viernes, 16 de septiembre de 2011

CERTICAMARA COLOMBIA

En esta publicación conoceremos un poco acerca de certicamara Colombia, como funciona, que ofrece sus productos y servicios.

1. HISTORIA


El sistema Cameral Colombiano y en especial la Cámara de Comercio de Bogotá han tenido siempre como objetivo prioritario la promoción y el desarrollo del comercio electrónico y el uso de las tecnologías de la información tanto por el sector empresarial, como por el sector público en Colombia.

Reconociendo en esta herramienta una oportunidad para mejoramiento de la competitividad y la eficiencia de los procesos productivos de nuestros empresarios y emprendedores, las Cámaras impulsaron la Ley de Comercio Electrónico (Ley 527 de 1999) y de sus posteriores normas reglamentarias, incentivando la existencia de un marco jurídico seguro para el desarrollo de los negocios electrónico

La tecnología que soporta los servicios de Certificación Digital de Certicámara es una plataforma PKI Europea de última generación y reconocida mundial mente, que la emisión de los certificados de firma digital y el estampado cronológico certificado, dando cumplimiento con los exigentes requisitos y condiciones señalados en la ley para esta actividad.

Certicamara es una entidad digital abierta autorizada por la super intendencia  de industria y comercio constituida por las cámaras de comercio del país con el fin de proveer la seguridad jurídica y tecnológicas en entornos electrónicos cumpliendo con el marco legal, las normas y estándares internacionales de certificación digital.

Certicamara tiene dos certificaciones de calidad que son:

  • Certificación ISO 9001:2000
  • Certificación ISO 9001:2008 
Certificaciones en Seguridad Informática:

  • Certificación ISO 27001:2005
Certificaciones de Certified Partner:
  • Verising Partner Program

Certificación de WebTrust:
  • Certificación WebTrust:
2. SERVICIOS
  • Estampado cronológico:El estampado cronológico es un servicio mediante el cual se puede garantizar la existencia de un documento (o mensaje de datos en general) en un determinado instante de tiempo. Mediante la emisión de una estampa de tiempo es posible garantizar el instante de creación, modificación, recepción, etc., de un determinado mensaje de datos impidiendo su posterior alteración, haciendo uso de la hora legal colombiana.
  • consultoría Jurídica: Certicámara tiene la capacidad de proveer una asesoria y apoyo jurídico integral que satisfaga las necesidades específicas de sus clientes, en relación con la implementación de procedimientos administrativos por medios electrónicos que requieren de soporte jurídico especializado.
  • Certisubasta - Subasta Electrónica: permite a las entidades públicas y empresas privadas, la compra o venta de bienes y servicios mediante un esquema en línea (a través de internet) de negociación (puja) dinámica de precios entre proponentes previamente seleccionados.
  • Certim@il - Correo Electrónico CertificadoEs un sistema que garantiza la identidad y otras cualificaciones de una persona natural o jurídica que actúa a través de una red informática, un sistema de información, y en general, cualquier medio de comunicación y/o información digital.
  • CertiArchivo - Archivo Electrónico SeguroEste servicio deberá garantizar la existencia, la integridad y la autenticidad del documento electrónico sobre cualquier período del tiempo. El servicio deberá asegurar la responsabilidad de crear y de almacenar evidencia y/o de recibir y de almacenar datos, para garantizar su integridad, y para mantener la accesibilidad de los datos y la evidencia de los mismos.
  • consultoria tecnica: CERTICAMARA cuenta con una División de CONSULTORIA E IMPLEMENTACION DE TECNOLOGÍAS DE CERTIFICACIÓN DIGITAL, para responder a sus necesidades, contamos con un grupo de especialistas en la tecnología de Certificación Digital con amplia experiencia en la planeación, diseño e implementación de soluciones de integración de certificados de firmas digitales, Estampado Cronológico, Archivo Electrónico Seguro.
Cericamara tambien ofrece servicios de certitrutario y certifactura o factura electrónica

3. PRODUCTOS

Certificado de firma digital: Son documentos electrónicos que emite CERTICAMARA y que permiten identificar de manera inequívoca a una persona en medios digitales.
  • Adicionalmente califica tanto su actividad profesional, como el rol que desempeña en el momento.

