MGB 2003 Nombre Puesto Compañía

Slides:

Advertisements

Presentaciones similares

Introducción a C#.

Advertisements

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft

Algunos tips en Seguridad ASP.NET 2.0

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Herencia en C#.

Seguimiento en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET

Configurar, optimizar e implementar una aplicación Web Microsoft ASP

Conceptos sobre firma y certificados digitales

INFRAESTRUCTURA DE CLAVE PÚBLICA

Bienvenido a Marangatu'i, Módulo del Contribuyente de la SET!

Que es el protocolo “SSL”

Programación Visual de Sistemas

Introducción a los servicios Web

Seguridad en ASP.NET Daniel Laco

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Implementación de seguridad en aplicaciones y datos

Windows XP sp3.

TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»

Firma y Certificado Digital Angel Lanza Carlos Garcia.

Gestiones a través de internet -Un ordenador o bien un teléfono móvil o una PDA (Personal Digital Assistant) -Un navegador de internet. -Una conexión a.

Interacción Persona Ordenador

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Creación y administración de objetos de Active Directory

Implementación y administración de DHCP

Lic. Ma. Isabel Reyes Sánchez

InfoPath Ventajas y Uso.

ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.

Contenido: 1- Que es el .Net Framework 2- Arquitectura en .Net

La Firma Digital.

TEMA 12: NUEVOS SERVICIOS ON-LINE

Control de errores visual basic

Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.

Nuevos servicios on-line. Gestión a través de internet  El usuario que realiza una gestión a través de internet necesita un ordenador o bien un móvil.

Los ensamblados y el código IL Contenido Módulo ¿Qué es un Ensamblado? El código MSIL.

Seguridad Informática WALC 2002 ¿ Que es seguridad informática? Seguridad Informática es el conjunto de reglas, planes y acciones que permiten asegurar.

Creación y administración de grupos de dominio.  Descripción general Introducción a los grupos de Windows 2000 Tipos y ámbitos de los grupos Grupos integrados.

NOMBRES:OLIVARES ALFARO JOSE L. BONETTI ARON GRUPO:308.

Cuentas de usuarios y grupos en windows 2008 server

› El usuario que realiza una gestión a través de internet necesita:  Un ordenador, o bien un teléfono móvil o una PDA (Personal Digital Assistant) 

Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,

Tema 2 – Implantación de mecanismos de seguridad activa

Introducción al Lenguaje. ¿ Qué es PHP ? O Hypertext Pre-processoes (PHP) es un lenguaje de "código abierto" interpretado, de alto nivel, embebido en.

Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.

SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet

La administración de dominios

VERONICA TAPIA ALVARADO

Seguridad del protocolo HTTP:

Cuentas de usuarios y grupos en windows 2008 server

Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.

Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.

FIRMA DIGITAL Eduardo Chiara Galván.

Técnicas de cifrado. Clave pública y clave privada:

INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”

Firma Electrónica Eduardo Chiara Galván

Colegio de Bachilleres Plantel 13 Xochimilco - Tepepan

Unidad 4. Servicios de acceso remoto

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

Marco de Trabajo para Indexación, Clasificación y Recopilación Automática de Documentos Digitales Javier Caicedo Espinoza Gonzalo Parra Chico.

TALLER DE DESARROLLO WEB FUNDAMENTOS DE INTERNET.

WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,

Módulo 2: Administrar cuentas de usuario y de equipo.

Módulo 4: Administrar el acceso a recursos

Módulo 3: Administrar grupos

Módulo 1: Introducción a la administración de cuentas y recursos.

Transcripción de la presentación:

