Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porRico Limones Modificado hace 8 años
1
JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL.
2
Se refiere a la protección que se le debe dar a URLs que son delicadas. Normalmente solo se usa solo una restricción de visualización (seguridad por oscuridad) pero no es suficiente. FALLAS DE RESTRICCIÓN DE ACCESO A URL.
3
URL ocultas o especiales suministradas solo a administradores. Archivos especiales ocultos. Código que evalúa privilegios en el cliente y no en el servidor. ALGUNOS EJEMPLOS:.
4
Verificar la implementación No utilizar análisis automático para detectar fallas Deshabilitar que la configuración del servidor deshabilite pedidos a paginas no autorizadas (ej,. Conf) Utilizar WebScarab para falsificar pedidos no autorizados COMO EVITAR FALLAS DE RESTRICCIÓN DE ACCESO A URL
5
Listar solamente enlaces y opciones de menú autorizados Esto se denomina control de acceso en la capa de presentación, y no funciona efectivamente El ataque simplemente modifica la URL para acceder a paginas no autorizadas UN ERROR COMÚN…
6
Atacantes invocan funciones y servicios a los cuales no se encuentran autorizados Acceso a otras cuentas de usuarios y datos Realizar acciones privilegiadas (admin) IMPACTO TÍPICO
7
Por cada URL, un sitio necesita realizar 3 cosas Restringir acceso solo a usuarios autenticados (en caso que no sea publica) Imponer permisos de usuario o rol (en caso que sea privado) Deshabilitar completamente los pedidos a paginas desautorizadas (ej., ficheros de confg, ficheros de log, código fuente, etc.) COMO EVITAR FALLAS DE RESTRICCIÓN DE ACCESO A URL
8
Verificar la arquitectura Utilizar un modo simple y positivo en cada capa Asegurarse que existe un mecanismo en cada capa COMO EVITAR FALLAS DE RESTRICCIÓN DE ACCESO A URL
9
Esto forma parte de realizar una «autorización» apropiada junto con prevenir referencias inseguras a objetos (A4) COMO PROTEGER EL ACCESO A URLS (PAGINAS)?
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.