Resumen de www.eumed.net\cursecon\ecoinet\seguridad\index.htm Esta pagina web esta dedicada a la seguridad en Internet. La pagina web tiene distintas secciones. La primera es de protección de comunicaciones, en los cuales se incluye la criptografía, tanto simétrica como asimétrica. También habla sobre las firmas digitales, los certificados electrónicos, los sistemas de encriptación (PGP, SET, SSL).El siguiente tema son los medios de pago por Internet y por ultimo como proteger los datos en la red. Sobre lo primero que hablan es sobre las criptografía simétrica, que es aquella que se usa para encriptar mensajes de una forma simple pero eficaz hasta donde puede ser. La web habla sobre tres tipos de criptografía simétrica: la simétrica, la de permutación y la de esteganografia. También hablan sobre la función hash, usada para verificar que un mensaje ha llegado sin modificaciones a su destino. Después hablan sobre la criptografía asimétrica, que es aquella en la cual existen dos claves de criptografía, un a publica, que conoce todo el mundo, y otra privada, que tan solo conoce la persona. Los datos con la clave privada solo puede desencriptarse con la publica y viceversa. Entonces, para que esto fuera efectivo, cuando se envían datos, una persona a de encriptar su texto con su clave privada y con la publica de la otra persona, produciendo así que solo la otra persona pueda desencriptarlo. El siguiente tema de la pagina son las firmas digitales, que consisten en una función resumen del texto codificada con nuestra clave privada de la criptografía asimétrica. Este sistema garantiza a la vez nuestra identidad y que el texto no ha sido modificado ni en una sola coma. El certificado electrónico es algo de lo que también habla. El certificado electrónico es la acreditación por una entidad de que una clave pública se corresponde realmente a la identificación del usuario. El certificado va firmado digitalmente por la entidad que lo emite. El siguiente tema de la pagina es seguridad en Internet, y comentan los sistemas de encriptación mas usados en Internet: PGP, SSL y SET. Esto es lo ultimo de lo que dice de protección de comunicaciones. El siguiente tema serian los medios de pago, y dicen que comprar y vender ya es algo rutinario, y evalúan que seria lo perfecto para pagar por Internet y comentan sobre los diferentes tipos de pagos que existen mediante Internet: tarjetas, pago directo con tarjeta, cajeros virtuales, tarjetas monedero, monederos virtuales, pagos telefónicos u otros sistemas, como es el de correo electrónico. Por ultimo la pagina web habla sobre la protección de datos, y comienza con firewalls, que es cualquier sistema utilizado para separar una máquina o una subred del resto de la red para protegerla de intrusiones externas que puedan suponer una amenaza a la seguridad. La zona protegida se llama "perímetro de seguridad" y la protección se realiza separándola de una zona externa, no protegida, llamada zona de riesgo. Se llama host bastión (también se denominan gates) al sistema que actúa como intermediario. Es el punto de contacto de los usuarios de la red interna de una organización con otro tipo de redes. El host bastión filtra tráfico de entrada y salida, y también esconde la configuración de la red hacia fuera. Esta máquina debe estar especialmente asegurada, pero en principio es vulnerable a ataques por estar abierta a Internet. Se llama filtrado de paquetes la acción de denegar o permitir el flujo de información entre la red interna, protegida con el cortafuegos, y el resto de Internet. Este filtrado se hace de acuerdo a unas normas predefinidas. El filtrado también se conoce como screening, y a los dispositivos que lo implementan se les denomina chokes; el choke puede ser la máquina bastión o un elemento diferente. Un proxy es un programa que permite o niega el acceso a una aplicación determinada entre dos redes. Los clientes proxy se comunican sólo con los servidores proxy, que autorizan las peticiones y las envían a los servidores reales, o las deniegan y las devuelven a quien las solicitó. En casi todos los cortafuegos existen al menos un choke y una máquina bastión, aunque también puede ser considerado cortafuegos a un simple router que filtre paquetes. Los cortafuegos personales son programas que se instalan de forma residente en nuestra computadora y que permiten filtrar y controlar la conexión a la red. Por ultimo la pagina habla sobre virus y antivirus, sobre reglas de seguridad y lo necesario que es la autentificación, es decir, la comprobación de la identidad de una persona o de un objeto.