Seguridad en páginas web

[pic 1][pic 2]

Actividad. Evidencia de aprendizaje 3.

Mi proyecto de investigación (2)

Nombres:

• Flores Granados Francisco Javier.
• Mejía Martínez María Itzel.
• Martínez Solís Andy Mijail.
• Millán Vega Juan José.

División:

Ingeniería en Telemática.

Grupo:

TM_KFIN_1802_B2_009

Materia:

Fundamentos de Investigación.

Nombre de Profesor:

Lic. Julia Griselda Becerril Serrano.

Fecha:

05 noviembre 2018.

Tema: Seguridad en páginas web.

Problema

El problema que se nos han planteado es la implementación de seguridad en la página de la empresa, “Trajes típicos”, la cual comercializa y realiza ventas por este medio. Teniendo en el último mes, una baja, de sus ventas, aunque sabe que los clientes siguen visitando su página, asume que esta esté fallando, o en su caso, pudiera haber tenido infiltración en la misma, y estén desviando las compras, o es necesario saber qué es lo que está pasando, y así mismo darle mayor seguridad a los clientes que la visitan, considera que debería tener un usuario y contraseña, para los que ya son sus clientes, y desean que este proceso, puedan hacerlo en línea, y puedan tener la seguridad, de realizar cualquier transacción por este medio.

Pregunta general:

¿En qué medida se puede mejorar la seguridad web para las empresas en riesgo de vulnerabilidad?

Preguntas específicas:

1. ¿Qué tipo de certificado de seguridad Utilizar?
2. ¿Es necesario hacer la implementación? Y en ¿Cuánto tiempo?
3. ¿La seguridad será implementada en el sistema informático de la empresa?

La situación que se ha presentado es posibles fallos el acceso de la página, pide actualizar enlaces, cuando ingresan o realizan alguna operación en la red, en algunos casos les pide que confirmen sus datos para terminar el proceso, por lo cual el administrador de la empresa comprende que es necesario realizar ajustes de seguridad, para recuperar las ventas correspondientes, y la credibilidad de sus clientes, teniendo una mejor posición en el mercado Internacional.

Objetivo general:

• Evaluar el nivel de seguridad web que tiene la empresa, identificando los elementos vulnerables en el sistema informático; hardware, software y datos, aunado a esto, se determinara el mejor certificado SSL en el protocolo HTTPS que requiera para mayor seguridad, además, se  analizara la seguridad para  las credenciales de acceso, se realizara un presupuesto en determinación si requiere un dominio o certificado SSL agregando los servicios que se requieran conforme a las fallas y vulnerabilidades detectadas.

Objetivos específicos:

• Enumerar las vulnerabilidades en el sistema informático

• Hardware: dispositivos que interfieran en la red para revisar en qué condiciones están sus componentes como cableado interno.
• Software: Enlistar programas que no estén actualizados, su correctos funcionamiento y versiones que se ocupan actualmente.
• Datos: Localizar canales cubiertos, bombas lógicas puertas traseras, filtrado de entradas headers interceptados entre otros.

• Identificar el certificado SSL existente y revisar si dicho certificado cuenta con las especificaciones adecuadas de lo contrario implementar el certificado SSL correo siguiendo el protocolo y lineamientos para realizar la implementación

• Determinar si la información las credenciales de acceso están expuestas, tomar las medidas pertinentes y procesos para resolver una vulnerabilidad y modificar las credenciales.

• Se realizará un presupuesto basado en las herramientas necesarias para poder erradicar las vulnerabilidades, esto incluye, dominios, certificados, software y herramientas que se utilicen durante el proceso del mantenimiento.

Justificación:

En la actualidad, la alta demanda de información integra y confidencial está requiriendo convertirse en un servidor seguro.

Derivado de la diversidad y actual tecnología en desarrollo en ventas vía web, es relevante investigar, conocer y determinar cuál es el mejor protocolo de seguridad en las páginas de internet, creemos conveniente mejorar la seguridad y certificados, así como también aumentar la protección en las credenciales de los usuarios y clientes, ya que consideramos que la protección y seguridad del cliente es primero.

Una de las motivaciones que nos llevaron a realizar el proyecto es el escaso cuidado que se tiene con la protección de datos de los clientes, claro y con énfasis primordial los ataques que se reciben para las caídas y fallas técnicas de la página. Este problema afecta a muchas empresas ya sean pequeñas medianas o grandes, no hay distinción, y con la mayor frecuencia en ventas, por medio de páginas web, el problema se acrecienta.

Empezando por hacer segura la página web, se empezará por hacer el dominio seguro esto se logra con la adquisición de un certificado SSL, aunque este puede tener un costo se va a recurrir a la opción de obtenerlo gratuitamente. Por otra parte, la empresa cuenta con una cantidad disponible para poder adquirir material y así cambiar en su totalidad la red que conecta a los equipos con los que cuenta la empresa también se utilizará para el pago de honorarios a las técnicas que se haga necesario contratar.

Esperamos que sea de mucha utilidad los resultados y que la trascendencia sea enriquecedora para la sociedad y para los comercios y empresas, creemos que el impacto con los resultados será de mucha utilidad y con esto, nuestra experiencia y desarrollo del trabajo esperamos que a futuro les brinde a otras empresas un granito de arena en la solución de problemas de seguridad y datos.

Síntesis y Conclusiones:

• Flores Granados Francisco Javier.

Síntesis:

El conocer cómo se delimita un problema, es y será siempre esencial para obtener un resultado, y tener estos elementos, es básico, es como aprender las letras del abecedario, con ello poder realizar la escritura, adecuada, del proyecto o problema a resolver, con los formatos establecidos, (APA), entre otros, tener la estructura adecuada, para su lectura y ejecución.

...