MGB 2003 Nombre Puesto Compañía Implementación de seguridad en las aplicaciones con Microsoft .NET Framework Nombre Puesto Compañía © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Contenido Características de seguridad de .NET Framework MGB 2003 Contenido Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Requisitos previos para la sesión MGB 2003 Requisitos previos para la sesión Experiencia en desarrollo con Microsoft Visual Basic®, Microsoft Visual C++® o C# Experiencia en la creación de aplicaciones Web o para Microsoft Windows® mediante .NET Framework Nivel 200 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Orden del día Características de seguridad de .NET Framework MGB 2003 Orden del día Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Seguridad de la ejecución controlada de .NET MGB 2003 Seguridad de la ejecución controlada de .NET Características de seguridad de .NET Framework Ayuda a desarrollar aplicaciones seguras Incluye varios componentes, por ejemplo: Comprobador de tipos Administrador de excepciones Motor de seguridad Complementa la seguridad de Windows © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Un sistema con comprobación de tipos MGB 2003 Un sistema con comprobación de tipos El código con comprobación de tipos: Impide la saturación de los búferes Limita el acceso a las ubicaciones de memoria autorizadas Permite que varios ensamblados se ejecuten en el mismo proceso Los dominios de aplicación proporcionan: Mayor rendimiento Aumento de la seguridad del código © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Protección frente al desbordamiento de búferes MGB 2003 Protección frente al desbordamiento de búferes La comprobación de tipos impide que se sobrescriba arbitrariamente la memoria Los objetos System.String de .NET son inalterables La clase System.Text.StringBuilder de .NET comprueba los límites de los búferes void CopyString (string src) { cadenaDest = origen; } © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Captura de errores aritméticos MGB 2003 Captura de errores aritméticos La captura de errores aritméticos se consigue mediante: La palabra clave checked Configuración del proyecto byte b=0; while (true) { Console.WriteLine (b); checked b++; } } © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Demostración 1 Seguridad de los tipos Investigación de la seguridad de los tipos de .NET Uso de la palabra clave checked © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Ensamblados con nombres seguros MGB 2003 Ensamblados con nombres seguros Los nombres seguros son Identificadores únicos (que contienen una clave pública) Se utilizan para firmar digitalmente los ensamblados Ensamblados con nombres seguros Impiden la modificación Confirman la identidad del publicador del ensamblado Permite la coexistencia de componentes que se denominan igual pero pertenecen a versiones diferentes sn –k MiClaveCompleta.snk © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Almacenamiento aislado MGB 2003 Almacenamiento aislado Proporciona un sistema de archivos virtual Permite el uso de cuotas Implementa el aislamiento del sistema de archivos en función de: La identidad de la aplicación La identidad del usuario IsolatedStorageFile isoStore = IsolatedStorageFile.GetUserStoreForAssembly(); © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Orden del día Características de seguridad de .NET Framework MGB 2003 Orden del día Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Seguridad basada en evidencias MGB 2003 Seguridad basada en evidencias Evidencia Se valora cuando se carga un ensamblado Se usa para determinar los permisos del ensamblado Puede incluir la siguiente información del ensamblado: Información del nombre seguro Dirección URL Zona Firma Authenticode © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Directivas de seguridad MGB 2003 Directivas de seguridad Entidad de seguridad Descripción Directiva La configuran los administradores Se aplica en tiempo de ejecución Simplifica la administración Contiene permisos Contiene grupos de código Grupo de código Asocia componentes similares Se basa en evidencias Se vincula a conjuntos de permisos Conjunto de permisos Es un conjunto de los permisos concedidos © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Flujo de la comprobación de la seguridad MGB 2003 Flujo de la comprobación de la seguridad 1. Un ensamblado solicita acceso a un método de su ensamblado 2. Su ensamblado pasa la solicitud a un ensamblado de .NET Framework 3. El sistema de seguridad garantiza que todas las funciones de la pila que realizan llamadas tengan los permisos requeridos 4. El sistema de seguridad concede acceso o emite una excepción Pila de llamadas Un ensamblado Conceder: Execute Llamada a ReadFile Su ensamblado Conceder: ReadFile Llamada a ReadFile Solicitud de permiso Sistema de seguridad Ensamblado de .NET Framework ¿Se concede acceso? Excepción de seguridad Acceso denegado Conceder: ReadFile © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Tipos de comprobaciones de seguridad MGB 2003 Tipos de comprobaciones de seguridad Comprobaciones de seguridad imperativas Crear objetos Permission Llamar a métodos Permission Comprobaciones de seguridad declarativas Usar atributos Permission Se aplica a métodos o clases Se omiten las comprobaciones de seguridad Se utiliza el método Assert Se impide el recorrido de la pila © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Solicitudes de permiso MGB 2003 Solicitudes de permiso Los desarrolladores las usan para definir los permisos requeridos Se implementan mediante atributos Impiden que un ensamblado se cargue cuando los permisos mínimos no