|
|
Es uno de los puntos más delicados del diseño de una intranet. El uso y la seguridad deben estar en lo mas alto de la lista de prioridades, después de todo las ventajas de una intranet se pierden si los usuarios no la utilizan y, mientras que algunos tipos de información son más llamativos para los piratas informáticos y para la competencia que otros, toda la información de la intranet es importante y debe ser protegida, tanto de incursiones externas como internas.
En este capitulo vamos a ver en términos muy generales algunas de ellas.
Antes de adentrarse demasiado en el diseño de la intranet se debe decidir que clase de intranet se va a construir. Hay varias categorías de intranet muchas de las cuales se superponen entre sí.
La intranet de comunicaciones
Este tipo de intranet esta pensado principalmente como un medio de enlace de varios emplazamientos de una organización grande geográficamente dispersa y para reducir el coste de las líneas de comunicación punto-a punto y de las facturas de teléfono.
Las organizaciones con un numero muy grande de vendedores o agentes utilizan frecuentemente este tipo de intranet, al igual que lo hacen las grandes franquicias. A menudo la reducción de costes y el aumento de la eficacia es el principal motivo para implementar una intranet de comunicaciones.
La intranet de integración
En el entorno corporativo tan dinámico de hoy en día no es inusual que las compañías se vean frustradas por la compleja mezcla de comunicaciones internas y sistemas de procesamiento, que a menudo usan diferentes interfaces y carecen de cualquier tipo de interconexión. Por esta razón muchas compañías consideran una intranet de navegación como la forma de establecer una interfaz común para los distintos sistemas y una forma de enlazar la información mediante enlaces hipertexto. Además están compañías frecuentemente obtienen el beneficio de pasar de uno o más sistemas fuertemente acoplados a un sistema acoplado de una forma más flexible , lo que hace que sea mucho más fácil poder implementar cambios en el futuro.
Una vez mas la estandarización es de vital importancia en una intranet de integración, puesto que es una herramienta integrada que puede ayudar a los departamentos a migrar sus sistemas actuales.
La intranet catalogo
Este tipo de intranet lo implementan normalmente compañías que quieren proporcionar acceso a un gran catalogo de información, en particular un catalogo multimedia.
Si se va a implementar este tipo de intranet hay que tener cuidado a la hora de seleccionar la base de datos del servidor, puesto que debe ser capaz de manejar eficientemente grandes volúmenes de datos y tipos de datos complejos.
La intranet de un único proceso de conexión
Este tipo de intranet ha sido algo así como el santo grial para los profesionales de TI durante algún tiempo. Después de muchos años de utilizar claves de acceso y ID de usuario para salvaguardar la seguridad de una organización, la autentificaron de cliente elimina finalmente la necesidad de utilizar todas esas palabras y frases difíciles de recordar y permite emplear un único proceso de conexión para todos los usuarios, haciendo que cada sistema busque los privilegios de acceso apropiados para cada usuario.
Este tipo de seguridad de una intranet funciona muy bien tanto a nivel de Internet como local.
Existen muchos factores diferentes que afectan al rendimiento, pero durante la fase de diseño de la intranet se debe prestar especial atención a los aspectos siguientes:
- Servidores: Para poder optimizar el rendimiento, se utilizan servidores con procesadores
La seguridad es evidentemente un tema muy importante y algo que se debe de considerar desde las primeras fases del desarrollo de una intranet. La seguridad debe ser de vital importancia a lo largo de todo el proyecto de intranet, y sobre todo durante las fases de pruebas y mantenimiento.La seguridad no es un arrea en el que se pueden recortar gastos ya que es uno de los puntos más importantes para lograr aprehender una intranet exitosa.
El ahorro de unas miles de pesetas en el diseño de la seguridad de una intranet puede costar a la empresa su credibilidad y su viabilidad, en palabras de Alex Sharpe de Rapid System Solutions "la seguridad de una intranet es una tecnología que permite a la industria hacer utilización de internet sin que Internet haga uso de ella".
Una encuesta reciente realizada por Computer Security Institute indica que 4 de cada 10 compañías de los estados unidos han sido víctimas de "ciberdelitos" durante el pasado añouno de los aspectos más importantes de la seguridad es el relativo a la gente que utiliza la intranet En general hay cinco cuestiones importantes relacionadas con la seguridad de la intranet:
Las paginas siguientes resumen algunos de los principales problemas de seguridad que hay que considerar (y contra los que hay que defenderse) en el diseño de una intranet.