La certificación de Firma Digital permite garantizar:
  • Identidad y capacidad de las partes que tratan entre sí sin conocerse (emisor y receptor del mensaje).
  • Integridad de la transacción (verificar que la información no fue manipulada ).
  • Irrefutabilidad de los compromisos adquiridos (no repudiación).
  • Confidencialidad de los contenidos de los mensajes (solamente conocidos por quienes estén autorizados).

APIS DE FIRMA DIGITAL: Es para la generación de correos electrónicos firmados digitalmente. Este API de firma representa una capa de abstracción de las operaciones de firma digital que le permitirán a sistema de información externos, que pueden hacer llamados a componentes Java ó Microsoft .Net Framework 2.0, incorporar funcionalidades para la generación y envío de correos electrónicos firmados digitalmente de una forma sencilla y escalable.

certificados digitales de segurudad en las redes: Asegure sus servicios, aplicaciones y negocios a través de Internet mediante el uso de certificados digitales SSL, mecanismos de seguridad que le permiten otorgar a sus clientes y usuarios la confianza necesaria y suficiente para la ejecución de sus transacciones por medios electrónicos. Un certificado digital SSL le permite otorgar:

  • Garantía de autenticidad de la identidad de su sitio, aplicativo o servicio Web. El certificado digital SSL contiene información de identificación del propietario del sitio, aplicativo o servicio Web protegido, permitiendo a los usuarios que acceden a él tener plena certeza de su autenticidad. Emplear certificados SSL para la autenticación de sus sitios, aplicaciones o servicios Web mitiga el riesgo de ataques de suplantación de identidad o phishing.
  • Garantía de confidencialidad de la información intercambiada entre los clientes y el sitio, aplicativo o servicio Web protegido. Mediante el uso de un certificado digital SSL se establecen conexiones seguras en las cuales se cifra la información intercambiada entre el aplicativo cliente (por ejemplo, el navegador del usuario) y el sitio, aplicativo o servicio Web protegido, garantizando así que la información solamente pueda ser conocida por los extremos autorizados de la comunicación.
  • Garantía de integridad de la información intercambiada entre los clientes y el sitio, aplicativo o servicio Web protegido. La conexión segura establecida entre el cliente y el sitio, aplicativo o servicio Web protegido permite garantizar la integridad de la información intercambiada, de tal forma que sea posible detectar cualquier alteración o modificación no autorizada ejecutada sobre el contenido transmitido.
APIS  de estampado de tiempoEs un sistema que garantiza la identidad y otras cualificaciones de una persona natural o jurídica que actúa a través de una red informática, un sistema de información, y en general, cualquier medio de comunicación y/o información digital.

Servidor de firma automatizada:Es una aplicación a nivel de servidor que permite firmar digitalmente y de forma masiva, grandes volúmenes de información electrónica, de manera automatizada.

PDF Automatic Signer: es un aplicativo de software cuya función principal es la de firmar digitalmente de manera automática grandes volúmenes de archivos en formato PDF, empleando para ello un certificado digital X.509 V3 con atributo de firma. Como una funcionalidad adicional el PDF Automatic Signer permite el envió de los archivos firmados digitalmente como un archivo adjunto vía correo electrónico, a uno o varios destinatarios predefinidos.

Sistema Administrador de Firmas Digitales (SAFD):

Es un aplicativo para la gestión, administración y custodia de evidencia digital que se puede integrar fácilmente a todo aquel proceso de negocio o sistema de información que involucre funcionalidades de recepción y validación de documentos o transacciones firmadas digitalmente.