están disponibles //Sólo me ejecutaré si puedo llamar a código no controlado [assembly:SecurityPermission (SecurityAction.RequestMinimum, UnmanagedCode=true)] © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Demostración 2 Seguridad del acceso a código Uso de la herramienta Configuración de .NET Framework Realización de comprobaciones de seguridad Solicitud de permisos © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Aplicaciones de confianza parcial MGB 2003 Aplicaciones de confianza parcial Antes de .NET Framework 1.1, todas las aplicaciones Web se ejecutaban con confianza total .NET 1.1 proporciona niveles de confianza parcial: Total Alta Media Baja Mínima © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Cajón de arena (sandboxing) de código privilegiado MGB 2003 Cajón de arena (sandboxing) de código privilegiado Permisos exigidos e impuestos Se agrega el atributo AllowPartiallyTrustedCallers El ensamblado se instala en la caché global de ensamblados Acceso a los recursos Aplicación Web con confianza parcial Ensamblado contenedor Recurso protegido <nivel de confianza_“Media” Uriorigin_--/> Código de cajón de arena (sandboxing) © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Orden del día Características de seguridad de .NET Framework MGB 2003 Orden del día Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Autenticación y autorización MGB 2003 Autenticación y autorización La autenticación pregunta: “¿Quién es usted?” “¿Tengo la certeza de que usted es quien dice ser?” La autorización pregunta: “¿Se le permite … ?” © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Identidades y principales MGB 2003 Identidades y principales Una identidad contiene información sobre un usuario, como su nombre de inicio de sesión Un principal contiene información de la función sobre un usuario o equipo .NET Framework proporciona: Los objetos WindowsIdentity y WindowsPrincipal Los objetos GenericIdentity y GenericPrincipal © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Creación de identidades y principales de Windows MGB 2003 Creación de identidades y principales de Windows Use los objetos WindowsIdentity y WindowsPrincipal para: Validación única Validación repetida WindowsIdentity miIdent = WindowsIdentity.GetCurrent(); WindowsPrincipal miPrin = new WindowsPrincipal(miIdent); AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); WindowsPrincipal miPrin = System.Threading.Thread.CurrentPrincipal; © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Creación de identidades y principales genéricos MGB 2003 Creación de identidades y principales genéricos Cree un objeto GenericIdentity y un objeto GenericPrincipal Adjunte el objeto GenericPrincipal al subproceso actual GenericIdentity miIdent = new GenericIdentity("User1"); string[] funciones = {"Administrador", "Cajero"}; GenericPrincipal miPrin = new GenericPrincipal(miIdent, funciones); System.Threading.Thread.CurrentPrincipal = miPrin; © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Realización de comprobaciones de seguridad MGB 2003 Realización de comprobaciones de seguridad Utilice los integrantes Identity y Principal en el código Por ejemplo, si utiliza la propiedad Name del objeto Identity para comprobar el nombre de inicio de inicio de sesión del usuario Por ejemplo, si utiliza el método IsInRole del objeto Principal para comprobar la pertenencia de las funciones if (String.Compare(miPrin.Identity.Name, "DOMAIN\\Fred", true)==0) { // Realizar alguna acción } if (miPrin.IsInRole("BUILTIN\\Administrators")) { // Realizar alguna acción } © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Comprobaciones de seguridad imperativas y declarativas MGB 2003 Comprobaciones de seguridad imperativas y declarativas Utilice permisos para realizar comprobaciones de seguridad basadas en funciones Comprobaciones imperativas PrincipalPermission permPrin = new PrincipalPermission("Cajero", “Administrador”, true); try { permPrin.Demand(); //¿Coincide lo anterior con el principal activo? } Comprobaciones declarativas [PrincipalPermission(SecurityAction.Demand, Role="Cajero", Authenticated=true)] © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Demostración 3 Seguridad basada en funciones Uso de seguridad basada en funciones de Windows Uso de seguridad genérica basada en funciones © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Orden del día Características de seguridad de .NET Framework MGB 2003 Orden del día Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Introducción general a la criptografía MGB 2003 Introducción general a la criptografía Término de criptografía Descripción Cifrado simétrico Cifrar y descifrar datos con una clave secreta Cifrado asimétrico Cifrar y descifrar datos con un par de claves pública y privada Hash Se asigna una cadena de datos larga a una cadena de datos corta de tamaño fijo Firma digital Se calcula el valor hash de los datos y se cifra con una clave privada .NET Framework proporciona clases que implementan estas operaciones © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Uso de algoritmos simétricos MGB 2003 Uso de algoritmos simétricos Elija un algoritmo TripleDESCryptoServiceProvider RijndaelManaged Genere una clave secreta Use la misma clave para cifrar y descifrar datos: FileStream MemoryStream NetworkStream © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Uso de algoritmos asimétricos MGB 2003 Uso de algoritmos asimétricos Elija un algoritmo RSACryptoServiceProvider DSACryptoServiceProvider Genere un par de claves pública y privada Cifre o descifre los datos © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Firma de datos y comprobación de firmas MGB 