PROTOCOLOS DE SEGURIDAD

Los protocolos de seguridad mas comunes son:

♠ SECURE SOCKET LAYER (SSL)

El protocolo SSL fue desarrollado por Netscape para permitir confidencialidad y autenticación en Internet. SSL opera como una capa adicional entre Internet y las aplicaciones, esto permite que el protocolo sea independiente de la aplicación, siendo posible utilizar FTP, Telnet y otras aplicaciones además de HTTP.

♠ TRANSACCION ELECTRONICA SEGURA (SET)
El estándar SET para transacciones electrónicas seguras en redes abiertas como Internet fue desarrollado por Visa y MasterCard con la asesoría de empresas como IBM, Netscape y RSA entre otras.

Está basado en la criptografía más segura, la criptografía de llaves públicas y privadas RSA. SET agrupa a las siguientes entidades en un solo sistema de pago:

♠ Tarjeta habiente: aquella persona poseedora de una tarjeta de crédito.

♠ Emisor: entidad financiera que emite la tarjeta.

♠ Comerciante: conocido en la literatura SET como el mercader, es la empresa que vende bienes o intercambia servicios por dinero.

♠ Adquirente: institución financiera que establece una cuenta con el Comerciante y procesa autorizaciones y pagos.

Debemos usar solo los protocolos que vayamos a necesitar. En principio y salvo que tengamos necesidad de usar más protocolos, podríamos dejar solo dos:

NetBEUI
TCP/IP

Con estos dos protocolos son solo de dos tipos los servicios que estamos ofreciendo a la red:
SMB: (Bloques de Mensajes de Servidor) de Microsoft que son servicios de archivos y red. Estos servicios están instalados por defecto normalmente.

Servicios TCP/IP e Internet como servidores Web y FTP.

Se pueden instalar de modo opcional.

Estos son algunos de los puertos TCP/IP que podemos instalar en una máquina NT:

Servicio / Puerto / Protocolo Descripcion
FTP / 21 / tcp Servidor FTP.
SMTP / 25 /tcp Gestiona la distribucion del correo de la maquina
DNS / 53 / tcp-udp Servidor de nombres (DNS)
GOPHER / 70 / tcp Sistema de indexacion de los serv. FTP (obsoleto)
HTTP (WWW) / 80 / tcp Servidor WWW
POP2 / 109 / tcp Servidor de correo Pop version 2
POP3 / 110 / tcp Servidor de correo Pop version 3
NEWS / 119 / tcp Servidor News
NETBIOS / 137-138-139 / tcp-udp Windows for Workgroups

Conviene tener abiertos el menor número de servicios. Al ser estos opcionales, no vienen instalados por defecto y hay que instalarlos a posteriori. Salvo que se necesiten y que se sepa lo que se está haciendo, conviene no instalar ninguno.

También se pueden configurar las opciones de seguridad TCP/IP para permitir o bloquear la dirección del (los) puerto(s) que se necesiten según los servicios que se quieran ejecutar. Para hacer esto, siga la siguiente secuencia:

Panel de Control -> Red -> Protocolos -> Protocolo TCP/IP -> Propiedades -> Avanzadas Marque: Activar seguridad Pulse el botón Configurar Seleccione el adaptador correspondiente y marque el número de puerto/s del servicio/s que quiera permitir.