Su objetivo fundamental es proveer un repositorio centralizado de evidencia digital con carga jurídica probatoria, en el cual se puedan almacenar e indexar de forma segura y metódica, todos aquellos documentos firmados digitalmente, enviados o generados por un sistema de información determinado

jueves, 15 de septiembre de 2011

PROCESO DE CERTIFICACIÓN NORMA ISO 27001

La norma ISO 27001 permite a las empresas certificar su sistema de gestión de seguridad de la información, prácticamente esta certificación se esta convirtiendo en una obligación para cualquier empresa que quiera competir en el mercado.

La empresa que quiera obtener esta certificación debe realizar un proyecto que dura alrededor de 6 meses hasta un año dependiendo de la experiencia en seguridad de la información y el alcance, el equipo de la empresa que vaya a realizar el proyecto debe ser conformado por representantes de todas la áreas de la organización que se vean afectadas por SGSI, teniendo en cuenta que debe estar liderado y apoyado por la dirección y asesorado por consultores externos especialistas en seguridad informática preferiblemente ingenieros técnicos en informática. 

En este proceso  de certificación una entidad externa audita el sistema determinado su conformidad con la norma su grado de implantación real y su eficacia y si el resultado es positivo emite el certificado correspondiente.

la empresa que se quiera certificar en esta norma debe tener en cuenta o seguir la siguiente guía de pasos:

  • Delimitación del alcance del SGSI
  • Análisis de Riesgos
  • Gestión de Riesgos
  • Declaración de Aplicabilidad
  • Definición Políticas de Seguridad
  • Elaboración Plan Director de Seguridad
  • Plan de Formación
  • Desarrollo SGSI
  • Auditoría Interna
  • Certificación


Estas son alguna empresas en Colombia certificadas
  • ComBanc S.A
  • Etek International Holding Corp.
  • Financial Systems Company Ltda
  • Ricoh Colombia, S.A.
  • SETECSA S.A
  • UNE EPM Telecomunicaciones. S.A E.S.P
  • UNISYS Global Outsourcing & Infrastructure Services

martes, 13 de septiembre de 2011

VPN EN ISA SERVER

Pra la configuracion de una vpn en isa server debemos tener previamente instalado una firewall desde este link puedes seguir los pasos para configurarlo.
  • damos clic en la opción numero 1



  •  damos clic en add para agregar la ip y escogemos la red internal


  •  copiamos el nombre y el rango que queremos que nos asigne la vpn



  •  seleccionamos la red external


  •  ahora no vamos a inicio/clic drecho en mi pc/administrar


  •  clic derecho sobre usuario y creamos un usuario nuevo


  •  colocamos el nombre y la contraseña


  •  como podemos ver ya creamos dos usuarios uno llamado mortiz y el otro llamado maxi


  •  a hora crearemos un grupo para estos usuarios que se llamara vpngrupos


  •  colocamos el nombre del administrador y comprobamos los nombres


  •  agregamos a este grupo los usuarios que hemos creado y le damos clic en crear


  •  como podemos ver tenemos un grupo creado y dentro de ese grupo tenemos unos usuarios



  •  a hora damos clic en la tercera opcion damos clic en protocols y chuleamos la casilla que dice enable PPTP


  •  damos clic en la segunda opcion damos clic en groups y clic en add


  • copiamos el nombre del administrador de los grupos y validamos el nombre 


  •  después de agregarlo damos clic en aceptar

  • en user mapping chuleamos el primer cuadro


  •  a hora crearemos la regla para la vpn


  •  decimos que la permita con allow


  •  que permita todo el trafico


  •  seleccionamos la opción vpn clients


  •  después de agregar la vpn damos clic en siguiente


  •  hasta el perímetro y la insternal


  •  todos los usuarios


  •  veremos el resumen y clic en finalizar


  •  ahora tenemos creado la regla en firewall para la vpn

  • las tres primeras reglas son las que se crearon en firewall para que permita el paso de la vpn



