T E S I S

More documents

Recommendations

Info

ocupa de la seguridad, autenticación, flujo de trabajo, identidad, y muchas otras preocupaciones del negocio 13 . 1.2.3. Alcances El presente trabajo se centrará en el análisis e implementación de elementos de autenticación, autorización, no repudio en la información, confidencialidad e integridad en servicios web, utilizando como guía las especificaciones de los estándares de seguridad WS-Security, XML Signature, XML Encryption y SAML, que serán tratados a detalle en el capítulo 2. Como parte del alcance de este trabajo es necesario mencionar que la implementación de la solución, se realizara utilizando únicamente herramientas y productos de software publicados bajo una licencia libre. Lo anterior con la finalidad de reducir costos de licenciamiento de software en la implementación de la solución. 1.2.4. Limitaciones Debido a que existen una gran cantidad de opciones para resolver los problemas de seguridad en los servicios web, este trabajo se centrara específicamente en la implementación de seguridad utilizando la capa de trasporte SOAP de los servicios web. Es necesario considerar que los certificados digitales no serán generados por una entidad certificadora por lo que su uso es meramente demostrativo. En el caso de que se requiera llevar el aplicativo a un ambiente productivo se deben solicitar los certificados a una entidad certificadora. Finalmente este trabajo no dará solución a problemas relacionados a Infraestructura de clave pública (PKI) y Administración de políticas de acceso en servicios web. 13 Doug Tidwell, James Snell, Pavel Kulchenko, Programming Web Services with SOAP, O'Reilly, 2001, pág. 10 18
Capitulo 2: Plataforma SOA y Seguridad en Servicios Web La finalidad de este capítulo es proveer la teoría, conceptos y definiciones necesarias para poder solucionar el problema planteado en el capítulo anterior. Se inicia con la definición y conceptos de diseño de SOA. Finalmente se presenta la teoría acerca de los requisitos y estándares de seguridad que los servicios web implementaran. 2.1. Arquitectura Orientada a Servicios La definición de una Arquitectura Orientada a Servicios es una arquitectura de software que está basada en conceptos clave que pueden ser interfaces de aplicaciones, servicios, repositorios de servicios y servicios de bus. Un servicio consiste en un contrato, una o más interfaces y una implementación 14 . SOA establece un modelo de arquitectura que tiene como objetivo mejorar la eficiencia, agilidad y productividad de una empresa por servicios de posicionamiento como el principal medio, a través del cual, la lógica de la solución es representada en soporte de la realización de los objetivos estratégicos, asociados con la computación orientada a servicios. Como una forma de arquitectura de tecnología, una implementación de SOA puede consistir en una combinación de tecnologías, productos, APIs, soportando extensiones de infraestructura, y algunas otras partes 15 . 2.1.1. Elementos Son varios los elementos que integran SOA, Interfaces de aplicación, servicios de contrato, servicios de interface, servicios de implementación, servicios de lógica de negocio y servicios de datos, juntos permiten la implementación de una arquitectura orientada a servicios. a) Interfaces de aplicación Las interfaces de aplicación son los actores activos en la arquitectura, su función es Iniciar y controlar todas las actividades de los sistemas de la empresa. Las interfaces de aplicación más utilizadas son: 14 Dirk Krafzig, Karl Banke, Dirk Slama, Enterprise SOA: Service-Oriented Architecture Best Practices, Prentice Hall PTR, 2004, pág.78 15 [10] Thomas Erl., SOA: principles of service design, Prentice Hall, 2008, pág.38 19
Page 1 and 2: INSTITUTO POLITÉCNICO NACIONAL UNI
Page 3 and 4: 3
Page 5 and 6: AGRADECIMIENTOS A mi director de te
Page 7 and 8: Abstract The use of Web services as
Page 9 and 10: CAPITULO 3: DISEÑO CONCEPTUAL Y F
Page 11 and 12: Índice de Tablas Tabla 1: Tecnolog
Page 13 and 14: El capítulo 3 está formado por la
Page 15 and 16: 1.1.1. Ventajas y Desventajas Los e
Page 17: 1.2. Delimitación y justificación
Page 21 and 22: e) Servicios de Lógica de Negocio
Page 23 and 24: Paso 2.2: Definir los Tipos de Mens
Page 25 and 26: Paso 3.1: Revisión de los Servicio
Page 27 and 28: Paso 4: Diseño de Servicios Empres
Page 29 and 30: facilita un alto nivel de potencial
Page 31 and 32: 2.2.2. Capa de Aplicación La imple
Page 33 and 34: 2.3.5. No repudio Este término res
Page 35 and 36: 2.4.2. XML Encryption La especifica
Page 37 and 38: 36 Elemento Éste elemento es mand
Page 39 and 40: 40 Elemento Éste elemento pro
Page 41 and 42: ( ()? )+ ()? ()* Los operad
Page 43 and 44: El elemento SignatureMethod es requ
Page 45 and 46: Elemento El elemento KeyInfo es op
Page 47 and 48: capaces de interpretar los datos en
Page 49 and 50: 3.2. Caso Práctico 2 Para el caso
Page 51 and 52: Desarrollo La siguiente tabla ilust
Page 53 and 54: información, además de que existe
Page 55 and 56: El servicio web requiere recibir lo
Page 57 and 58: El siguiente diagrama muestra la in
Page 59 and 60: 3.5. Diseño Físico La definición
Page 61 and 62: 3.5.3. Configuración de Equipos An
Page 63 and 64: 3.5.5. Creación de Certificados An
Page 65 and 66: En el stack de servicios web Metro
Page 67 and 68: • El elemento especifica que
Page 69 and 70:
} } throw new Exception("SAML Asser
Page 71 and 72:
Figura 7: Diagrama de Arquitectura
Page 73 and 74:
AuthorityKeyIdentifier [ KeyIdentif
Page 75 and 76:
• Dejar los valores por defecto y
Page 77 and 78:
Hostname IP Equipos empresa.localdo
Page 79 and 80:
Figura 10: Diagrama de flujo prueba
Page 81 and 82:
Figura 13: Pantalla de error en tra
Page 83 and 84:
El resultado al intentar acceder a
Page 85 and 86:
Los datos obtenidos en la captura d
Page 87 and 88:
A continuación se presenta el cont
Page 89 and 90:
Otro elemento identificado necesari
Page 91 and 92:
Glosario de términos API (Applicat
Page 93 and 94:
SSL (Secure Sockets Layer): Protoco
Page 95 and 96:
Apéndice 1 Instalación de Softwar
Page 97 and 98:
Para la instalación del Java Runti
Page 99 and 100:
Para mantener el servidor de aplica
Page 101 and 102:
101 Figura 23: Herramienta Update t
Page 103 and 104:
Actualización fedora Para buscar e
show all

T E S I S

Create successful ePaper yourself

Delete template?

Save as template?