¿Por qué es necesario una CA?
Si no se tiene una PKI, ¿Es posible brindar seguridad?
¿Cómo puede una VPN apoyar el objeto de negocio?
¿Por qué es importante una PKI?
¿Qué son y para qué sirven las VPN?
Si tengo una red Microsoft, ¿Cuál sería la mejor opción para temas de criptografía?
¿Se puede instalar una CA en cualquier tipo de sistema
Cuando se habla de procesos en la PKI, ¿a qué hace referencia?
¿Qué funcionalidades o necesidades puedo cubrir con una CA?
¿Es seguro el comercio electrónico?
Si. Si estamos en una red Microsoft, es posible instalar a través de un sistema de dominios (o stand-alone) una o varias CA. Si estamos en sistemas Unix/Linux se puede usar OpenSSL como solución a las necesidades.
A través de los sistemas PKI es posible administrar los diferentes recursos criptográficos, las CA me permiten brindan múltiples capas de seguridad, además, emitir certificados y poderlos revocar.
Porque una PKI nos puede brindar múltiples servicios de seguridad para múltiples sistemas y objetos de negocio dentro de una empresa.
Si, pero de manera parcial. Existen múltiples protocolos para soluciones particulares, para soluciones de conexión y sitios Web puede ser SSL, para VPN seria con IPSec. Sin embargo, es de gran importancia centralizar muchas de las soluciones a través de un PKI.
Si el objeto de negocio es por ejemplo, la venta de productos o servicios por Internet, es fundamental la implementación de VPN SSL o certificados digitales en el sitio Web para protegerlo.
Instalar desde la red una CA con su estructura jerárquica, la cual puede ser administrada desde el Directorio Activo, con ello, todos los usuarios de la red podrán acceder a los recursos criptográficos que la misma CA provee.
A que las organizaciones deben implementar normar, políticas y procedimientos para la gestión de la PKI, por ejemplo: debe existir procedimientos para entregar certificados digitales, para revocarlos, para desarpovisionar, etc.
Eso depende de las plataformas tecnológicas que se tengan y la seguridad que se tenga en los sitios Web y en las transacciones como tal.
Podría proteger sitios Web a través de certificados digitales, podría tener un sistema de firmas digitales empresariales, además, podría cifrar archivos y carpetas, utilizar mecanismos de autenticación fuerte, entre otros.
Son redes privadas virtuales que brindan seguridad a las conexiones actuales, sirven para la conexión remota y dar seguridad a sitios Web.
