La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL.

Publicada porRico Limones Modificado hace 8 años

Presentaciones similares

Presentación del tema: "JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL."— Transcripción de la presentación:

1 JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL.

2 Se refiere a la protección que se le debe dar a URLs que son delicadas. Normalmente solo se usa solo una restricción de visualización (seguridad por oscuridad) pero no es suficiente. FALLAS DE RESTRICCIÓN DE ACCESO A URL.

3  URL ocultas o especiales suministradas solo a administradores.  Archivos especiales ocultos.  Código que evalúa privilegios en el cliente y no en el servidor. ALGUNOS EJEMPLOS:.

4 Verificar la implementación No utilizar análisis automático para detectar fallas Deshabilitar que la configuración del servidor deshabilite pedidos a paginas no autorizadas (ej,. Conf) Utilizar WebScarab para falsificar pedidos no autorizados COMO EVITAR FALLAS DE RESTRICCIÓN DE ACCESO A URL

5  Listar solamente enlaces y opciones de menú autorizados  Esto se denomina control de acceso en la capa de presentación, y no funciona efectivamente  El ataque simplemente modifica la URL para acceder a paginas no autorizadas UN ERROR COMÚN…

6  Atacantes invocan funciones y servicios a los cuales no se encuentran autorizados  Acceso a otras cuentas de usuarios y datos  Realizar acciones privilegiadas (admin) IMPACTO TÍPICO

7 Por cada URL, un sitio necesita realizar 3 cosas Restringir acceso solo a usuarios autenticados (en caso que no sea publica) Imponer permisos de usuario o rol (en caso que sea privado) Deshabilitar completamente los pedidos a paginas desautorizadas (ej., ficheros de confg, ficheros de log, código fuente, etc.) COMO EVITAR FALLAS DE RESTRICCIÓN DE ACCESO A URL

8 Verificar la arquitectura Utilizar un modo simple y positivo en cada capa Asegurarse que existe un mecanismo en cada capa COMO EVITAR FALLAS DE RESTRICCIÓN DE ACCESO A URL

9  Esto forma parte de realizar una «autorización» apropiada junto con prevenir referencias inseguras a objetos (A4) COMO PROTEGER EL ACCESO A URLS (PAGINAS)?

10

Descargar ppt "JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL."

Presentaciones similares

Internet y tecnologías web

Internet y tecnologías web
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Integridad y seguridad de las empresas en las bases de datos

Integridad y seguridad de las empresas en las bases de datos
Koldo Parra de la Horra 1 MANUAL DEL PUBLICADOR EN JOOMLA (1) Todo lo que necesitas saber para publicar tus artículos en la página Web del Centro Secciones.

Koldo Parra de la Horra 1 MANUAL DEL PUBLICADOR EN JOOMLA (1) Todo lo que necesitas saber para publicar tus artículos en la página Web del Centro Secciones.
DIRECT ACCESS.

DIRECT ACCESS.
Estructura de un Sistema Operativo

Estructura de un Sistema Operativo
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
Curso de Actualización Configuración Básica de Switch

Curso de Actualización Configuración Básica de Switch
INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.

INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.
Páginas web dinámicas. Olga García Collado.

Páginas web dinámicas. Olga García Collado.
Enrique Cardenas Parga

Enrique Cardenas Parga
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.

Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
12.4 Seguridad de los archivos del sistema

12.4 Seguridad de los archivos del sistema
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
HINARI – Acceso a los artículos: Problemas y Soluciones.

HINARI – Acceso a los artículos: Problemas y Soluciones.
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
ADMINISTRACION DE REDES TEMA REDIRECCIONES Y REENVÍOS NO VALIDADOS

ADMINISTRACION DE REDES TEMA REDIRECCIONES Y REENVÍOS NO VALIDADOS

Presentaciones similares

Anuncios Google