La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor

Publicada porGuilermo Lazcano Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor"— Transcripción de la presentación:

1 Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor josemurl@microsoft.com

2 Agenda Implementando Seguridad con W2K3 Implementando Seguridad con W2K3 Active Directory Application Mode (ADAM) Active Directory Application Mode (ADAM) Authorization Manager (AzMan) Authorization Manager (AzMan) Manejabilidad e Instrumentación Manejabilidad e Instrumentación

3 Seguridad – Conceptos Básicos Autenticación Autenticación Proceso que valida las credenciales de un usuario contra un Almacén de Identidades Proceso que valida las credenciales de un usuario contra un Almacén de Identidades Autorización Autorización Proceso que valida de los permisos de un usuario con respecto a la utilización de un determinado recurso Proceso que valida de los permisos de un usuario con respecto a la utilización de un determinado recurso

4 Alternativas de Autenticación Seguridad Integrada de W2K3 Seguridad Integrada de W2K3 Intranet: Kerberos, NTLM Intranet: Kerberos, NTLM Extranet: Passport, SSL, Basic or Digest Extranet: Passport, SSL, Basic or Digest Basada en formularios (Web Form) Basada en formularios (Web Form) Validación de Credenciales Validación de Credenciales LDAP Bind o Windows Security Services LDAP Bind o Windows Security Services Almacén de Identidades (p.ej. Base de Datos) Almacén de Identidades (p.ej. Base de Datos)

5 Ventajas de Active Directory / ADAM No introducen almacenes adicionales No introducen almacenes adicionales Almacén securizado por el sistema Almacén securizado por el sistema Aprovechamos toda la funcionalidad del Directorio Activo Aprovechamos toda la funcionalidad del Directorio Activo Escalabilidad Escalabilidad Disponibilidad Disponibilidad Interoperabilidad Interoperabilidad …

6 Active Directory Application Mode (ADAM)

7 Mecanismos de Autorización Listas de Control de Acceso (ACL) Listas de Control de Acceso (ACL) Orientada al control de acceso a recursos concretos Orientada al control de acceso a recursos concretos Control de Acceso Basado en Roles (RBAC) Control de Acceso Basado en Roles (RBAC) Orientada a la pertenencia de usuarios a roles y la definición de roles como permisos sobre operaciones Orientada a la pertenencia de usuarios a roles y la definición de roles como permisos sobre operaciones Centrada en la administración de la pertenencia de usuarios a grupos Centrada en la administración de la pertenencia de usuarios a grupos

8 Authorization Manager (AzMan) Políticas de autorización centralizadas para múltiples aplicaciones Políticas de autorización centralizadas para múltiples aplicaciones Permite crear grupos de seguridad fuera del Directorio Activo administrados por usuarios Permite crear grupos de seguridad fuera del Directorio Activo administrados por usuarios Pueden crearse grupos basados en consultas LDAP (grupos dinámicos) Pueden crearse grupos basados en consultas LDAP (grupos dinámicos) Almacén de políticas de autorización Almacén de políticas de autorización Jerárquico Jerárquico Administración delegada (AD/ADAM) Administración delegada (AD/ADAM) Almacenamiento XML (limitaciones) Almacenamiento XML (limitaciones) Usuarios almacenados en AD o ADAM Usuarios almacenados en AD o ADAM

9 Authorization Manager (AzMan)

10 El Futuro de AzMan Planes a largo plazo Planes a largo plazo Añadir funcionalidad Añadir funcionalidad Solucionar issues con el despliegue Solucionar issues con el despliegue Windows 2003 Server SP1 Windows 2003 Server SP1 Integración con usuarios en ADAM Integración con usuarios en ADAM Mejoras de rendimiento y escalabilidad Mejoras de rendimiento y escalabilidad Whidbey (Visual Studio 2005) Whidbey (Visual Studio 2005) Integración con los roles de ASP.NET Integración con los roles de ASP.NET Longhorn Longhorn Mejorar manejabilidad y depuración Mejorar manejabilidad y depuración

