Sistemas de Información

Slides:



Advertisements
Presentaciones similares
LEY DE COMERCIO ELECTRÓNICO y DELITO INFORMÁTICO SEMINARIO - TALLER
Advertisements

Intranets P. Reyes / Octubre 2004.
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
Internet y tecnologías web
Sistemas Peer-To-Peer La plataforma JXTA
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
Hosting Antonio Damea Núñez.
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Protección del ordenador
CREACION DE ESPACIOS VIRTUALES PARA TRABAJO EN EQUIPO
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Que es el protocolo “SSL”
Colegio Técnico Profesional de San Sebastián.
- Jaramillo Sánchez Diego Sebastián
M.C.E. Ana María Felipe Redondo
VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION
Fernando de Janon. Internet Es una red de redes, que se conecta a nivel mundial www: World wide web, es el estándar que permite visualizar textos, imágenes,
Características generales de un servicio Web.
Auditoria Informática Unidad II
¿Cómo conectamos nuestra red a Internet?
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
Seguridad del protocolo HTTP
Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.
SERVIDOR.
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Auditoría de Sistemas y Software
Pasos técnicos para crear un sitio web
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
Introducción a las bases de datos
PROTECCIÓN DEL ORDENADOR
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
Introducción al modelo Cliente-Servidor Carlos Rojas Kramer Universidad Cristóbal Colón.
Funcionalidad de la capa de Aplicación y la capa de Transporte. Capas superiores.
Seguridad en Redes Administración de Redes de Datos Luis Alfonso Jiménez Piedrahita.
1. El usuario y la institucion: A traves de internet necesita : Un ordenador, o bien un telefono movil o una PDA. 1.Un navegador de internet. 2.Una conexión.
Seguridad en el E-commerce
Servidores Conceptos Generales.
Horacio Rodríguez Soto
Nuevos servicios on-line. Gestión a través de internet  El usuario que realiza una gestión a través de internet necesita un ordenador o bien un móvil.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 La vida en un mundo centrado en la red Aspectos básicos de networking: Capítulo.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 La vida en un mundo centrado en la red Aspectos básicos de networking: Capítulo.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 La vida en un mundo centrado en la red Aspectos básicos de networking: Capítulo.
Andrea Sánchez Ferriol Jéssica Valcárcel Arantxa Valero.
PROTECCIÓN DEL ORDENADOR
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 La vida en un mundo centrado en la red Aspectos básicos de networking: Capítulo.
Cuentas de usuarios y grupos en windows 2008 server
 La seguridad es la característica de un sistema que está libre de todo peligro. Al se difícil de conseguir hablamos de sistemas fiables en vez de sistemas.
 Los virus informáticos son programas que se introducen sin conocimiento del usuario en un ordenador para ejecutar en él acciones no deseadas.  Las.
Gema.  Los virus informáticos sin programas que se introducen sin conocimiento del usuario en un ordenador para ejecutar en él acciones no deseadas.
 Outlook, en computación, o mejor dicho; en informática, es un programa encargado de conectarse a internet desde tu computadora, conectarse a tu correo.
Seguridad Informática
File Transfer Protocol.
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Seguridad Web Jaramillo Jorge Suarez Arnold. INTRODUCCIÓN Hasta el momento, se ha presentado un Web que ofrece un acceso abierto a un conjunto de información.
S EGURIDAD INFORMÁTICA Alejandro García yus. Entendemos por seguridad informática el conjunto de acciones, herramientas y dispositivos cuyo objetivo es.
CONTROL DE ATAQUES INFORMATICOS
Página, sitio y portal INTERNET Página Web: Es la unidad mínima de la web, Compuesta por elementos: texto, imagen, animación, sonido e incluso video Sitio.
Formación a distancia : Actualmente existen en internet infinidad de recursos que permiten obtener formación.  Universidades Oberta de Cataluña: Que.
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
Unidad 4. Servicios de acceso remoto
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
¿QUÉ ES EL MODELO ENTIDAD-RELACIÓN?  Como ya he comentado este modelo es solo y exclusivamente un método del que disponemos para diseñar estos esquemas.
YUBER ANDRÉS LOAIZA OROZCO SERVIDOR PROXY GESTIÓN DE REDES DE DATOS.
LUIS VILLALTA MÁRQUEZ Servicio de correo electrónico vía web.
Algunos recursos de internet para obtener informacion: -LA UNIVERSIDAD OBERTA DE CATALUNYA: Hace que profesores y alumnos intercambien conocimientos.
GESTIÓN Y ADMINISTRACIÓN WEB. INTRODUCCIÓN A INTERNET Internet constituye una vía de comunicación y una fuente de recursos de información a escala mundial.
INTERNET INTRANET Y EXTRANET Wilder Guerrero Ortega Ana María Delgado Cuadrado.
Sistemas de Información
Transcripción de la presentación:

Sistemas de Información en entorno Web 13 de Mayo de 2004 Fernando Alonso Blázquez

Índice ¿Qué es un Sistema de Información en entorno Web? Ventajas y desventajas Control de acceso Autenticación y Autorización Seguridad Amenazas deliberadas a la seguridad de la información Ejemplos de Sistemas de Información Diseño de Sistemas de Información

