Foros del Web » Creando para Internet » Diseño web »

Necesito Ayuda con Seguridad en paginas Web

Estas en el tema de Necesito Ayuda con Seguridad en paginas Web en el foro de Diseño web en Foros del Web. Buenas, espero me puedan orientar y/o ayudar. No tengo mucha experiencia en cuanto a seguridad en programacion web, y quisiera que la pagina web que ...
  #1 (permalink)  
Antiguo 02/06/2010, 10:03
cce
 
Fecha de Ingreso: junio-2009
Mensajes: 92
Antigüedad: 8 años, 5 meses
Puntos: 0
Necesito Ayuda con Seguridad en paginas Web

Buenas, espero me puedan orientar y/o ayudar. No tengo mucha experiencia en cuanto a seguridad en programacion web, y quisiera que la pagina web que estoy desarrollando sea lo mas segura posible.

Estoy trabajando con Linux-Postgresql-PHP5-Apache2.
La pagina web mas o menos la tengo terminada, y utilizo sesiones como un primer escalon de seguridad.

Buscando por la web vi que uno de los problemas es la escucha de los puertos y que si la informacion no esta encriptada pueden robarte la contraseña y despues ingresar como un usuario autorizado.

Lei sobre implementar portocolos de seguridad SSH, pero que solo sirve si una de las partes tiene una IP publica que no sea parte de una lan o algo por el estilo. Mi servidor web esta junto con otros servidores web de otras aplicaciones, compartiendo la IP publica y fija.

Que podria utilizar para evitar las escuchas de la web?

Que otro escalon de seguridad podria implementar?

La seguridad que necesito es nivel medio. Pero no quiero que me hacken tan facil la pagina ni que me roben informacion.

Bueno cualquier ayudita es muy bien recibida.

Muchas gracias.-

Saludos.-
  #2 (permalink)  
Antiguo 02/06/2010, 14:06
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 9 años, 4 meses
Puntos: 1530
Respuesta: Necesito Ayuda con Seguridad en paginas Web

usa SSL que es el más común y lo puedes notar al iniciar sesión en gmail por ejemplo.

lo único que debes hacer es configurar el modulo de openSSL en apache y generar un certificado de llave pública, el cliente solo necesita un navegador compatible y la mayoría de los mismos ya están capacitados para ello.

es gratis, pero un certificado no autenticado automáticamente es marcado como "certificado web no confiable" por el navegador, esto no resta seguridad pero advierte al cliente que no es confiable, para hacerlo confiable simplemente debes de pagar por un certificado autenticado, en verysign por ejemplo y otros.

el uso de SSL aunque gratis es muy difícil de romper, si es para una intranet es perfecto, simplemente notificar un memorando al personal para que acepten el certificado, pero si es una web online, tendrás que pagar un certificado para que confíen en él y el navegador no lo discrimine
  #3 (permalink)  
Antiguo 03/06/2010, 06:20
Avatar de Victoria_B  
Fecha de Ingreso: mayo-2010
Ubicación: Amsterdam
Mensajes: 494
Antigüedad: 7 años, 6 meses
Puntos: 33
Respuesta: Necesito Ayuda con Seguridad en paginas Web

Adhiero a la sugerencia de maycolalvarez, SSL es el mas seguro de los sistemas en éstos momentos y la aplicación de en el sitio es de lo mas sencilla.

La forma en que trabaja: Una vez introducidos los datos (sean correctos o no) la mayoría de los caracteres serán encriptados. (borrados o convertidos en *) :)

Las grandes compañías de tarjetas de crédito utilizan éste sistema como requerimiento básico para cualquier transacción, hasta el Banco De América utiliza éste sistema :)

Es muy seguro y recomendable!

Suerte!
  #4 (permalink)  
Antiguo 03/06/2010, 07:46
cce
 
Fecha de Ingreso: junio-2009
Mensajes: 92
Antigüedad: 8 años, 5 meses
Puntos: 0
Respuesta: Necesito Ayuda con Seguridad en paginas Web

Muchisimas gracias por la ayuda, me pongo a investigar lo de SSL y de como implementarlo.

Tengo una duda mas respecto de SSL.

Si mi servidor web es parte de una LAN, es decir, es como una pc mas de toda la lan, y se conecta desde internet una pc de otra LAN a la pagina web de mi servidor.

Es valido aplicar SSL?

Se mantiene la seguridad aun cuando mi servidor no esta conectado directamente a internet?

Muchas gracias, espero algun dia devolver el favor al que lo necesite.

Saludos.-
  #5 (permalink)  
Antiguo 03/06/2010, 08:02
cce
 
Fecha de Ingreso: junio-2009
Mensajes: 92
Antigüedad: 8 años, 5 meses
Puntos: 0
Respuesta: Necesito Ayuda con Seguridad en paginas Web

Hablo en el caso de que se este utilizando NAT para conectar una LAN a internet.

Etiquetas: seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:46.