11 Seguridad - Resumen Aproveche la infraestructura de Seguridad del Sistema Operativo Aproveche la infraestructura de Seguridad del Sistema Operativo Reduce el esfuerzo de desarrollo Reduce el esfuerzo de desarrollo Aprovechamos otra funcionalidad (futuro) Aprovechamos otra funcionalidad (futuro) Seguridad / Escalabilidad / Manejabilidad /… Seguridad / Escalabilidad / Manejabilidad /… Soporte Soporte Utilice estándares para facilitar el acceso a futuras tecnologías Utilice estándares para facilitar el acceso a futuras tecnologías WS-* (Web Service Enhancements) WS-* (Web Service Enhancements)

12 Agenda Implementando Seguridad con W2K3 Implementando Seguridad con W2K3 Manejabilidad e Instrumentación Manejabilidad e Instrumentación Enterprise Instrumentation Framework Enterprise Instrumentation Framework Logging Application Block Logging Application Block Online Crash Analysis Online Crash Analysis

13 Manejabilidad - Es importante! Muchas aplicaciones son seleccionadas o descartadas basadas en su manejabilidad y disponibilidad Muchas aplicaciones son seleccionadas o descartadas basadas en su manejabilidad y disponibilidad Hay costes significativos asociados a la manejabilidad. Su reducción abre muchas puertas a las aplicaciones Hay costes significativos asociados a la manejabilidad. Su reducción abre muchas puertas a las aplicaciones Todays IT

14 Instrumentación Informa al mundo exterior del estado interior (salud) de la aplicación Informa al mundo exterior del estado interior (salud) de la aplicación Indispensable para la identificación de problemas de forma rápida y proactiva Indispensable para la identificación de problemas de forma rápida y proactiva Especialmente relevante en aplicaciones y arquitecturas distribuidas Especialmente relevante en aplicaciones y arquitecturas distribuidas Múltiples implementaciones Múltiples implementaciones System.Diagnostics, System.Management System.Diagnostics, System.Management Microsoft.EnterpriseInstrumentation, … Microsoft.EnterpriseInstrumentation, …

15 Enterprise Instrumentation Framework Permite instrumentar aplicaciones.NET Permite instrumentar aplicaciones.NET 1. Recibe información de aplicaciones 1. Recibe información de aplicaciones 2. La filtra según criterios configurables 2. La filtra según criterios configurables 3. La publica según la configuración y criterios 3. La publica según la configuración y criterios Múltiples orígenes de eventos (Event Sources) Múltiples orígenes de eventos (Event Sources) Múltiples destinos para eventos (Event Sinks) Múltiples destinos para eventos (Event Sinks) Correlación de eventos (Request Tracing) Correlación de eventos (Request Tracing) Filtrado por tipos Filtrado por tipos Configuración centralizada en caliente Configuración centralizada en caliente

16 Logging Application Block (LAB) Wrapper.NET que extiende EIF Wrapper.NET que extiende EIF Extiende: Extiende: Extiende los esquemas de EIF Extiende los esquemas de EIF Incorpora Event Sinks adicionales Incorpora Event Sinks adicionales Permite el formateado XML de eventos Permite el formateado XML de eventos Incorpora Niveles de Debug Incorpora Niveles de Debug Request Tracing para Web Services Request Tracing para Web Services Metering for Web Services Metering for Web Services

17 .NET Application Logging Application Block EIF & LAB - Arquitectura Instrumentation API Event Sinks Event Sinks WMI Event Trace Event Log Extended Event Schema App. Object Event Source SQLMSMQ Configuration WSE Filters

18 Enterprise Instrumentation Framework (EIF) Logging Application Block (LAB)

19 Online Crash Analysis Windows Error Reporting Windows Error Reporting Captura datos de cuelgues de aplicaciones y los manda a Microsoft Captura datos de cuelgues de aplicaciones y los manda a Microsoft Permite dar respuesta a los usuarios finales Permite dar respuesta a los usuarios finales ISVs pueden utilizar este servicio para recibir información de cuelgues de sus aplicaciones!! ISVs pueden utilizar este servicio para recibir información de cuelgues de sus aplicaciones!! Windows Quality Online Services (WinQual) Windows Quality Online Services (WinQual) Identifica problemas en sus aplicaciones Identifica problemas en sus aplicaciones Permite responder con un fix Permite responder con un fix Permite acceder a informes on-line Permite acceder a informes on-line

