Análisis técnico de la política http Strict Transport Security (hsts) como estándar de seguridad a nivel de servicios en cloud computing
| dc.contributor.advisor | Bareño Gutierrez, Raul | |
| dc.contributor.author | Garcia Alvarez, Sergio Alberto | |
| dc.contributor.author | Rumbo Luquez, Lyberth Jose | |
| dc.date.accessioned | 2024-03-03T22:49:49Z | |
| dc.date.available | 2016 | |
| dc.date.available | 2024-03-03T22:49:49Z | |
| dc.date.created | 2016 | |
| dc.date.issued | 2016 | |
| dc.description.abstract | Criptografía, Confidencialidad, SSL/TLS, HSTS, HTTPS RESUMEN: La necesidad de seguridad en la nube ha llevado a la búsqueda de diversas estrategias para garantizar la fiabilidad de los datos, la autenticación de los servidores a los que se pretende ingresar es una de estas, debido a que, generalmente, los datos son transportados mediante el protocolo Transmission Control Protocol (TCP) y este no garantiza la seguridad del canal o una identificación de equipo seguro. En la actualidad se han desarrollado protocolos de transporte seguro como lo son Secure Socket Layer (SSL) y Transport Layer Security (TLS) que permiten establecer sus conexiones basados en la generación de certificados que autentican el sitio al que se está accediendo. Sin embargo, no todos los sitios que cuentan con certificados son reales o tienen errores que comprometen la seguridad de los usuarios, si bien los navegadores lo advierten, en algunos casos se ignoran estas advertencias lo que deriva en el ingreso a un sitio potencialmente inseguro aumentando el riesgo de ser víctimas de un ataque informático. Es allí donde HSTS entra a desempeñarse como un complemento de seguridad que permite exclusivamente conexiones seguras entre la fuente y el destino, asegurando al usuario que sus datos, en cuanto a conexión respecta, se encuentran seguros. En esta monografía se presenta una revisión de la computación en la nube al igual que de la política HSTS y la forma en que su implementación permite mejorar la seguridad de los sitios donde se implemente | |
| dc.description.abstractenglish | Technical analysis of http strict transport security (hsts) policy as a security standard in cloud computing. | |
| dc.description.degreelevel | Especialización | |
| dc.description.degreename | Especialista en Telecomunicaciones | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.instname | Universidad Industrial de Santander | |
| dc.identifier.reponame | Universidad Industrial de Santander | |
| dc.identifier.repourl | https://noesis.uis.edu.co | |
| dc.identifier.uri | https://noesis.uis.edu.co/handle/20.500.14071/35500 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Industrial de Santander | |
| dc.publisher.faculty | Facultad de Ingenierías Fisicomecánicas | |
| dc.publisher.program | Especialización en Telecomunicaciones | |
| dc.publisher.school | Escuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones | |
| dc.rights | http://creativecommons.org/licenses/by/4.0/ | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.license | Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | |
| dc.subject | Computación En La Nube | |
| dc.subject | Seguridad En La Nube | |
| dc.subject.keyword | Cryptography | |
| dc.subject.keyword | Confidentiality | |
| dc.subject.keyword | SSL/TLS | |
| dc.subject.keyword | HSTS | |
| dc.subject.keyword | HTTPS ABSTRACT: The continuous effort to improve the security environment in cloud computing has guided I.T designers and developers into different strategies | |
| dc.subject.keyword | trying to guarantee data reliability. Server authentication is one of those ways | |
| dc.subject.keyword | even more when data is transmitted using the Transmission Control Protocol (TCP) and this one does not guarantee the security into the channel nor a reliable server. Therefore | |
| dc.subject.keyword | nowadays protocols as Secure Socket Layer (SSL) and more recently | |
| dc.subject.keyword | Transport Layer Security (TLS) have been extremely relevant because they establish connections through authentication certificates | |
| dc.subject.keyword | which assure that the server is whose it say it is. However | |
| dc.subject.keyword | not all sites that have a certificate are real or most of them have weaknesses that compromise use Despite browsers warn users about not trusted certificates or configuration mistakes | |
| dc.subject.keyword | some of them just ignore it increasing the risk to suffer a web attack. Due to HSTS just allow secure connections among source and destination | |
| dc.subject.keyword | users can be sure that their data | |
| dc.subject.keyword | at least during the connection process | |
| dc.subject.keyword | are safe. This document contains a review about cloud computing and HSTS policy and how its implementation allow to improve security on the sites where it is deployed | |
| dc.title | Análisis técnico de la política http Strict Transport Security (hsts) como estándar de seguridad a nivel de servicios en cloud computing | |
| dc.title.english | Cloud Computing, Security In Cloud Computing, | |
| dc.type.coar | http://purl.org/coar/version/c_b1a7d7d4d402bcce | |
| dc.type.hasversion | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- Carta de autorización.pdf
- Size:
- 426.87 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Nota de proyecto.pdf
- Size:
- 115.77 KB
- Format:
- Adobe Portable Document Format