El servidor HTTP de la NCSA (esto se aplica también a Apache, desarrollado a partir de él) permite limitar el acceso en función de direcciones de origen o nombres de usuario. El procedimiento es similar al del servidor del CERN. Se debe crear un fichero de nombre .htaccess en cada directorio cuyos ficheros requieran protección. Por ejemplo:
AuthUserFile /users/luis/usuarios
AuthGroupFile /users/luis/grupos
AuthName ByPassword
AuthType Basic
<LIMIT GET POST>
requiere user luis
allow from .cdec.unican.es
deny from .hackers.unican.es
</LIMIT>
Como se puede ver, el control de acceso afecta a todos los ficheros del directorio protegido. Se puede conceder o denegar el acceso en función de direcciones IP, en cuyo caso se utilizaría un fichero de control de acceso de la forma (all equivale a cualquier petición):
<Limit GET POST>
deny from all
allow from pc1.usuarios.unican.es
</Limit>
Además, NCSA soporta los sistemas de autentificación básico (en el que las claves circulan de forma visible por la red) o MD5 (que añade una codificación a estas claves). Los ficheros de usuarios y claves se crean con la aplicación htpasswd, que permite editar un fichero de claves (similar al passwd de UNIX):
htpasswd –c /users/luis/usuarios luis
à Ahora se teclearía la clave de acceso para luis
NOTA
Se puede encontrar más información sobre el uso de los controles de acceso en http://hoohoo.ncsa.uiuc.edu/docs/tutorials/user.html.
El servidor HTTP de Microsoft puede limitar el acceso a máquinas o grupos de máquinas, a través de la utilidad de configuración del servidor (el Administrador de Servicios Internet). Para ello, se agrega la máscara de red de aquellos sistemas a los que se concede (o niega) el acceso al servidor.
Además, es posible controlar de forma individual el acceso a cualquier documento o directorio del servidor, sirviéndose de los permisos de acceso a ficheros y la base de usuarios del servidor NT. Para poder utilizar este tipo de control de acceso, es necesario que el sistema de ficheros en que residen los documentos Web tenga formato NTFS, el único que permite asignar permisos de acceso a ficheros.
El intercambio seguro de información a través de una red abierta e insegura como Internet ha obligado a desarrollar numerosos sistemas de encriptación y autentificación de las transacciones, destinados a cubrir tres problemas fundamentales:
Los métodos criptográficos tradicionales operan a partir de una palabra o frase llave, que sirve para codificar y descodificar los datos intercambiados. Está llave debe ser conocida por los dos extremos de la comunicación, por lo que el punto débil de este método es justamente el proceso de difusión de la llave. Se han ideado diversos sistemas para realizar un intercambio seguro de las llaves, por lo general haciendo que cambien con el tiempo, pero casi todos tienen algún punto débil.
La mayoría de los intercambios seguros de información se realizan según un sistema denominado Criptografía de Clave Pública; cada extremo de la comunicación dispone de dos claves, una pública que cualquiera puede solicitar y conocer, y otra privada, cuya seguridad es fundamental para el éxito de la codificación. Para enviar un mensaje seguro a una persona, se solicita su clave pública, con la que se codifica el mensaje. El sistema garantiza que el mensaje resultante sólo puede ser descodificado con la clave privada del destinatario.
El siguiente paso es asegurar la correcta identidad del destinatario. Para ello, se han creado las autoridades de certificación, organizaciones o empresas que distribuyen certificados, unos documentos digitales que contienen la identidad y clave pública de una determinada organización. Cuando se establece una conexión segura con un servidor HTTP, es posible acudir a una de estas autoridades de certificación para verificar su identidad. Una de las autoridades de certificación más conocidas es Verisign (www.verisign.com), una empresa que proporciona diversos tipos de certificados, personales o para empresas, tras un proceso de verificación de la identidad del solicitante (previo pago de una tasa).
Usuarios que han visto este tema también han visto...
- El Banner: Detrás del Click
- El marketing tradicional se complementa con las estrategias de marketing on line
- Como hacer un analisis de mercado para su producto
- Lenguajes de Programación para la Web
- P3P, Privacidad Informatizada
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.