Acceso no autorizado a la LAN corporativa:
Si el servidor WEB externo esta conectado a la LAN corporativa existe la posibilidad de que se pueda acceder a la LAN.
Solución: Un cortafuegos (Firewall). Un cortafuegos es probablemente la primera cosa en la que piensa la mayoría de gente a la ora de diseñar un sistema de seguridad para intranet, en realidad un cortafuegos es en realidad una necesidad pero un Firewall solo no es suficiente para salvaguardar una intranet.
Hay dos tipos de cortafuegos: los cortafuegos basados en un router, los cuales simplemente filtran las direcciones IP y los servidores de aplicaciones/proxy, que presenta una dirección IP proxy a Internet y pasa mensajes a y desde las direcciones IP internas que no son visibles para Internet.
Si su servidor proporciona información publica a Internet, quizá sea conveniente configurar los router para evitar que cualquier dispositivo del segmento del servidor Web se comunique con el segmento del cortafuegos o con cualquiera de las direcciones internas. Y todo lo contrario, configurar el cortafuegos para evitar que direcciones internas se comuniquen con las direcciones del segmento del servidor de Web.
Sin embargo este tipo de disposición implica algunas desventajas, evita que las direcciones LAN internas vean directamente el servidor Web y compliquen el proceso de transferencia de datos desde la LAN interna al servidor Web externo.
El mayor nivel de seguridad posible tiene una "doble pared" (air Wall) entre el servidor Web externo y la LAN interna.
Las intrusiones en los servidores se usan normalmente para conseguir números de tarjetas de crédito y números de tarjetas telefónicas para después venderlos.
Solución:
La autentificacion de servidor asegura al cliente que el servidor con el que esta conectado es, realmente el servidor con el que debería comunicarse. Para conseguir esto la compañía que aporta el servidor obtiene un certificado conocido con el nombre de autoridad de certificado (CA). Para poder recibir el certificado, un empleado de la corporación debe enviar el CA junto con la documentación de la compañía a través de correo normal.
Por ejemplo en el caso de Netscape los usuarios seleccionan Información de documentos en el menú ver para verificar el servidor con el que se están comunicando, la llave partida que hay en la esquina inferior izquierda de la ventana del navegador se convierte en una llave entera.ç
En este tipo de violación de la seguridad, os intrusos retiran paquetes IP de Internet y extraen información muy útil de ellos. Los paquetes no encriptados que contiene información sobre tarjetas de crédito o claves de acceso son algunos de los objetivos típicos, lo que pone de manifiesto las preocupaciones del correo electrónico y de el comercio, por eso mismo VISA y Mastercard han aceptado el estándar SET (Secure Electronic Transactions) para encriptar información de tarjetas de crédito que se transmite a través de la Web.
Si los clientes de la Lan tiene acceso a la Web externa, la red puede ser vulnerable a un tipo de observación por "husmeo" es decir el proceso de ver el contenido de paquetes IP de la red ,
Usa información de los emplazamientos que se visitan para poder echar un vistazo a la actividad de la corporación, por ejemplo si se sospecha que dos entidades bancarias están trabajando en una fusión se puede lograr deducir por las visitas realizadas a los emplazamientos por las compañías citadas.
Solución:
Utilizando cualquiera de los principales algoritmos criptograficos Public Key , Private Key o DES, se puede resolver el problema de husmeo de paquetes. La potencia de los programas de cifra es no obstante importante para determinar el nivel de protección. Incluso una llave de 40 Bits, que es actualmente la criptografia mas potente que el gobierno de los Estados Unidos permite exportar, ha sido descifrada.
Siendo realistas hay que admitir que la solución requiere recursos masivos, pero eso indica que las organizaciones con acceso a superordenadores pueden descifrar este tipo de critografia.
En la actualidad hay una gran discusión del porque los Estados Unidos restringe el uso de la criptografia a las compañías americanas que hacen negocio en el extranjero.
En este tipo de amenaza, los empleados sobrepasan sus niveles de seguridad del sistema asignados para acceder a la información o a áreas para las que no estén autorizados.
