martes, 28 de febrero de 2012

AT-Seguridad monitoriza internet

Desde la versión 4.4.0.8, AT-Seguridad monitoriza las páginas webs visitadas. La monitorización se realiza analizando el tráfico de red, por lo que cualquier navegador podrá ser monitorizado; sea Internet Explorer, Firefox, Chrome, Safari, Opera, u otros menos conocidos. Es una mejora respecto a versiones anteriores, donde sólo se podían monitorizar las webs visitadas con internet explorer (además, en algunos equipos no funcionaba correctamente).

Nota: si no conoces AT-Seguridad, recomendamos que visites la página del programa.

La configuración es muy sencilla. Basta con marcar la casilla "Monitorizar páginas webs visitadas" para que el programa empiece a monitorizar (evidentemente, monitorizará incluso si el programa está cerrado). Es necesario configurarlo en cada equipo, pero gracias a la opción "transferir configuración a otro equipo de la red" podemos configurar todos los equipos de la red (que tengan el programa instalado) desde un único puesto.

Panel de configuración de internet de AT-Seguridad

Las palabras clave de AT-Seguridad son: "monitorizar" y "restringir". Esto ya era aplicable en aplicaciones y ficheros (recordemos: monitoriza aperturas/cierre de aplicaciones, creaciones/modificaciones/supresiones y accesos de ficheros, así como permite restringir el acceso). ¡La configuración de internet no iba a ser menos! Así que, a parte de monitorizar, también permite restringir las webs visitadas, mediante una lista negra de webs a las que no se podrá acceder. Esta configuración también se puede transferir al resto de los equipos de la red con sólo dos clics.

Una vez configurado, desde un único puesto podremos ver el informe de webs visitadas de todos los equipos (en una instalación en red).

Aspecto del informe de internet de AT-Seguridad

Si quieres conocer el resto de características de AT-Seguridad, visita la página del programa.

sábado, 18 de febrero de 2012

Entornos seguros con certificados SSL - Usos y Aplicaciones del los servicios


A menudo, nos encontramos con la tesitura de visitar ciertas páginas web que debido a que tratan con datos sensibles, poseen un certificado de seguridad, que a veces nos sorprende y la mayor parte de las veces no valoramos, a pesar de la gran importancia que tiene para que la consulta, transacción, etc. que estemos llevando a cabo, se realice de forma correcta, y no seamos víctimas de una estafa, de una suplantación de identidad, etc.

El riesgo de sufrir una falsificación, modificación o interceptación en nuestras comunicaciones, se eleva exponencialmente cuando nos conectamos a redes WIFI, más aun si estas son públicas y no tienen configurada la seguridad.

¿Qué es SSL?

SSL o Secure Socket Layer se denomina a una "capa" que se encarga de asegurar los protocolos de Internet (http, smtp, ftp, etc.) consiguiendo de esta manera prevenir que la información transmitida pueda ser falsificada, modificada o interceptada por terceras personas.

Desde que se inventó en la década de los años 90, hasta el día de hoy, SSL es el estándar internacional de comunicaciones seguras, habiendo sido implementado en sistemas informáticos de entidades financieras, administraciones públicas y empresas.

En los últimos años, la implementación de estos certificados de seguridad, está teniendo especial relevancia, con el crecimiento del comercio electrónico, la ventanilla única y la aparición de la L.O.P.D. o Ley Orgánica de Protección de Datos.

¿Cómo funciona?

SSL funciona mediante el intercambio de llaves entre el cliente y el servidor, quedando encriptados los datos, los cuales sólo podrán ser desencriptados por el poseedor de la llave correcta. Utilizando un simil, sólo podrá abrir la puerta, quien tenga la llave. Nadie más.

La información que viaja por SSL puede ser encriptada con diferentes algoritmos simétricos, típicamente DES, Triple DES, Rijndael o Blowfish. El término simétrico en este caso implica que los datos que han sido encriptados, pueden ser desencriptados después (a diferencia de sistemas como MD5 en el que la encriptación es unidireccional).

La longitud de las llaves determina la dificultad para poder desencriptar el contenido cifrado. Las llaves comunmente usadas por los sitios hoy en día son de 128 bits.

Ventajas del uso de SSL

Las tres ventajas fundamentales de implementar esta tecnología son:
  • Seguridad de la Información: SSL garantiza que terceros no tengan acceso a la información mientras navega por Internet, al viajar esta encriptada.
  • Integridad de los datos: La información recibida desde un servidor por SSL, puede ser validada para comprobar que no ha sido alterada en la trayectoria.
  • Autenticidad de los Datos: Mediante los algoritmos de encriptación, es posible comprobar que los datos realmente han llegado del servidor que el cliente espera. Esto evita fraudes de suplantación de la identidad, tales como phishing, man in the middle, etc.

Certificados Digitales

Los Certificados Digitales garantizan la integridad, y existencia de la organización que envía los datos. Esto significa que una autoridad certificadora avala que la empresa que es dueña del sitio web, por ejemplo, realmente existe.

Nuestra empresa, siempre con una especial motivación por preservar la seguridad de sus clientes, pone a disposición de estos tanto el acceso al Panel de Control del dominio, como el acceso al WebMail o correo web, servidores con certificados SSL, con la finalidad de garantizar una seguridad absoluta en las transmisiones de correos electrónicos, creación de correos, cuentas de FTP, etc. pero nuestra preocupación por la seguridad unida a nuestra pasión por las cosas bien hechas, hace que nos hayamos convertido en una entidad certificadora, pudiendo emitir certificados de seguridad a nuestros clientes, haciendo que sus extranets, páginas web o tiendas online, cumplan con la normativa vigente en protección de datos de carácter personal (L.O.P.D.) y de esta manera sean entidades seguras y por tanto confiables.