La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en aplicaciones Web con Microsoft ASP.NET

Publicada porLeoncio Olmo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Seguridad en aplicaciones Web con Microsoft ASP.NET"— Transcripción de la presentación:

1 Seguridad en aplicaciones Web con Microsoft ASP.NET

2 Descripción Descripción de la seguridad para aplicaciones Web
Trabajar con autenticación basada en Windows Trabajar con autenticación basada en formularios Descripción de la autenticación de Microsoft Passport

3 Lección: descripción de la seguridad para aplicaciones Web
Autenticación frente a autorización ¿Cuáles son los métodos de autenticación de ASP.NET? Multimedia: métodos de autenticación de ASP.NET Comparación de los métodos de autenticación de ASP.NET ¿Cuáles son los mecanismos de autenticación de IIS? Demostración: uso de los mecanismos de autenticación de IIS ¿Qué es Secure Sockets Layer?

4 Autenticación frente a Autorización
Acepta credenciales de un usuario Valida las credenciales Autorización En función de las credenciales de autenticación suministradas, determina el derecho de acceso a un recurso Puede asignarse por nombre de usuario o por rol

5 ¿Cuáles son los métodos de autenticación de ASP.NET?
Autenticación basada en Windows Depende del sistema operativo Windows y de IIS El usuario solicita una página Web segura y la solicitud pasa por IIS Una vez IIS verifica las credenciales, se devuelve la página Web segura Autenticación basada en formularios Las solicitudes no autenticadas son redirigidas a un formulario HTML El usuario proporciona credenciales y envía el formulario HTML Una vez verificadas las credenciales, se suministra una cookie de autenticación Autenticación mediante Microsoft Passport Servicio de autenticación centralizado que ofrece una única opción de inicio de sesión Microsoft Passport es un Servicio Web XML

6 Comparación de los métodos de autenticación de ASP.NET
Ventajas Inconvenientes Autenticación basada en Windows Utiliza infraestructura Windows existente Controla el acceso a información confidencial No apropiado para la mayoría de aplicaciones de Internet Autenticación basada en formularios Adecuada para aplicaciones de Internet Soporta todo tipo de clientes Basada en cookies Autenticación mediante Microsoft Passport Inicio de sesión único para muchos sitios de Internet No es necesario mantener una base de datos para almacenar información del usuario Permite a los desarrolladores personalizar el aspecto de la página de inscripción Implica cuota

7 ¿Cuáles son los mecanismos de autenticación de IIS?
Nivel de seguridad Descripción Acceso anónimo Ninguno No se produce autenticación Autenticación básica Bajo (Medio con SSL) El cliente envía nombre de usuario y contraseña como texto claro Puede encriptarse utilizando SSL Parte de la especificación HTTP y soportado por la mayoría de exploradores Autenticación implícita Medio Envía la información en un hash (o digest) codificado Requiere Internet Explorer 5 o superior Requiere Active Directory Seguridad integrada de Windows Alto Utiliza NTLM o Kerberos Generalmente adecuado para intranets, no Internet No funciona a través de muchos cortafuegos

8 Demostración: uso de los mecanismos de autenticación de IIS
Hacer clic con el botón derecho en Mod16 y hacer clic en Propiedades Hacer clic en la pestaña Seguridad de directorios Hacer clic en Modificar Mostrar los métodos de autenticación

9 ¿Qué es Secure Sockets Layer?
SSL es un protocolo que se utiliza para transmitir datos de forma segura a través de una red. SSL securiza los datos mediante: Encriptación de datos - Asegura que los datos enviados son leídos únicamente por un servidor destinatario seguro Autenticación de servidor - Asegura que los datos se envían al servidor correcto - Utiliza los certificados de servidor y de cliente Integridad de los datos - Protege la integridad de los datos - Incluye un código de autenticación de mensajes que detecta si un mensaje ha sido o no modificado Utiliza HTTPS (Hypertext Transfer Protocol Secure) para recuperar una página Web ASP.NET

10 Lección: trabajar con autenticación basada en Windows
Cómo habilitar la autenticación basada en Windows Leer información del usuario Demostración: uso de la autenticación basada en Windows

11 Cómo habilitar la autenticación basada en Windows
Configurar IIS para utilizar uno o varios de los siguientes mecanismos de autenticación : Básica Implícita Seguridad de Windows integrada Establecer la autenticación basada en Windows en Web.config 1 2 <system.web> <Authentication mode="Windows" /> </system.web>

12 Cómo habilitar la autenticación basada en Windows (continuación)
3 Establecer la autorización en Web.config Cuando los usuarios acceden al formulario Web Form, IIS solicita información de inicio de sesión <location path="ShoppingCart.aspx"> <system.web> <Authorization> <deny users="?"/> </Authorization> </system.web> </location> 4

