FICHA DE SERVICIOS DE TECNOLOGÍAS DE INFORMACIÓN
Producto Específico: |
Servicios de diseño, desarrollo e implementación de seguridades en extranets, software, hardware, procesos para el control de acceso a datos y programas para permitir el intercambio de información segura sobre la red. |
Código CPC V.2: |
83142.04.02 |
Código CIIU 4.0: |
J6202.10 |
PROPIEDADES GENERALES |
|
Descripción: |
Este servicio incluye el diseño, estructuración e implementación de seguridades en una extranet, por ejemplo estableciendo medidas como: políticas de seguridad, control de acceso, transacciones seguras, antivirus, para evitar daños en la información, robo de información, acceso a cierta información sin previa autorización, divulgación de la información, negación del servicio, etc. Existen dos tipos de seguridades: las de acceso a la extranet y las de protección de la red interna de datos. |
Sector al que Pertenece: |
Informática |
Herramientas: |
Dispositivos y software que actuan como firewall, software para permitir acceso a sesiones, y otros tipos de software utilizados para seguridades de red. |
Personas - Profesionales: |
Especailistas en seguridades de red, ingenieros en redes, telecomunicaciones, sistemas y ramas afines |
PROPIEDADES ESPECÍFICAS |
|
Tecnologías Utilizadas: |
Una Extranet es una red externa de colaboración que utiliza también la tecnología Internet. Para algunos es una parte de las Intranets de la empresa que se hacen accesibles a otras empresas u organizaciones. Es una conexión entre empresas a través de Internet, una herramienta que permite la colaboración entre empresas. Son comunicaciones entre empresa y proveedores, de empresa a empresa, de empresas a consumidores. Debe obtenerse acceso a la extranet en el grado en que ésta proporciona acceso al sistema de información para personas que están fuera de la empresa. Esto podría hacerse a través de una autenticación simple (mediante nombre de usuario y contraseña) o autenticación sólida (mediante un certificado). Existen diferentes tecnologías para guardar la confidencialidad en una extranet, tres de ellas son: SSL (secure sockets layer), SET (Secure Electronic Transaction) y S-HTTP. Las dos primeras opciones son las más interesantes y comunes. El primero de los procesos incluye múltiples sesiones. Se trata de un proceso que establece una conexión privada; permite autenticar las identidades de ambas partes mediante firmas digitales; y crea una conexión fiable. SET es un proceso creado por varias empresas y que implica múltiples encriptaciones. |