradicional, pero si se implementa el protocolo SSL en la mayora de loscasos para tener un canal seguro en las transacciones.

Punto1:Usuario conectndose a Punto2 (un sitio de e-commercecomo amazon.com) utilizando un navegador Internet Explorer compatible con el protocolo SSL.Punto2:El Punto2 como nombramos es un sitio de e-commerce tradicional (compra / venta)que establece conexiones seguras utilizando SSL para la transacciones, y tambin posee un Firewall para hacer filtrado de paquetes (Packet Filtering)Punto3:Este punto es la autoridad que emite los Certificados de Autenticidad, en ingls Certificate Authority (CA) que por seguridad y es recomendable que sea una tercera empresael emisor del certificado no sea interno.

Conceptos extrasFirewalls (Corta Fuegos)El Firewall es una herramienta preventiva contra ataques, que realiza un inspeccin del trfico entrante y saliente. Esto impide que servicios o dispositivos no autorizados accedan a ciertos recursos y de esta manera protegernos contra ataques de denegacin de servicios por ejemplo (DoS)El Firewall puede ser por Software o Hardware o bien combinaciones de estospero que no sern tratados aqu por que va ms all de este artculo.Comenzando con SSLSSL es un protocolo que corre sobreTCP(protocolo de transporte punto a punto de Internet). Este se compone de doscapas y funciona de la siguiente manera:La primera capa se encarga de encapsular los protocolos de nivel ms altoLa segunda capa que se llamaSSLHandshake Protocolse encarga de la negociacin de los algoritmos que van a encriptar y tambinla autenticacin entre el cliente y el servidor.CertificadosUn Certificate Authority (CA) es generalmente una empresa que emite certificados.Si el CA es una empresa externa que emite certificados de autenticidad de clienteso empresas. Por ejemplo:Versign.comQue es lo que tiene un certificadoUn certificado contiene la siguiente informacin:Dominio para el que se expidi (por ejemplohttp://www.segurired.com/)