13 Leer información del usuario
Tras la autenticación, el servidor Web puede leer la identidad del usuario lblAuthUser.Text = User.Identity.Name lblAuthType.Text = User.Identity.AuthenticationType lblIsAuth.Text = User.Identity.IsAuthenticated lblAuthUser.Text = User.Identity.Name; lblAuthType.Text = User.Identity.AuthenticationType; lblIsAuth.Text = User.Identity.IsAuthenticated;

14 Demostración: uso de la autenticación basada en Windows
Abrir IIS y configurarlo únicamente con autenticación anónima Crear un nuevo usuario en el equipo local Abrir Web.config y configurarlo para soportar autenticación y autorización Ejecutar la aplicación Web ASP.NET segura Los estudiantes pueden acceder a la aplicación Web ASP.NET segura en el equipo del instructor

15 Lección: trabajar con autenticación basada en formularios
Descripción de la autenticación basada en formularios Multimedia: autenticación basada en formularios Cómo habilitar la autenticación basada en formularios Crear una página de inicio de sesión Demostración: uso de la autenticación basada en formularios

16 Descripción de autenticación basada en formularios
IIS 1 2 Autenticación ASP.NET Forms No autenticado Autenticado El cliente solicita página Nombre usuario 6 Alguien 4 Autorizado Acceso denegado Contraseña Página de inicio (los usuarios introducen sus credenciales) *********** No autenticado Enviar 3 Autenticado Cookie de autenticación Autorizado 7 Página segura solicitada 5

17 Cómo habilitar la autenticación basada en formularios
1 Configurar IIS para utilizar autenticación anónima Establecer la autenticación basada en formularios en Web.config Establecer la autorización Generar un formulario Web Form de inicio de sesión 2 <Authentication mode="Forms" > <forms name=".namesuffix" loginUrl="login.aspx" /> </Authentication> 3 4

18 Crear una página de inicio de sesión
Añadir una referencia a System.Web.Security La página de inicio de sesión verifica y examina las credenciales de un usuario Leer las credenciales del usuario desde una cookie User.Identity.Name devuelve el valor guardado por FormsAuthentication.RedirectFromLoginPage private void cmdLogin_Click(object sender, EventArgs e) { if (login(txt .Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txt .Text, false); } Sub cmdLogin_Click(s As Object, e As eventArgs) If (login(txt .Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txt .Text, False) End If End Sub

19 Demostración: uso de la autenticación basada en formularios
Abrir IIS y configurar para autenticación anónima Abrir Web.config y configurarlo para autenticación y autorización Abrir la página de inicio de sesión y mostrar el código Ejecutar la aplicación Web ASP.NET Los estudiantes pueden acceder a la aplicación Web ASP.NET segura en el equipo del instructor

20 Lección: Descripción de la autenticación mediante Microsoft Passport
Cómo funciona Microsoft Passport Otros recursos de Microsoft Passport

21 Cómo funciona Microsoft Passport
1 El cliente solicita una página al host sitioweb.msft 2 El sitio redirige al cliente a Passport.com 3 El cliente es redirigido e inicia sesión en Passport.com 4 Passport devuelve una cookie con la información del ticket 5 El cliente accede al host, esta vez con la información del ticket Cliente 6 El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir Passport.com

22 Otros recursos sobre Microsoft Passport
Sitios Web

Descargar ppt "Seguridad en aplicaciones Web con Microsoft ASP.NET"

Presentaciones similares

Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0

Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0
PROTOCOLOS JORGE CHAVEZ SANTOS.

PROTOCOLOS JORGE CHAVEZ SANTOS.
Curso de PHP Tema 5: Sesiones.

Curso de PHP Tema 5: Sesiones.
Internet y tecnologías web

Internet y tecnologías web
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
ASP.NET Con Visual Studio.NET

ASP.NET Con Visual Studio.NET
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
ASP.NET Daniel A. Seara Director Regional MSDN Buenos Aires – ARGENTINA NDSoft.

ASP.NET Daniel A. Seara Director Regional MSDN Buenos Aires – ARGENTINA NDSoft.
CI-2413 Desarrollo de Aplicaciones para Internet

CI-2413 Desarrollo de Aplicaciones para Internet
Introducción a Windows Forms

Introducción a Windows Forms
Administración del estado

Administración del estado
Crear y consumir Servicios Web XML

Crear y consumir Servicios Web XML
Crear un formulario Web Form con Microsoft ASP.NET

Crear un formulario Web Form con Microsoft ASP.NET
Validación de la entrada de datos de usuario

Validación de la entrada de datos de usuario
Configurar, optimizar e implementar una aplicación Web Microsoft ASP

Configurar, optimizar e implementar una aplicación Web Microsoft ASP
Agregar código a un formulario Web Form con Microsoft ASP.NET

Agregar código a un formulario Web Form con Microsoft ASP.NET
Servidores Windows Http Ftp …

Servidores Windows Http Ftp …

Presentaciones similares

Anuncios Google