Abstract:
|
Con la Era del Internet y del uso masivo e imprescindible de los ordenadores en los
negocios han aparecido nuevos problemas vinculados con la seguridad. Para aprovechar
esta nueva tecnología que es el Internet, para robar los datos personales de los usuarios
o para entrar en sistemas informáticos sin tener derecho, los piratas han desarrollado
nuevas tecnologías como el Scam, el Spam y el Phishing entre otros.
Durante estos últimos años, también se ha visto la aparición de técnicas para luchar frente
a las amenazas previamente citadas. La seguridad informática es un dominio con una
expansión muy importante.
Para los usuarios particulares, el hecho de que alguien le roben sus datos puede
ser preocupante, pero en el caso de una empresa, puede devenir en problemas realmente
criticos. Si unos datos confidenciales son revelados, es la credibilidad de la empresa la
que puede encontrarse en peligro. Por ejemplo, si la lista de los clientes de una empresa
es descubierta por una persona externa o si las informaciones referentes a las ventas son
divulgadas al publico o a un competidor, las consecuencias pueden ser muy graves
incluyendo demandas legales, perdida de clientes, perdida de competitividad.
Uno de los aspectos básicos de la seguridad es la autenticación de los usuarios. Muchas
herramientas de administración estan disponible en Internet para permitir a las personas
acceder a las aplicaciones de diferentes maneras siguiendo las políticas de la empresa. El
sistema de autenticación se convierte entonces en un punto critico de sus desarrollos. Por
eso se debe definir de manera especifica los derechos de acceso de los usuarios y
asegurarse de prohibir el acceso a las personas no autentificadas.
Desde hace mucho tiempo, existen varios métodos de autenticacion, pero nuevas
soluciones han también aparecido desde hace poco, pensadas y desarrolladas para el
uso de Internet, desde cualquier dispositivo y desde cualquier localidad.
El objetivo de este Proyecto de Fin de Carrera es de resolver los problemas de
autenticación de los usuarios a una aplicación web dentro de una empresa. Contempla la
selección del método de autenticación, y su puesta en producción como nueva
herramienta utilizable por los empleados de la empresa. |