El proyecto tiene como prioridad la seguridad en la nube en donde se
evidenciará la problemática que existe
actualmente con la información que es almacenada en la Nube y las opciones de
protección que existen, por lo tanto, es importante dar a conocer que riesgos
existen y los controles que se pueden implementar con el uso de herramientas
tecnológicas para garantizar que la información que reposa allí se encuentra
protegida contra accesos no autorizados. Para ello se deben aplicar protocolos
de seguridad, esta tarea que se encuentra a cargo del equipo de TI, quienes
deben contar con los conocimientos necesario para aplicar los protocolos de
seguridad tanto en clientes nuevo como clientes ya residentes que utilizan
servicios en la nube (IaaS, PaaS, SaaS), se debe garantizar que la información
va cumplir con el triángulo de la seguridad, la información siempre va estar
disponible, integra y confidencial. Para aplicar una posible solución a la
problemática que se presenta con los datos que reposan la nube, se propone la
implementación de software protocolario que usa certificados digitales para
cumplir con este punto importante de las organizaciones asegurar el activo más
importante de una empresa (la información).
Es importante resaltar otros beneficios como: el ahorro en gastos por
servicio técnico, ahorro en infraestructura, ahorro de espacio de
almacenamiento en servidores, ahorro en gastos de hardware y software, ahorro
del transporte de la información por personal a cargo de esto. Para la ejecución de la investigación se contará con
un equipo de 5 Ingenieros de Sistemas que están calificados para evaluar los
protocolos de seguridad que se quieren implementar, así como documentar los
procesos y pruebas que se llevarán a cabo durante la investigación con lo cual
se garantizará el éxito del trabajo y la investigación.
Para llevar a cabo esta propuesta se propone el
siguiente protocolo:
(AS2) Applicability Statement 2 o (Entrega segura de
documentos), es una tecnología Internet desarrollada por Engineering Task Force
(IETF), con el fin de impedir que la información que va por internet se pierda,
lo que se puede traducir como la transferencia de información de un equipo a
otro, (como ejemplo FTP es un protocolo para transferencia de archivos), se
suele utilizar el protocolo HTTP o HTTPS(SSL) lo que significa que se ejecuta
como un servidor web Todos los mensajes que son enviados a través de AS2 tienen
un formato específico, todas las transferencias que se hagan a través de este
protocolo reciben un MDN (aviso de disposición de mensaje) siempre y cuando el
cliente lo solicite, con esto permite saber al remitente que el archivo ha sido
transferido exitosamente.
Dentro de
sus características encontramos que:
·
AS2 está basado en HTTP
·
Los mensajes tienen un formato específico del software
AS2
·
Cada sistema AS2 tiene un identificador único AS2
System Identifier (o AS2 ID).
·
AS2 incorpora cifrado y firmas digitales.
·
Para el envío se establece la conexión entre el
emisor AS2 y el receptor AS2.
Su
funcionamiento consiste en:
a)
El archivo se recibe localmente por el sistema
AS2 del remitente.
b)
El sistema receptor se identifica
c)
El remitente cifra el archivo con la clave
pública del receptor.
d)
El remitente firma el archivo con la clave
privada del remitente.
e)
El remitente transmite todo el mensaje al
servidor AS2 del receptor.
f)
El receptor identifica el remitente por AS2 ID.
g)
El receptor valida el archivo con la clave
pública del remitente.
h)
El receptor descifra el archivo con la clave
privada del receptor.
i)
El receptor envía un MDN (avisos de disposición
de mensaje) de nuevo al remitente, cifrado y firmado (reverso de las claves
anteriores), reconociendo la recepción con éxito del archivo.
j)
El remitente verifica el MDN y la transferencia
se ha completado.
Algunas
desventajas
·
AS2 requiere que al menos un equipo esté
conectado a internet 24 horas al día.
·
Se requiere gestionar certificados digitales, que
pueden ser revocados en cualquier momento, con lo cual se debe estar revisando
esto.
·
Cada certificado expirado debe ser renovado con
cada cliente comercial.
Pese a todo AS2 ofrece grandes ventajas a la hora de
transferir archivos en la red, ya que garantiza que el receptor de la
información sea quien la debe recibir empleando certificados digitales y firmas
al ahora de envío, adicional a esto tiene la ventaja de confirmar si el
receptor realmente recibió la información transmitida.
No hay comentarios.:
Publicar un comentario