20 Online Crash Analysis Casos de éxito Casos de éxito Microsoft Office: 50% de Bugs recibidos en SP2 Microsoft Office: 50% de Bugs recibidos en SP2 Visual Studio: 74% de bugs en Beta 1 de VS.NET Visual Studio: 74% de bugs en Beta 1 de VS.NET Windows Team: 29% de bugs en Beta 1 WinXP Windows Team: 29% de bugs en Beta 1 WinXP Decenas de ISVs ya lo están usando Decenas de ISVs ya lo están usando Para usar el servicio (sin coste en Microsoft): Para usar el servicio (sin coste en Microsoft): Conseguir un Veritest Code Signing Digital ID Conseguir un Veritest Code Signing Digital ID Protege los ficheros subidos a Microsoft, verificando la identidad de la compañía y protegiendo el código Protege los ficheros subidos a Microsoft, verificando la identidad de la compañía y protegiendo el código Abrir una cuenta WinQual y acceder a Windows Error Reporting Abrir una cuenta WinQual y acceder a Windows Error Reporting

21 Manejabilidad - Resumen Instrumente sus aplicaciones Instrumente sus aplicaciones Utilice EIF y LAB Utilice EIF y LAB Aproveche la funcionalidad ya desarrollada Aproveche la funcionalidad ya desarrollada Integración con productos de monitorización Integración con productos de monitorización Utilice Windows Error Reporting para capturar información y mejorar su aplicación. Son cientos de testers ayudándole!! Utilice Windows Error Reporting para capturar información y mejorar su aplicación. Son cientos de testers ayudándole!!

22 Recursos Active Directory Application Mode Active Directory Application Mode Authorization Manager Authorization Manager Enterprise Instrumentation Framework Enterprise Instrumentation Framework Logging Application Block Logging Application Block Online Crash Analysis Online Crash Analysis

23 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Content created by 3 Leaf Solutions

Descargar ppt "Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor"

Presentaciones similares

Descripción general de la presentación El Nuevo Office: Integrador de Procesos de Negocios Ponente: Administrador de contenidos: Título de la presentación.

Descripción general de la presentación El Nuevo Office: Integrador de Procesos de Negocios Ponente: Administrador de contenidos: Título de la presentación.
Descripción general de la presentación

Descripción general de la presentación
3/23/2017 6:13 AM © 2004 Microsoft Corporation. All rights reserved.

3/23/2017 6:13 AM © 2004 Microsoft Corporation. All rights reserved.
Academia Latinoamericana de Seguridad Informática

Academia Latinoamericana de Seguridad Informática
Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.

Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.
BizTalk Server 2006: Sistemas Distribuidos Kabel Sistemas S.L.

BizTalk Server 2006: Sistemas Distribuidos Kabel Sistemas S.L.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián

Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
.NET y Servicios Web David Carmona Development Advisor

.NET y Servicios Web David Carmona Development Advisor
Desarrollo de Software empleando el Microsoft Solutions Framework MSF

Desarrollo de Software empleando el Microsoft Solutions Framework MSF
Nuevas Características de Seguridad en ASP.NET 2.0

Nuevas Características de Seguridad en ASP.NET 2.0
BizTalk Server 2006 & Test Driven Development Kabel Sistemas S.L.

BizTalk Server 2006 & Test Driven Development Kabel Sistemas S.L.
3/24/2017 3:59 PM © Microsoft Corporation. All rights reserved.

3/24/2017 3:59 PM © Microsoft Corporation. All rights reserved.
Visual Studio 2005 Productividad personalizada Entusiastas, principiantes y estudiantes My first program Desarrolladores Web Desarrolladores VB6 App.

Visual Studio 2005 Productividad personalizada Entusiastas, principiantes y estudiantes My first program Desarrolladores Web Desarrolladores VB6 App.
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
Diseño de Aplicaciones SOA usando Visual Studio Team System

Diseño de Aplicaciones SOA usando Visual Studio Team System
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.

Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.

Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.

Presentaciones similares

Anuncios Google