2003 Firma de datos y comprobación de firmas Acción Pasos Firma de los datos Calcular el valor hash de los datos Cifrar el valor hash con una clave privada Comprobación de las firmas Descifrar la firma mediante la clave pública del remitente Comparar la firma cifrada con el valor hash © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Demostración 4 Cifrado en .NET Framework Realización del cifrado simétrico Firma de datos © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Orden del día Características de seguridad de .NET Framework MGB 2003 Orden del día Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Tipos de autenticación de ASP.NET MGB 2003 Tipos de autenticación de ASP.NET Tipo de autenticación Ventajas Desventajas Windows Usa la infraestructura de Windows existente Controla el acceso a información confidencial No admite todos los tipos de clientes Formularios Admite todos los tipos de clientes Se basa en cookies Microsoft Passport Permite iniciar sesión una sola vez en muchos sitios Web de Internet Permite a los desarrolladores personalizar la apariencia de la página de registro Requiere el pago de una cuota © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Configuración de la autenticación basada en formularios MGB 2003 Configuración de la autenticación basada en formularios Configure IIS para usar la autenticación anónima Establezca la autenticación basada en formularios en Web.config Configure la autorización Cree un formulario de inicio de sesión <system.web> <authentication mode="Forms"> <forms loginUrl="WebForm1.aspx"/> </authentication> <authorization> <deny users="?"/> </authorization> </system.web> © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Mejoras de la autenticación basada en formularios MGB 2003 Mejoras de la autenticación basada en formularios Los desarrolladores pueden requerir cookies seguros <authentication mode="Forms"> <forms loginUrl="login.aspx" protection="All" requireSSL="true" timeout="10" name="AppNameCookie" path="/FormsAuth" slidingExpiration="true" </forms> </authentication> El desarrollador puede crear claves específicas de la aplicación © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Controles de validación MGB 2003 Controles de validación El usuario escribe los datos Validación en el cliente Proporciona información instantánea Reduce los ciclos de devolución Validación en el servidor Repite toda la validación en el cliente Valida con los datos almacenados si es necesario Mensaje de error ¿Son válidos? No Cliente Sí Servidor ¿Son válidos? No Sí Se procesa la aplicación Web © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Tipos de controles de validación MGB 2003 Tipos de controles de validación © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Demostración 5 Seguridad de las aplicaciones Web de ASP.NET Configuración de la autenticación basada en formularios Uso de controles de validación © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Orden del día Características de seguridad de .NET Framework MGB 2003 Orden del día Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Seguridad en los mensajes MGB 2003 Seguridad en los mensajes Los mensajes XML portan información de seguridad Credenciales Firmas digitales Los mensajes se pueden cifrar XML Cliente XML Servicio Cualquier transporte Transporte Transporte XML XML La seguridad es independiente del protocolo de transporte © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Web Service Enhancements (WSE) MGB 2003 Web Service Enhancements (WSE) Incluye: Autenticación con encabezados SOAP Cifrado de mensajes Firma de mensajes Permite el enrutamiento de mensajes Admite archivos adjuntos Se implementa en el ensamblado de Microsoft.Web.Services.dll © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 Demostración 6 Web Services Enhancements (WSE) Implementación de seguridad para un servicio Web © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Resumen de la sesión Características de seguridad de .NET Framework MGB 2003 Resumen de la sesión Características de seguridad de .NET Framework Seguridad del acceso a código Seguridad basada en funciones Criptografía Seguridad de las aplicaciones Web de ASP .NET Seguridad de los servicios Web de ASP.NET © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Pasos siguientes Mantenerse informado sobre la seguridad MGB 2003 Pasos siguientes Mantenerse informado sobre la seguridad Suscribirse a boletines de seguridad: http://www.microsoft.com/latam/technet/seguridad/boletines.asp Obtener las directrices de seguridad de Microsoft más recientes: http://www.microsoft.com/latam/seguridad/ Obtener aprendizaje de seguridad adicional Buscar seminarios de aprendizaje en línea y presenciales: http://www.microsoft.com/latam/technet/evento/default.asp Buscar un CTEC local que ofrezca cursos prácticos: http://www.microsoft.com/spain/formacion/default.asp http://www.microsoft.com/latam/entrenamiento/default.asp © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Para obtener más información MGB 2003 Para obtener más información Sitio de seguridad de Microsoft (todos los usuarios) http://www.microsoft.com/latam/seguridad Sitio de seguridad de MSDN (desarrolladores) http://msdn.microsoft.com/security (este sitio está en inglés) Sitio de seguridad de TechNet (profesionales de IT) http://www.microsoft.com/latam/technet/seguridad/default.asp http://www.microsoft.com/spain/technet/seguridad/default.asp © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Preguntas y respuestas MGB 2003 Preguntas y respuestas © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

MGB 2003 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.