jueves, 3 de diciembre de 2015

Trabajo Colaborativo 1

Trabajo Colaborativo 1
Diana Carolina Rico Estepa
Ingeniería de Sistemas
Proyecto de Grado
Grupo 13
Javier Medina



INTRODUCCIÓN


En el presente documento se encuentra la elaboración del trabajo colaborativo 1 de proyecto de grado de ingeniería de sistemas donde se especifican ciertas herramientas tecnológicas que existen en la actualidad teniendo en cuenta las líneas de investigación de la Escuela de Ciencias Básicas, Tecnología e Ingeniería ECBTI.
Donde propongo la herramienta seguridad en la red como alternativa de solución a varios riesgos que existen en la web e implantarla en una empresa.
Se desarrollara la propuesta donde estará el planteamiento del problema y la tecnología seleccionada solucionara el problema, incluyendo la ingeniería de sistemas como área específica de conocimiento




 OBJETIVOS



Identificar una problemática o situación que esté afectando el bienestar común para que por medio de las tecnologías de la información y la ingeniería de sistemas se pueda realizar un estudio de investigación e implementar una solución adecuada  


Realizar una descripción del problema que se va a solucionar, incluyendo los Síntomas, causas, pronóstico y control al pronóstico.


Presentar más a fondo la idea, incluyendo referencias bibliográficas pertinentes.


Identificar cómo se utilizará la tecnología escogida en la resolución del problema.


Aprender cómo se evidencia la innovación tecnológica o apropiación de conocimiento luego de dar solución a la problemática aplicando la tecnología moderna escogida.




1. Escoger una tecnología y con el uso y aplicación de esta resolver el problema real de investigación que resuelva una necesidad existente dentro del contexto académico de la
UNAD o en una empresa
Analizando el banco de ideas seleccione la n°9 de la infraestructura tecnológica y seguridad en redes.
Línea de investigación: INFRAESTRUCTURA TECNOLOGICA Y SEGURIDAD EN
REDES

ID_IDEA: 009
Tecnología: Seguridad en la web
Descripción: HTTPS es el protocolo de seguridad de facto para los buscadores web, sin embargo, incidentes de seguridad reportados ampliamente como DigiNotar, #gotofail de Apple, Heartbleed de OPENSSL entre otros, han evidenciado importantes vulnerabilidades de este protocolo. La idea de esta propuesta es ahondar en las vulnerabilidades del protocolo HTTPS para proponer estrategias para mejorar el gobierno de HTTPS con el propósito de mitigar los riesgos de seguridad en implementaciones sobre la web. 

HIPER TEXT SECURITY-HTTPS
https es un protocolo que provee una comunicación cifrada entre cliente y aplicativo web Y/O servidor, utiliza protocolo ccl Puerto: tcp 443
Considero la seguridad en la web es muy importante  e indispensable en la actualidad ya que a diario se realizan ataques como el acceso no autorizado o atentar con la información Pero últimamente este protocolo ha recibido ataques y está siendo vulnerable en especial por
OPENSSL.




Elaborar una propuesta breve donde se plantee el problema seleccionado y donde se presente más a fondo cómo la tecnología seleccionada puede ser una alternativa de solución. Es muy importante incluir referencias bibliográficas pertinentes y relevantes en formato APA. Recordar que este problema puede ser de un área específica, un campo de acción o una línea que tenga afinidad con la Ingeniería de Sistemas.
 Implantar HTTPS en las aplicaciones y páginas web es una gran estrategia de seguridad de la información. Lamentablemente hackers y delincuentes informáticos realizan ataques al protocolo. Para esta razón a tecnología seleccionada para mejorar la seguridad en el protocolo https es el complemento llamado SPDY.
SPDY protocolo de aplicación según modelo OSI al protocolo HTTPS, Funciona sobre TPC/IP para fortalecer la seguridad y mejorar el rendimiento. Pero teniendo en cuenta que es un complemento de hhtp  creado por Microsoft  está en etapa   experimental    se ve claras  que una de  las medidas para fortalecer más  la seguridad hhtps es de usar certificación ssl  comercial ya sea verising  o kaperky  etc.. Ya que  su desarrollo es privativo   y da más tiempo de vida en seguridad  al aplicativo web y contaríamos con el soporte y la garantía de la empresa proveedora.  También  en gran parte  la vulnerabilidad web se debe a denegación de servicio o ataques  cogestionando el servicio como tal otra medida que podemos implementar es de alquilar un ser de protección de D.O.S como cluodflare  o otras alternativas de firewall   De  igual manera es importante realizar las recomendaciones y sugerencias de seguridad como manejar todo por un login control de acceso, no permitir el acceso a personal no autorizado, realizar un seguimiento de la información entrar a las páginas web seguras escribiendo las url completas, y realizar una auditoría constante para garantizar la seguridad de la información.

 MISIÓN

Con las herramientas tecnológicas actuales se quiere facilitar el acceso a páginas web de una manera segura.  Esto facilita a las compañías y organizaciones a tener su información montada en internet por medio de páginas y aplicaciones web  así acceder a ella de una manera más fácil, sencilla, rápida y segura
La idea es implantar y hacer uso  para los colegios y universidades y así en un futuro los profesionales y expertos lo implanten en sus empresas y organizaciones en las que laboren
Una gran ventaja es que se tendrá acceso a la navegación en internet
Desde la web y por medio de la nube se pueden ver, editar, crear, eliminar documentos y archivos. Por eso como grupo de trabajo proponemos y ofrecemos esta herramienta tecnológica garantizando el acceso y la seguridad de la información.


VISIÓN

Como futuros profesionales deseamos que las herramientas tecnológicas y tecnologías de la información se implanten en todas las organizaciones creando así la posibilidad de crear nuevas empresas con más herramientas tecnológicas donde se pueda implantar más acceso a internet y  garantizando nuevas herramientas de edición y de seguridad manipulación de documentos
Que llegue nuestras herramientas a colegios, universidades empresas y organizaciones De esta manera proponer así un nuevo avance de nuestro país


ORGANIGRAMA Y LOS PROCEDIMIENTOS DEL ÁREA DE LA EMPRESA DONDE SE VA A DAR SOLUCIÓN AL PROBLEMA




CONCLUSIONES


-        Implantar la herramienta tecnológica seleccionada
-        Conocer herramientas de investigación 
-        Dar solución a la problemática con la seguridad http

  
BIBLIOGRAFIA

        Vulnerabilidad open ssl, ssl,TLS Recuperado el 17/09/2015, URL: https://www.openssl.org/news/vulnerabilities.html

        SPDY seguridad protocolo https, Wikipedia, autores varios, Recuperado el 17/09/2015, URL: https://es.wikipedia.org/wiki/SPDY


        Procedimientos de seguridad básicos, Microsoft, Recuperado el 17/09/2015, URL: https://msdn.microsoft.com/es-es/library/zdh19h94(v=vs.100)
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)