Protección de las conexiones en red.

 

Cortafuegos

El cortafuegos también denominado ''Firewall'' es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se ha convertido en una de las principales defensas contra ataques informáticos y en una pieza clave para bloquear la salida de información del ordenador a Internet.

Todos los mensajes que entran o salen por el cortafuegos son examinados, de modo que aquellos que no cumplen los criterios de seguridad especificados son bloqueados, con el propósito de evitar los ataques de intrusos, los accesos de empleados a sitios no autorizados, la descarga de software dañino o que los equipos infectados de malware envíen datos sin su autorización.

Redes privadas virtuales.

Las redes privadas virtuales (VPN) son conexiones punto a punto a través de una red privada o pública insegura, como Internet. Los clientes usan protocolos especiales basados en TCP/IP, denominados ''protocolos de túnel'' para realizar conexiones con una red privada.

VPN de acceso remoto. Se utilizan para que los usuarios tengan acceso a un servidor de una red privada con la infraestructura proporcionada por una red pública. Es el caso de las personas que trabajan a distancia, de los alumnos que acceden a la red de una universidad o de los usuarios que desean obtener una conexión segura.

VPN de sitio a sitio. Permiten a las organizaciones conectar redes a través de Internet utilizando comunicaciones entre ellas. Algunos ejemplos son la conexión entre oficinas, sucursales, empresas etc...

Los sistemas operativos incluyen su propio servidor VPN, aunque existe una variedad de aplicaciones para ello; por ejemplo, VPNBook, que ofrece servidores alojados en distintos países.

Certificados SSL/TLS de servidor de web y HTTPS

El SSL es un protocolo criptográfico desarrollado por Nestcape hasta la versión 3.0, cuando fue estandarizado y pasó a denominarse TLS. No obstante, hoy en día el término SSL está extendido, por lo que suele aludir a ambos indistintamente.

Dichos estándares se utilizan para emitir certificados de sitios web, por lo que son una pieza fundamental en la seguridad, ya que garantizan la integridad y la confidencialidad de las comunicaciones.

Cuando se utiliza el cifrado basado en SSL/TLS junto al protocolo de navegación web HTTP, se crea un canal cifrado seguro denominado HTTPS. Este canal utiliza una clave de 128 bits de longitud, conocida únicamente por el dispositivo conectado y por por el servidor que facilita la conexión.

El navegador alerta a los usuarios de la presencia de un certificado SSL/TLS cuando se muestra un candado y la dirección se convierte en HTTPS.