  • las dos primera reglas son las de nateo para el funcionamiento de la vpn
  • aplicamos los cambios y damos clic en ok

  •  a hora nos vamos a la maquina de la lan nos dirigimos conexiones de red en la parte izquierda damos clic en crear una nueva conexion


  •  clic en siguiente


  •  seleccionamos la opción de conectarse a la red demi lugar de trabajo


  •  conexión de red privada que la de la vpn


  •  escribimos el nombre que le queremos dar a la conexion


  •  copiamos la dirección ip publica de la maquina de la vpn


  •  veremos el resumen y clic en finalizar


  •  en el escritorio nos aparcera el icono de la conexion


  •  damos clic en conectar


  •  colocamos uno de los nombres de usuarios que creamos en el isa server con su respectiva contraseña


  •  esperamos a que conecte





  •  entramos ala consola y verificamos que si nos halla tirado la dirección y ip en el rango que definimos anteriormente


  •  por ultimo probaremos que si podamos acceder a los servicios de la dmz copiamos ftp://192.168.180.2 que es la dirección del ftp de la dmz




FIN

VPN EN ZENTYAL

VPN: Es una  red privada virtual, RPV, o VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet 
Para la configuración de la VPN en Zentyal debemos tener previamente instalado una maquina de zentyal con firewall configurado para ello puedes seguir los siguientes links
instalacion de zentyal y configuracion de firewall



  • primero en la configuración de estado de módulos chuleamos la opcion de vpn


  •  a hora nos dirigimos a certification authority para crear el certicado de la autoridad de certificacion 


  •  luego de crear nuestro certificado 


  •  debemos expedir dos nuevos certificados con los nombres de anamc.com y anacert


  •  luego de tener esto realizado guardamos la configuración


  •  guardamos los cambios


  •  a hora nos dirigimos a vpn serve para añadir un nuevo servidor vpn 


  •  a este servidor vpn le daremos el nombre de openvpn


  • luego damos clic en configuration 


  •  copiamos la dirección ip y la interfaz por la que va a salir


  •  a hora colocamos el certificado del servidor y el del  cliente y la dirección ip publica de la maquina

  • después descargamos el certificado


  •  tenemos que añadir las direccion de las redes LAN y DMZ


  •  debe quedar configurado de la siguiente manera


  •  aqui colocaremos la red de la lan


  •  red de la dmz

  • en la maquina lan instalaremos un cliente vpn llamado openvpn damos doble clic para instalarlo


  •  clic en siguiente


  •  aceptamos los términos de licencia


  •  clic en siguiente


  •  a hora clic en install


  •  proceso de instalacion


  •  y por ultimo finalizar


  •  doble clic en el icono que nos aperece en el escritorio


  •  y aqui tenemos nuestro cliente vpn

  • a hora tenemos que pasar el certificado que descargamos en nuestra maquina de zentyal ala lan que corresponde a una xp y guardar los archivos que se descargan con el certificado.
  • nos vamos a mipc/discolocalC:



  •  abrimos la carpeta de archivos de programa


  •  abrimos la carpeta que dice openvpn


  •  y luego la carpeta que llamada config


  •  en esta carpeta copiamos los archivos descargados en el certificado


  •  luego nos vamos al simbolo de openvpn y damos clic en conectar


  •  como podemos ver se estaconectado


  •  aqui nos aparece un letrero que afirma que estamos ya conectados por medio de la vpn


  •  a hora abrimos la consola y copiamos el comando ipconfig y miramos la direccion ip que por la cual esta conectada como podemos ver es la dirección ip del rango que colocamos anteriormente

  •  a hora verificaremos que si podamos ingresar a los servicios de la dmz como por ejemplo el ftp


  •  por ultimos probremos con el escritorio remoto copiando la ip de la maquina de la dmz


  •  como podemos verificar podemos acceder desde nuestra lan a los servicios de la dmz por medio de una vpn