La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft

Publicada porAlfonso Candelaria Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft"— Transcripción de la presentación:

1 Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft
MGB 2003 Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Que Cubriremos Que aporta .NET Framework a la seguridad
MGB 2003 Que Cubriremos Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 MGB 2003 Tipos de Seguridad En .NET se puede hablar de dos mecanismos de seguridad: Seguridad basada en roles Code Access Security © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Seguridad basada en Roles
MGB 2003 Seguridad basada en Roles En lugar de asignar permisos a un usuario o grupo se le asigna permisos a una actividad desempeñada por un rol Depende de la identificación de usuario Una aplicación puede proporcionar distintos accesos según el rol que la utilice © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 MGB 2003 ¿Cómo funciona? Lo importante en esta técnica es determinar si un usuario o individuo está dentro de un rol. .NET Framework provee información del usuario mediante una Identity (Identidad) E informa de los permisos de accesos mediante un Principal WindowsPrincipal GenericPrincipal © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Demo Indentity y WindowsPrincipal MGB 2003
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 MGB 2003 Code Access Security El CRL permite que el código solo realice operaciones para las que dispone de permisos. Gracias a CAS se puede: Restringir lo que el código hace Restringir que código puede llamar a mi código Identificar el código © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 Elementos de CAS CAS utiliza los siguientes elementos:
MGB 2003 Elementos de CAS CAS utiliza los siguientes elementos: Permissions (Permisos) Permission Sets (Conjuntos de Permisos) Code Groups (Grupos de Código) Evidence (Evidencia) Policy (Políticas) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 Permissions (Permisos)
MGB 2003 Permissions (Permisos) Los permisos representan el acceso a un recurso protegido o a la realización de una acción. .NET Framework ofrece diferentes tipos de permisos como por ejemplo: FileIOPermission UIPermission SecurityPermission Etc. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Permission Sets (Conjunto de Permisos)
MGB 2003 Permission Sets (Conjunto de Permisos) Es una colección de permisos (Permissions) Es posible agrupar a FilePermission y UIPermission en un Permission Set denominado MisPermisos. Existen permisos estándares en .NET Framework: FullTrust, Execution, Nothing LocalIntranet, Internet, etc. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 MGB 2003 Code Groups Los grupos de código son agrupaciones lógicas de assemblies que comparten una condición de membresía. Dicha condición se conoce como Evidence (Evidencia) .NET Framework tiene CodeGroups pre-creados: My_Computer_Zone, LocalIntranet_Zone, Internet_Zone, etc © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 Evidences (Evidencias)
MGB 2003 Evidences (Evidencias) Las evidencias permiten identificar código. Existen distintos tipos de evidencias: Strong Name URL Hash Site Publisher Zone, etc © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 Policies (Políticas) Enterprise Machine User Application Domain
MGB 2003 Policies (Políticas) Es un conjunto de reglas que CRL emplea una vez ha obtenido el Code Group (grupo de código) Existen cuatro niveles de políticas: Enterprise Machine User Application Domain © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 Demo Funcionamiento de CAS MGB 2003
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 Agenda Que aporta .NET Framework a la seguridad
MGB 2003 Agenda Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 Criptografía – Algoritmos
MGB 2003 Criptografía – Algoritmos Existen dos métodos para cifrar contenido: Algoritmos simétricos Algoritmos asimétricos System.Security.Cryptography © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Algoritmos Simétricos en .NET
MGB 2003 Algoritmos Simétricos en .NET Los algoritmos simétricos que .NET Framework ofrece son: DES RC2 Rijndael TripleDES © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 Algorítmos Asimétricos en .NET
MGB 2003 Algorítmos Asimétricos en .NET Los algoritmos asimétricos que .NET Framework ofrece son: Digital Signature Algorithm (DSA) RSA © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Demo Cifrar la string de conexión en Web.Config MGB 2003
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 Resumen de la Sesión Que aporta .NET Framework a la seguridad
MGB 2003 Resumen de la Sesión Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

21 MGB 2003 Cómo contactarnos Por Por teléfono: Danysoft: Nuestra web: © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 Para más información Departamento Comercial: (ventas@danysoft.com)
MGB 2003 Para más información Departamento Comercial: Información: Soporte Técnico: Area de Formación: Servicios de Consultoría: Area Editorial: Servicio de Atención al Cliente: © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 Preguntas y respuestas
MGB 2003 Preguntas y respuestas © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 MGB 2003 © 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Descargar ppt "Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft"

Presentaciones similares

Ayudar a proteger y a administrar contenidos Obtener información y ampliar los conocimientos Información disponible, siempre conectados Organización transparente.

Ayudar a proteger y a administrar contenidos Obtener información y ampliar los conocimientos Información disponible, siempre conectados Organización transparente.
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Java WebServices Java XML Signature API

Java WebServices Java XML Signature API
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Seguridad en SQL Server 2005

Seguridad en SQL Server 2005
Creación de un sitio ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Creación de un sitio ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Grupo Consultoría Informática Integral, S. A. de C

Grupo Consultoría Informática Integral, S. A. de C
Introducción a Microsoft .NET

Introducción a Microsoft .NET
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
Java WebServices Java XML Signature API Ing. Lennon Shimokawa Miyashiro

Java WebServices Java XML Signature API Ing. Lennon Shimokawa Miyashiro
Plataforma Celular de Comunicación y Control

Plataforma Celular de Comunicación y Control
Gloria Guirado Departamento de Formación La comunidad de Visual Chart V.

Gloria Guirado Departamento de Formación La comunidad de Visual Chart V.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Que es el protocolo “SSL”

Que es el protocolo “SSL”
CONCEPTOS INFORMATICA, TELEMATICA Y REDES

CONCEPTOS INFORMATICA, TELEMATICA Y REDES
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Navegación segura Cookies Internet Explorer Outlook Express Virus.

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Navegación segura Cookies Internet Explorer Outlook Express Virus.
Framework Hexápodo PHP fácil, rápido y sin dolor

Framework Hexápodo PHP fácil, rápido y sin dolor
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
MGB 2003 Nombre Puesto Compañía

MGB 2003 Nombre Puesto Compañía

Presentaciones similares

Anuncios Google