Necesidad de mecanismos adicionales en la prevención y protección

El escenario que presentaremos a continuación describe las posibles acciones de un atacante e ilustra la necesidad de una política de seguridad adicional que soporte y aumente las estrategias de seguridad presentadas hasta este momento.Supongamos que un atacante está preparando introducirse en la red de una pequeña empresa para obtener los datos de sus clientes, la empresa se dedica a la venta de artículos por internet y por ello tiene en marcha la web www. victima. com, que le permite la venta en línea de sus artículos.
Preocupados por la seguridad de su red (cuyo diagrama se muestra en la figura anterior) y, en concreto, por la seguridad de los datos de sus clientes, la empresa protege la red con un sistema cortafuegos, que permite únicamente la entrada de peticiones HTTP, HTTPS y consultas de DNS, aceptando también la transmisión de las respuestas a las peticiones HTTP, HTTPS y DNS.El protocolo HTTPS se utiliza como un mecanismo de protección de los datos de los clientes a la hora de realizar transferencias seguras al servidor de HTTP, utilizando técnicas criptográficas para proteger la información sensible que el usuario transmite al servidor (número de targeta de crédito, datos personales, … ).