T E S I S

More documents

Recommendations

Info

• Aplicar cifrado a los datos que viajan a través de una red insegura, como Internet 24 . 2.3.2. Autenticación La autenticación verifica que los usuarios humanos, las entidades del sistema registradas y los componentes sean quienes dicen ser. El resultado de la autenticación es un conjunto de credenciales, las cuales describen los atributos que pueden ser asociados con quien se ha autenticado 25 . 2.3.3. Integridad La definición de integridad plantea que: “la Integridad es una propiedad de seguridad para garantizar que la información es modificada solo por los sujetos autorizados.” 26 Integridad de la información no quiere decir que la información no puede ser alterada, significa que sí la información es alterada, esta alteración puede ser detectada. La integridad de los datos se basa en algoritmos matemáticos conocidos como algoritmos hash como lo es SHA-1 27 . De lo anterior podemos decir que la Autenticación, Confidencialidad y la integridad tienen la responsabilidad de, proteger los mensajes en tránsito entre los clientes que participan en el envío y recepción de información. 2.3.4. Autorización La autorización es un requerimiento de seguridad de la información que a veces se vincula con la autenticación sin embargo, es muy importante ver la diferencia entre los dos. La autenticación trata acerca de "¿Quién es usted?" la autorización trata acerca de "¿Qué tiene permitido hacer?" En resumen si un usuario está autenticado, no quiere decir que también deba estar autorizado 28 . 24 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003, pág.23 25 Dirk Krafzig, Karl Banke, Dirk Slama, Enterprise SOA: Service-Oriented Architecture Best Practices, Prentice Hall PTR, 2004, pág.23 26 Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto, Mastering Web Services Security, Wiley Publishing Inc., 2003, pág.402 27 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003, pág.27 28 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003, pág.35 32
2.3.5. No repudio Este término resulta un tanto complejo de entender, sin embargo, es muy simple ya que se refiere a la idea de impedir que un participante en una acción niegue de manera fehaciente su responsabilidad en ésta. El no repudio significa que quien origine un mensaje no puede reclamar que no ha enviado el mensaje. Para lograr el no repudio se debe ligar una llave pública a la parte de la identidad que es la firma digital de los datos 29 . Los elementos a considerar para cumplir el no repudio son certificados digitales y llaves públicas. 2.3.6. Disponibilidad Uno de los componentes de seguridad más importantes en un sistema de información es la disponibilidad que consiste en la capacidad de la ofrecer datos y servicios cuando se requieran 30 . Existen diferentes formas de denegación de servicio, a continuación se presentan las que considero son las de más incidencia: • Denegación de servicio: Un ataque de denegación de servicio se propone utilizar todos los recursos de un servicio de forma que no estará disponible para los usuarios legítimos. • Privacidad: El requisito de la privacidad se refiere a los derechos de privacidad del sujeto de los datos 31 . 2.4. Estándares de Seguridad en Servicios Web Gran parte del trabajo que actualmente está en investigación son una serie de tecnologías para asegurar servicios web basados en XML. 29 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003, pág.29 30 Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto, Mastering Web Services Security, Wiley Publishing Inc., 2003, pág.396 31 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003, pág.36 33
Page 1 and 2: INSTITUTO POLITÉCNICO NACIONAL UNI
Page 3 and 4: 3
Page 5 and 6: AGRADECIMIENTOS A mi director de te
Page 7 and 8: Abstract The use of Web services as
Page 9 and 10: CAPITULO 3: DISEÑO CONCEPTUAL Y F
Page 11 and 12: Índice de Tablas Tabla 1: Tecnolog
Page 13 and 14: El capítulo 3 está formado por la
Page 15 and 16: 1.1.1. Ventajas y Desventajas Los e
Page 17 and 18: 1.2. Delimitación y justificación
Page 19 and 20: Capitulo 2: Plataforma SOA y Seguri
Page 21 and 22: e) Servicios de Lógica de Negocio
Page 23 and 24: Paso 2.2: Definir los Tipos de Mens
Page 25 and 26: Paso 3.1: Revisión de los Servicio
Page 27 and 28: Paso 4: Diseño de Servicios Empres
Page 29 and 30: facilita un alto nivel de potencial
Page 31: 2.2.2. Capa de Aplicación La imple
Page 35 and 36: 2.4.2. XML Encryption La especifica
Page 37 and 38: 36 Elemento Éste elemento es mand
Page 39 and 40: 40 Elemento Éste elemento pro
Page 41 and 42: ( ()? )+ ()? ()* Los operad
Page 43 and 44: El elemento SignatureMethod es requ
Page 45 and 46: Elemento El elemento KeyInfo es op
Page 47 and 48: capaces de interpretar los datos en
Page 49 and 50: 3.2. Caso Práctico 2 Para el caso
Page 51 and 52: Desarrollo La siguiente tabla ilust
Page 53 and 54: información, además de que existe
Page 55 and 56: El servicio web requiere recibir lo
Page 57 and 58: El siguiente diagrama muestra la in
Page 59 and 60: 3.5. Diseño Físico La definición
Page 61 and 62: 3.5.3. Configuración de Equipos An
Page 63 and 64: 3.5.5. Creación de Certificados An
Page 65 and 66: En el stack de servicios web Metro
Page 67 and 68: • El elemento especifica que
Page 69 and 70: } } throw new Exception("SAML Asser
Page 71 and 72: Figura 7: Diagrama de Arquitectura
Page 73 and 74: AuthorityKeyIdentifier [ KeyIdentif
Page 75 and 76: • Dejar los valores por defecto y
Page 77 and 78: Hostname IP Equipos empresa.localdo
Page 79 and 80: Figura 10: Diagrama de flujo prueba
Page 81 and 82: Figura 13: Pantalla de error en tra
Page 83 and 84:
El resultado al intentar acceder a
Page 85 and 86:
Los datos obtenidos en la captura d
Page 87 and 88:
A continuación se presenta el cont
Page 89 and 90:
Otro elemento identificado necesari
Page 91 and 92:
Glosario de términos API (Applicat
Page 93 and 94:
SSL (Secure Sockets Layer): Protoco
Page 95 and 96:
Apéndice 1 Instalación de Softwar
Page 97 and 98:
Para la instalación del Java Runti
Page 99 and 100:
Para mantener el servidor de aplica
Page 101 and 102:
101 Figura 23: Herramienta Update t
Page 103 and 104:
Actualización fedora Para buscar e
show all

T E S I S

Create successful ePaper yourself

Delete template?

Save as template?