¿Qué es un S.I. en entorno Web? Máquina Servidor HTTP SERVIDOR WEB BD SERVIDOR DE SERVLETS BD externa HTTP Otros procesos

Ventajas y desventajas No es necesaria ninguna instalación en el cliente (aplicaciones, drivers, ...) Accesible desde cualquier lugar Sólo es necesario un navegador Desventajas Lentitud de Internet Calidad de las interfaces de usuario Menos posibilidades que las ofrecidas por las aplicaciones cliente tradicionales Vulnerabilidad de la información Importancia de la Seguridad: Encriptación, protocolo seguro HTTPS

Control de acceso Protege la entrada a un Sistema de Información completo o a funcionalidades concretas de éste Consta generalmente de dos pasos Autenticación: que identifica al usuario o a la máquina que trata de acceder a los recursos, protegidos o no Autorización: que dota al usuario de privilegios para poder efectuar ciertas operaciones con los datos protegidos, tales como crearlos, leerlos, modificarlos, etc. Establecimiento de Roles

Control de acceso Tres tipos básicos de control de acceso: Por dirección IP, nombre de host o dominio Se puede configurar el servidor web de manera que ciertos recursos sean accesibles sólo por ordenadores que posean determinada dirección IP, cierto nombre de host o pertenezcan a un dominio dado Por nombre de usuario y contraseña Se requiere al usuario que introduzcan un nombre y una contraseña como medio de asegurar su identidad Por certificados El usuario simplemente instala el certificado en su navegador y posteriormente, cuando se conecte al servidor, sólo tiene que presentarlo para que se produzca la autenticación

Seguridad Se entiende por amenaza Violación de la seguridad Una condición del entorno del sistema de información (persona, máquina, suceso o idea) que, dada una oportunidad, podría dar lugar a que se produjese una violación de la seguridad Violación de la seguridad Confidencialidad, integridad, disponibilidad o uso legítimo Categorias generales de amenazas o ataques Interrupción, intercepción, modificación y fabricación Los ataques pueden clasificarse a su vez Pasivos y activos

Ataques pasivos El atacante no altera la comunicación, sino que únicamente la escucha o monitoriza Muy difíciles de detectar Objetivos Obtención del origen y destinatario de la comunicación Leyendo las cabeceras de los paquetes monitorizados. Control del volumen de tráfico intercambiado entre las entidades monitorizadas Obteniendo así información acerca de actividad o inactividad inusuales. Control de las horas habituales de intercambio de datos entre las entidades de la comunicación Para extraer información acerca de los períodos de actividad

Ataques activos Implican algún tipo de modificación del flujo de datos transmitido o la creación de un falso flujo Tipos Suplantación de identidad el intruso se hace pasar por una entidad diferente Reactuación uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado Modificación de mensajes una porción del mensaje legítimo es alterada, o los mensajes son retardados o reordenados, para producir un efecto no autorizado Degradación fraudulenta del servicio impide o inhibe el uso normal o la gestión de recursos informáticos y de comunicaciones Entre estos ataques se encuentran los de denegación de servicio, consistentes en paralizar temporalmente el servicio de un servidor de correo, Web, FTP, etc.

Ejemplos de Sistemas de Información Automatrícula de la Escuela Gestión Académica Profesores Introducción de calificaciones, consulta de datos Alumnos Consulta de expediente académico Gestión de Programas de Intercambio Gestores: Administración Alumnos: Consulta de situación Comercio Electrónico Amazon Sistemas de Información Empresarial

Diseño de Sistemas de Información Transparencia La organización debe ser fácil de entender para los usuarios Información accesible fácilmente Diseñar una estructura de ficheros que permita a los usuarios obtener la información con el menor número de clicks Uso de estándares Que todas las páginas de una web compartan un formato visual similar El uso de un formato estándar mejora en gran manera el aspecto y “feeling” de una web Una vez que el usuario entiende el formato común, encuentra más fácil el uso de la web

Diseño de Sistemas de Información Mantenimiento Diseñar el sitio web con el objetivo claro de que su mantenimiento sea fácil Prestaciones Cada día más, la gente demanda de los sitios web un valor añadido más allá del puro “anuncio” Motores de búsqueda Cuando los sitios web son muy grandes hay que poner a disposición un motor de búsqueda Usuarios Conocer quiénes son, que sistemas usan y desarrollar una estrategia para servir eficientemente a los diferentes grupos de usuarios

Diseño de Sistemas de Información Seguridad Tener presente la seguridad desde el diseño Web logs Permiten obtener información sobre usuarios Tipo de organización de la que provienen Tipo de sistema operativo y navegador que usan Cómo llegaron a tu página web Qué les resultó de utilidad Diseño visual Diseñar la página principal para que cuadre en un monitor de 15” con el menor scrolling posible No usar archivos de figuras grandes incrementan el tiempo de carga Usar fondos lisos con fuentes de texto que tengan suficiente contraste con el fondo

¿Cuál es la clave del éxito? Valor añadido + Diseño visual amigable

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.