Seguridad - Seguridad escalable

¿Seguridad? Seguridad es no necesitar salir por la escalera de incendios



••• Los recursos de seguridad deberán ser siempre proporcionales y adecuados para los riesgos que se corren

SEGURIDAD ESCALABLE
SEGURIDAD

Crear Éxito • Núcleo • Administrar • Publicar • Colaborar

Transacciones • Seguridad • Gobernar • Técnicos

Los detractores de Internet, del cambio tecnológico, no pudiendo enfrentarse a los atributos de ubicuidad, inmediatez y multiplicación que proporciona Internet, acuden con ánimo destructor al reto de la seguridad para invalidar de un plumazo la nueva capa tecnológica. ¿Estamos ante un argumento sólido o ante una argucia sin consistencia?. La nueva capa tecnología, la moderna ingeniería ha invertido el problema y lo ha invertido de

manera contundente. Internet puede proporcionar parámetros e indicadores de seguridad imposibles de alcanzar con las prácticas comerciales convencionales.

¿Quiere alguien axfisiar las transacciones entre empresa y cliente, entre administración y seguridad, con medidas superiores a las convencionales con serio riesgo de paralizar o amenazar sus actividades diarias?. Es una pregunta crítica, esencial, a la que debe responderse. Si se preconsidera que todos los clientes o ciudadanos son presuntos delincuentes, en ese caso las medidas de seguridad tiene que ser atinentes con la enunciación del problema. Si por el contrario se parte de la premisa contraria, las mayoría de los clientes o ciudadanos actúan de manera bienintencionada, la estrategia de seguridad será bien distinta. Los recursos de seguridad deberán ser siempre proporcionales y adecuados para los riesgos que se corren.

Si se desea que el mayor porcentaje de población liquide sus impuestos por Internet, por el ahorro de costes derivado y la comodidad intrínseca para el declarante, lo obvio es situar los umbrales de seguridad en el punto que mejor se favorece el objetivo, en el punto donde los riesgos se minimizan favoreciendo los objetivos. Ir más allá es amenazar el cumplimiento de los objetivos y desincentivar las soluciones.

:::: Seguridad intrínseca

La tecnología de Antizipa está por naturaleza orientada al gobierno y administración de comunidades, cuyo primer atributo es la correcta organización taxonómica de la comunidad, a saber:

•
•
•
•
•

Identificación.
Atributos de la identificación (sin límites)
Privilegios
Posición taxonómica (árbol y segmentaciones)
Caudal histórico (histórico)

Sin una potente capacidad taxonómica con las infraestructuras y recursos de ingeniería que supone, seguir escalando en esquemas de seguridad es una aventura imposible.

:::: Seguridad escalable

La tecnología de Antizipa nos permite escalar las medidas de seguridad siguiendo el siguiente modelo


•	Seguridad primaria
	Capacidad taxonómica inicial para administrar comunidades. La que se deriva del registro de usuarios y su administración eficiente. La modalidad de registro puede ser libre o condicionada (reunir determinadas características o abonar una cantidad)

•	Conexiones seguras en el lado del servidor
	La tecnología Antizipa si así se define genera una navegación segura a prueba de intrusos. El servidor utiliza la capacidad de encriptación (128 bits) de los modernos navegadores la suya propia (2024 bits o más). Los puede generar para todos los miembros de la comunidad, para toda las acciones o para ciertos miembros de la comunidad con privilegios especiales y acciones determinadas.

•	Navegación segura + claves personales
	Reúne todas las características del anterior supuesto con el añadido de las claves personales. Las claves personales pueden condicionar el conjunto de acciones o a partes de las mismas en función de los riesgos de seguridad preestablecidos. Es el nivel de seguridad que utiliza la banca electrónica o en-línea. Es la solución que se recomienda para todas aquellas insituciones o empresas donde su propia estructura física y humana puede actuar como 'Tercero de Confianza". No se necesita firma digital para acreditar que uno es quien dice ser. Es la propia estructura humana quien lo comprueba y lo valida. La tecnología de Antizipa despliega un sencillo procedimiento para otorgar las claves personales de manera eficiente y segura. Es la solución recomendada para las administraciones públicas, todo tipo de servicios públicos y empresas. Es posible realizar todo tipo de transacciones. Es la alternativa, altamente segura, recomendada por Antizipa en tanto se despliegan infraestructuras de clave pública y de certificados, con autoridades certificadoras de reconocido prestigio e independencia tecnológica.

•	Certificados digitales o firma digital
	La tencología de Antizipa puede asumir asimismo la gestión y procesamiento de firmas digitales, tanto la gestión de firmas digitales expedidas por autoridades certificadoras como la expedición de firmas digitales propias si ese fuera el objetivo de los clientes. La firma digital expedida por una autoridad certificadora alcanza su máxima eficacia para autentificar, yo soy quien digo ser, sin necesidad de nuestra presencia física y de un tercero que valide nuestra identidad. Una vez reconocidos por una autoridad certificadora, nuestra firma digital es nuestra identidad sin que otras instituciones o entidades se vean obligadas a autentificarnos. Su eficacia práctica máxima se obtiene utilizando una firma digital expedida por una autoridad certificadora con gran implantación. Los usuarios se acogen a dicha autoridad y utilizan un procedimiento único y remoto para acreditarse ante cualquier entidad o institución, pública o privada. Cuando las conexiones no son seguras y se necesita preservar la integridad y secreto de nuestra comunicaciones o transacciones, los certificados digitales vienen en nuestro auxilio aportando, sellos de tiempo (fecha y hora), no-repudio y cifrado de nuestros mensajes o transacciones.

La tecnología de Antizipa queda dicho se acomoda a los objetivos que se persiguen, aconsejando o desplegando los recursos que cada caso requiere.


----Empresas

----Municipios

----Diputaciones

----Educación

----Elecciones

----Sondeos

----Defensa

----Sanidad

----Registros

----Edición

----Ingeniería

----Noticias

----Convenios

----Antizipa

TECNOLOGÍAS ABIERTAS

Linux

AOL Server

PostgreSQL

Tcl multihebra, xml, html, CSS. JavaScripts

Kernel Institucional

Linux: sistema operativo en código fuente libre.
AOL Server: servidor web abierto de alto rendimiento. PostgreSQL: basede datos multiproceso en código fuente libre.
Tcl: lenguaje de programación multihebra.
HTML, XML, CSS, JavaScripts: lenguajes de marcas
Kernel Institucional: núcleo de integración
OpenAcs

CÓDIGO ABIERTO

Soluciones de soguar que se suministran con el código fuente (lenguaje humano y compresible). El código cerrado sujeto a derechos de propiedad se suministra cerrado, en lenguaje binario, ceros y unos, sólo legible por las máquinas. El código abierto permite a la comunidad de desarrolladores hacer mejoras, incorporar soluciones y ensanchar la base social de programadores y desarrolladores en beneficio de su calidad y difusión.

	Buzón						Noticias
			Antizipa