Hay varias formas de que los empleados puedan hacer esto, vigilar como se conectan otros usuarios al sistema, memorizar sus claves de acceso, registrar claves de acceso propias.
Solución:
Algunos de los fabricantes de software ofrecen productos que integran el proceso de identificar al usuario con la seguridad de acceso incorporada en la mayor parte de las aplicaciones principales (por ejemplo programas de bases de datos).
Además tanto Windows como UNIX permiten implementar algunos de estos controles de acceso aunque a un nivel más básico.
Este tipo de seguridad es transparente para el usuario; en un entorno grande los usuarios solo deberán introducir su clave de acceso o su testigo (Token) físico una vez durante el curso de una sesión o más veces según decida el administrador del sistema.
Con este tipo de amenaza, los ordenadores se programan para hacer muchas llamadas de acceso a un servidor. El propósito de este tipo de ataque no es acceder a su servidor, sino, fundamentalmente, poder evitar que otros lo hagan.
Un ejemplo de este tipo de ataque es el que se llevo a cabo contra el grupo de noticias alt.religion.scientology.
Solución:
Los ataques de bloqueo de servicio son posiblemente la violación de seguridad más difícil de evitar. Una solución es localizar la fuente del ataque y desactivarla en un nodo superior de la ruta.Tambien se puede programar el cortafuegos para que excluya la dirección IP de donde provienen los ataques.
Otras amenazas potenciales:
Es necesario también ser consciente de que la infraestructura de comunicaciones puede tener muchas otras áreas que son propensas a problemas de seguridad.
Los módem de la red y los servidores de terminales representan dos de estas áreas, al igual que las aplicaciones de interconectividad de scripts CGI o de la base de datos que hay en el servidor. Además, se pueden usar metacaracteres para penetrar en los servidores.
Por ultimo aunque Java tiene algunos mecanismos incorporados para proteger la seguridad de la red, aun quedan algunas cuestiones por resolver.
A diferencia de las amenazas contra la seguridad, las necesidades de seguridad describen controles esenciales que se deben considerar implementar en el sistema de seguridad de una intranet.
El numero de controles que se necesita realmente depende del tipo de intranet que se este implementando y de la vulneravilidad de la empresa, así como la naturaleza de la información que se este transmitiendo.
Revocación:
Revocar los permisos de seguridad de antiguos empleados o de empleados que , por una o otra razón, no estén autorizados a tener su anterior nivel de seguridad es un problema importante en muchas compañías.
El problema de la revocaciones aplicable a las claves de acceso, alos testigos y a los certificados.
Solución:
Una combinación de certificado de autentificaron(CA) y encriptado de clave publica puede solucionar este tipo de violación de la seguridad. El encriptado de clave publica, como su nombre implica, exige publicar la clave publica y todos sus privilegios de acceso asociados.
La información generalmente se publica mediante autoridades de certificados, organizaciones que poseen licencias de uso ilimitado de la clave (RSA).
Una vez que la CA ha recibido la documentación para verificar la identidad de la compañía y que esta convencida de su autenticidad, la CA genera un par de claves encriptadas.
En el caso del encriptado por clave publica ,una de las claves se mantiene en secreto , mientras que la otra se publica en un servidor publico al que se puede acceder mediante Internet , generalmente las 24 horas del dia.
La Ca no solo proporciona una verificación formal del usuario sino que también mantiene una lista de derechos de acceso de los usuarios .
La CA puede revocar directamente a un usuario no especificado dentro de estas listas, aunque haya sido un empleado autorizado.
El cada vez mayor interés en la seguridad esta causando un interés similar en los protocolos de seguridad, así como en el desarrollo de nuevos productos capaces de aprovecharse de los nuevos protocolos.
Los párrafos siguientes describen los principales protocolos de seguridad que se deberían de considerar durante la fase de diseño del sistema de seguridad de su intranet.
Hay que tener presente que los primeros protocolos de seguridad SSL y S-HTTP, que competían inicialmente entre si, han sido ahora combinados en interés de la estandarización.
Muchas de las implementaciones actuales solo soportan una parte de los protocolos de aplicación.
La RSA también se usa para autentificar la procedencia de un paquete destinado a un usuario como la descriptacion de la clave necesita una potencia de calculo muy grande es bastante segura.
