Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft

Slides:



Advertisements
Presentaciones similares
Ayudar a proteger y a administrar contenidos Obtener información y ampliar los conocimientos Información disponible, siempre conectados Organización transparente.
Advertisements

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Java WebServices Java XML Signature API
Algunos tips en Seguridad ASP.NET 2.0
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Seguridad en SQL Server 2005
Creación de un sitio ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Grupo Consultoría Informática Integral, S. A. de C
Introducción a Microsoft .NET
Seguridad en aplicaciones Web con Microsoft ASP.NET
Java WebServices Java XML Signature API Ing. Lennon Shimokawa Miyashiro
Plataforma Celular de Comunicación y Control
Gloria Guirado Departamento de Formación La comunidad de Visual Chart V.
Ing. Horacio Carlos Sagredo Tejerina
Que es el protocolo “SSL”
CONCEPTOS INFORMATICA, TELEMATICA Y REDES
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Navegación segura Cookies Internet Explorer Outlook Express Virus.
Framework Hexápodo PHP fácil, rápido y sin dolor
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
MGB 2003 Nombre Puesto Compañía
ASP.NET Server Control (2) Conceptos Avanzados del Diseño de Controles ASP.NET.NET Framework 2.0 Roberto Hernández-Pou MCSD MCDBA MCSE MCSA MCT MCAD DCE.
Auditoria Informática Unidad II
Instalación del lector ebrary basado en Java. Resumen 1.Identifique la persona de contacto técnico de la institución 2.Confirme los requisitos de la red.
Gestiones a través de internet -Un ordenador o bien un teléfono móvil o una PDA (Personal Digital Assistant) -Un navegador de internet. -Una conexión a.
Portales de Información «El objetivo es proporcionar a la gente la información que necesita, cuando la necesita, donde la necesita y en un formato sobre.
Aplicaciones educativas en los sistemas federados.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Seguridad en WAP Br. Beatriz E. Guzmán A. Br. María Alessandra Ferrari M. Universidad Central de Venezuela Facultad de Ciencias Escuela de Computación.

Contenido: 1- Que es el .Net Framework 2- Arquitectura en .Net
LINKER Juan Pablo Martinez Juan David Uchuvo Julian Roberto Cuadrado David Ernesto Ayala Oscar Daniel Olarte.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
1. El usuario y la institucion: A traves de internet necesita : Un ordenador, o bien un telefono movil o una PDA. 1.Un navegador de internet. 2.Una conexión.
TEMA 12: NUEVOS SERVICIOS ON-LINE
Módulo 3: Herramientas.
DARISNEY MARIN LEYDI VIVIANA SAJAUS MEMORIAS INTELIGENTES INTELIGENCIA ARTIFICIAL PAOLA ALONSO.
1 Nivel aplicación Interacción Cliente Servidor Agustín J. González ELO309.
Nuevos servicios on-line. Gestión a través de internet  El usuario que realiza una gestión a través de internet necesita un ordenador o bien un móvil.
COMERCIO ELECTRONICO VENTAJAS PARA LOS CLIENTES.
Republica bolivariana de Venezuela Ministerio del poder popular para la educación superior Universidad nacional experimental “Simon Rodríguez” Unidad curricular:
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Diferencia entre comercio electrónico y negocio electrónico
› El usuario que realiza una gestión a través de internet necesita:  Un ordenador, o bien un teléfono móvil o una PDA (Personal Digital Assistant) 
Tema 2 – Implantación de mecanismos de seguridad activa
Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.
Técnicas de cifrado. Clave pública y clave privada:
CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II
Tema: Comercio Electronico en Recusros Humanos Alumna: Maria Guadalupe Valerio.
Administrar.NET Framework v2 en Windows Server 2003.
Técnicas de cifrado. Clave pública y clave privada Gabriel Montañés León.
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
FIRMA DIGITAL El concepto de firma digital.- Fue introducido por Diffie y Hellman en 1976 y básicamente es un conjunto de datos asociados a un mensaje.
PROTOCOLO SSL. QUE ES EL PROTOCOLO SSL SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura).Es un protocolo criptográfico.
Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
APLICACIONES EN LINEA.
TALLER DE DESARROLLO WEB
El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.
TALLER DE DESARROLLO WEB FUNDAMENTOS DE INTERNET.
Visual Studio NET 2008 MCSD.NET Ing Oscar Mendez Incosac Sac & Telefonica Mobiles Comunidad:
Windows es un sistema operativo basado en ventanas. La primera versión se lanzó en 1985 y comenzó a utilizarse de forma generalizada gracias a su interfaz.
Ayudar a proteger y a administrar contenidos Obtener información y ampliar los conocimientos Información disponible, siempre conectados Organización.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
1 Conceptos básicos de Sistemas de Información Bases de los sistemas de Información.
Criptografía. La criptografía (del griego κρύπτω krypto, «oculto», y γράφω griego graphos, «escribir», literalmente «escritura oculta») es el arte o arte.
Servicio de Implementación Proceso de Desarrollo de Software Ventanilla Única de Comercio Exterior Mexicana.
Transcripción de la presentación:

Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft MGB 2003 Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft p.abbate@danysoft.com © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Que Cubriremos Que aporta .NET Framework a la seguridad MGB 2003 Que Cubriremos Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Tipos de Seguridad En .NET se puede hablar de dos mecanismos de seguridad: Seguridad basada en roles Code Access Security © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Seguridad basada en Roles MGB 2003 Seguridad basada en Roles En lugar de asignar permisos a un usuario o grupo se le asigna permisos a una actividad desempeñada por un rol Depende de la identificación de usuario Una aplicación puede proporcionar distintos accesos según el rol que la utilice © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 ¿Cómo funciona? Lo importante en esta técnica es determinar si un usuario o individuo está dentro de un rol. .NET Framework provee información del usuario mediante una Identity (Identidad) E informa de los permisos de accesos mediante un Principal WindowsPrincipal GenericPrincipal © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Demo Indentity y WindowsPrincipal MGB 2003 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Code Access Security El CRL permite que el código solo realice operaciones para las que dispone de permisos. Gracias a CAS se puede: Restringir lo que el código hace Restringir que código puede llamar a mi código Identificar el código © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Elementos de CAS CAS utiliza los siguientes elementos: MGB 2003 Elementos de CAS CAS utiliza los siguientes elementos: Permissions (Permisos) Permission Sets (Conjuntos de Permisos) Code Groups (Grupos de Código) Evidence (Evidencia) Policy (Políticas) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Permissions (Permisos) MGB 2003 Permissions (Permisos) Los permisos representan el acceso a un recurso protegido o a la realización de una acción. .NET Framework ofrece diferentes tipos de permisos como por ejemplo: FileIOPermission UIPermission SecurityPermission Etc. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Permission Sets (Conjunto de Permisos) MGB 2003 Permission Sets (Conjunto de Permisos) Es una colección de permisos (Permissions) Es posible agrupar a FilePermission y UIPermission en un Permission Set denominado MisPermisos. Existen permisos estándares en .NET Framework: FullTrust, Execution, Nothing LocalIntranet, Internet, etc. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Code Groups Los grupos de código son agrupaciones lógicas de assemblies que comparten una condición de membresía. Dicha condición se conoce como Evidence (Evidencia) .NET Framework tiene CodeGroups pre-creados: My_Computer_Zone, LocalIntranet_Zone, Internet_Zone, etc © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Evidences (Evidencias) MGB 2003 Evidences (Evidencias) Las evidencias permiten identificar código. Existen distintos tipos de evidencias: Strong Name URL Hash Site Publisher Zone, etc © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Policies (Políticas) Enterprise Machine User Application Domain MGB 2003 Policies (Políticas) Es un conjunto de reglas que CRL emplea una vez ha obtenido el Code Group (grupo de código) Existen cuatro niveles de políticas: Enterprise Machine User Application Domain © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Demo Funcionamiento de CAS MGB 2003 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Que aporta .NET Framework a la seguridad MGB 2003 Agenda Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Criptografía – Algoritmos MGB 2003 Criptografía – Algoritmos Existen dos métodos para cifrar contenido: Algoritmos simétricos Algoritmos asimétricos System.Security.Cryptography © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Algoritmos Simétricos en .NET MGB 2003 Algoritmos Simétricos en .NET Los algoritmos simétricos que .NET Framework ofrece son: DES RC2 Rijndael TripleDES © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Algorítmos Asimétricos en .NET MGB 2003 Algorítmos Asimétricos en .NET Los algoritmos asimétricos que .NET Framework ofrece son: Digital Signature Algorithm (DSA) RSA © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Demo Cifrar la string de conexión en Web.Config MGB 2003 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Resumen de la Sesión Que aporta .NET Framework a la seguridad MGB 2003 Resumen de la Sesión Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Cómo contactarnos Por email: sp@danysoft.com Por teléfono: Danysoft: 902 123 146 Nuestra web: www.danysoft.com © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Para más información Departamento Comercial: (ventas@danysoft.com) MGB 2003 Para más información Departamento Comercial: (ventas@danysoft.com) Información: (info@danysoft.com) Soporte Técnico: (soporte@danysoft.com) Area de Formación: (formacion@danysoft.com) Servicios de Consultoría: (consultoria@danysoft.com) Area Editorial: (editorial@danysoft.com) Servicio de Atención al Cliente: (danysoft@danysoft.com) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Preguntas y respuestas MGB 2003 Preguntas y respuestas © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.