La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

“Problemas con la seguridad”

Publicada porMaría Luisa Iglesias Mora Modificado hace 6 años

Presentaciones similares

Presentación del tema: "“Problemas con la seguridad”"— Transcripción de la presentación:

1 “Problemas con la seguridad”
Rogelio Ferreira Escutia

2 Tecnologías Web 2

3 Tecnologías Web Existen básicamente 2 tipos de Tecnologías Web:
Páginas Web. Servicios Web 3

4 Páginas Web Un cliente con con una computadora con navegador, se comunica por medio de Internet con un Servidor Web para solicitar una página Web. 4

5 Servicios Web Un cliente con con una aplicación local, se comunica por medio de internet, con un servidor que contiene el servicio Web 5

6 Seguridad en Páginas Web
6

7 Puntos que requieren seguridad
1) Transferencia segura de datos (cifrado de las páginas Web que se envían o reciben. 2) Integridad de los datos (que los archivos o documentos que se enviaron lleguen sin cambio). 3) Autentificar al usuario (verificar que el usuario adecuado es el que envió la información). 7

8 1) Transferencia segura de Datos
Se utilizan algoritmos basados en llave Pública/Privada (básicamente RSA). Los pasos son los siguientes: 1) El servidor genera una llave Pública en base a una llave Privada. 2) El servidor envía la llave pública por internet al cliente Web. 3) El cliente (por medio del navegador) cifra los datos a enviar por medio de la llave pública y 4) los envía al servidor. 5) El Servidor decodifica la página por medio de la llave Pública/Privada. El posible interceptor en internet tiene acceso a la llave pública pero no a la privada y no puede decodificar. 8

9 1) Transferencia segura de Datos
9

10 2) Integridad de los Datos
Se requiere utilizar una “huella digital” del documento a enviar para verificar su integridad. Para crear su “huella” se utilizan algoritmos Hash (generalmente MD5), que al aplicarlos sobre el archivo, generan una cadena de caracteres que se convierte en la “huella”. Los pasos son los siguientes: 1) Cliente aplica el algoritmo MD5 sobre el archivo para crear una cadena de caracteres(“huella digital”). 2) Se envía el archivo junto con su huella digital. 3) El servidor recibe el archivo y vuelve a aplicar el MD5, y 4) compara la huella nueva con la que se envió para determinar la integridad. 10

11 2) Integridad de los Datos
11

12 3) Autentificar al usuario
Se requiere crear una “firma digital” única del usuario, para que el servidor lo pueda autentificar. La firma digital es un conjunto de caracteres. Los pasos son los siguientes: 1) El servidor crea la “firma digital única” del cliente (Firma1). 2) Esta firma digital se le entrega al cliente (de manera personal, no por Internet). 3) El cliente que va enviar algún documento le aplica MD5 al archivo a enviar junto con la firma que se le asignó (Firma1) y se crea una “Firma2”. 4) Se envía el archivo por internet junto con la Firma2. 5) El servidor le aplica MD5 al archivo que llegó junto con la Firma1 del cliente que tiene almacenada y genera una Firma3. 6) El servidor compara Firma3 con la Firma2 que envió el cliente para determinar la Autenticidad del emisor. 12

13 3) Autentificar al usuario
13

14 Metodologías 14

15 Metodologías para Seguridad
Actualmente no existe alguna metodología especial para modelar la parte de seguridad de un sistema. La parte de seguridad se incorpora sólamente como un conjunto de requerimientos en la parte inicial del proyecto. 15

16 Rogelio Ferreira Escutia
Instituto Tecnológico de Morelia Departamento de Sistemas y Computación Correo: Página Web: Twitter: Facebook:

Descargar ppt "“Problemas con la seguridad”"

Presentaciones similares

Evolución de la Tecnologías para el Desarrollo de Aplicaciones Distribuidas Rogelio Ferreira Escutia.

Evolución de la Tecnologías para el Desarrollo de Aplicaciones Distribuidas Rogelio Ferreira Escutia.
“Conceptos Básicos” Rogelio Ferreira Escutia. 2 Panorama Mundial Actual.

“Conceptos Básicos” Rogelio Ferreira Escutia. 2 Panorama Mundial Actual.
Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado 10-01 J.T.

Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado J.T.
“Taller de Videojuegos con HTML 5” Rogelio Ferreira Escutia Tengo una idea!!!

“Taller de Videojuegos con HTML 5” Rogelio Ferreira Escutia Tengo una idea!!!
Control, adquisición y monitoreo con Arduino y Visual Basic .net

Control, adquisición y monitoreo con Arduino y Visual Basic .net
Redes Sociales Rogelio Ferreira Escutia.

Redes Sociales Rogelio Ferreira Escutia.
Resumen M4 UF1 UF0856: Assistència d’usuaris en l’ús d’aplicacions ofimàtiques i de correu electrònic.

Resumen M4 UF1 UF0856: Assistència d’usuaris en l’ús d’aplicacions ofimàtiques i de correu electrònic.
Android TV Rogelio Ferreira Escutia.

Android TV Rogelio Ferreira Escutia.
Rogelio Ferreira Escutia

Rogelio Ferreira Escutia
Módulo de Especialidad en

Módulo de Especialidad en
“CSS - Colores” Rogelio Ferreira Escutia.

“CSS - Colores” Rogelio Ferreira Escutia.
“Web Services” Rogelio Ferreira Escutia.

“Web Services” Rogelio Ferreira Escutia.
“Tendencias 2015: Foro Económico Mundial”

“Tendencias 2015: Foro Económico Mundial”
“Desarrollo de Aplicaciones para Ambientes Distribuidos”

“Desarrollo de Aplicaciones para Ambientes Distribuidos”
“Flat Design” Rogelio Ferreira Escutia.

“Flat Design” Rogelio Ferreira Escutia.
“Tecnologías para Construir el

“Tecnologías para Construir el
“HTML – Estructura” Rogelio Ferreira Escutia.

“HTML – Estructura” Rogelio Ferreira Escutia.
Módulo de Especialidad en

Módulo de Especialidad en
Curso “Tecnologías Web” Rogelio Ferreira Escutia.

Curso “Tecnologías Web” Rogelio Ferreira Escutia.
Sistema Distribuido para entidad bancaria

Sistema Distribuido para entidad bancaria

Presentaciones similares

Anuncios Google