Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

More documents

Recommendations

Info

74 Capítulo 4. Diseño y Desarrollo de un Sistema de Autenticación Biométrica de Estudiante para Plataformas LMS 4.2.5. Contribuciones al Proyecto de Código Libre JBioAPI Para poder utilizar adecuadamente el Framework BioAPI en nuestro sistema hemos necesitado mejorar el proyecto de código libre JBioAPI con varias contribuciones[González Agulla, Elisardo y otros, 2009c]. Hemos aportado el soporte necesario para su ejecución en el entorno Windows, hemos permitido el acceso desde Java a las primitivas de bajo nivel de la BioAPI para favorecer así su uso en arquitecturas cliente-servidor, y hemos habilitado la invocación de las funciones de identificación. Para desarrollar el soporte para el S.O. Windows del proyecto JBioAPI hemos usado el código nativo de la implementación de referencia de la BioAPI 1.1 que está disponible como un proyecto de Visual Studio 6.0, y la herramienta SWIG (Simplified Wrapper and Interface Generator)[SWIG Project, WWW] que permite la generación del código Java Native Interface necesario para realizar las llamadas a los métodos nativos desde Java. El proyecto JBioAPI, incluyendo estas mejoras, se distribuye bajo la licencia GNU y está disponible en Internet como proyecto de código libre del que actualmente soy miembro [JBioAPI Project, WWW]. 4.2.6. Conexión Cliente-Servidor de BWA: Web Services y XCBF El middleware es un software de conectividad que ofrece un conjunto de servicios que hacen posible el funcionamiento de aplicaciones distribuidas sobre plataformas heterogéneas. Soluciones orientadas a objetos como CORBA o Java RMI son ampliamente aceptadas para invocar métodos residentes en máquinas remotas desde objetos residentes en la máquina local. Sin embargo, la interoperabilidad se puede ver aumentada si utilizamos Servicios Web en su lugar. Servicios Web con SOAP (Simple Object Access Protocol) permiten la interoperabilidad entre clientes heterogéneos (como CORBA pero de un modo más sencillo) y relaja la restricción de utilizar el mismo lenguaje de programación tanto en el lado del cliente como en el servidor (Java RMI necesita Java de los dos lados). El mismo principio de interoperabilidad nos hace emplear el estándar XML Common Biometric Format (XCBF) para el intercambio de muestras biométricas. El uso de XCBF y Servicios Web permiten el desarrollo de nuevos clientes totalmente compatibles con nuestro sistema y que no necesitan estar realizados en Java, simplemente deben cumplir con la interfaz del servicio web. Esta funcionalidad es adecuada para aquellos terminales para los que no exista una máquina virtual Java. Todavía hay otra ventaja en usar Servicios Web en lugar de CORBA o Java RMI. A menudo los usuarios acceden a Internet a través de LANs protegidas con cortafuegos. Los cortafuegos filtran y bloquean algún tipo de tráfico por motivos de seguridad. En este entorno, muchos (casi todos) puertos están típicamente cerrados al tráfico entrante y saliente, y puede ocurrir que el usuario final no tenga los permisos necesarios para poder abrir esos puertos. Los Servicios Web, sin embargo, son capaces de utilizar los puertos usados habitualmente para el tráfico HTTP/HTTPS generado por los navegadores web (puerto TCP para HTTP es el 80 y para HTTPS el 443). Estos puertos suelen estar siempre abiertos por lo que no se necesita ningún cambio en la configuración del cortafuegos, y ésta es una de las ventajas fundamentales detrás del éxito progresivo de los Servicios Web en el despliegue de aplicaciones remotas.
4.3. Integración de BWA con las Plataformas LMS 75 Como ya hemos comentado anteriormente, desde el mes de Marzo del 2004, existe un nuevo estándar de seguridad para Servicios Web publicado por OASIS, llamado WS- Security. Se ocupa de asegurar la integridad y confidencialidad de los mensajes SOAP. De las múltiples implementaciones existentes hemos escogido WSS4J por ser una implementación de código abierto desarrollada en Java por la Apache Software Foundation. De este modo podemos garantizar la integridad de los datos en la comunicación entre el cliente y el servidor, y podemos autenticar la fuente de los datos biométricos y del resultado de la verificación, incluso si una capa de transporte segura, por ejemplo una conexión SSL, no está presente. 4.3. Integración de BWA con las Plataformas LMS El hecho de que durante la etapa de diseño de BWA hayamos tomado la decisión de cobijarnos bajo el paraguas del proyecto CAS, hace posible que cualquier aplicación web preparada para utilizar CAS como mecanismo de autenticación de sus usuarios, sea también compatible con nuestro sistema sin tener que realizar ninguna modificación software [Otero Muras y otros, 2007b]. Las plataformas de E-learning ILIAS, Moodle o Claroline son claros ejemplos de aplicaciones Web que ya son capaces de delegar el proceso de autenticación en CAS, aunque podemos consultar una lista más completa en la sección 3.2.1.1. Nosotros las hemos usado en esta Tesis para demostrar la usabilidad de nuestro sistema biométrico dentro de una aplicación Web corriente. En [ILIAS with Biometric Authentication, WWW] está disponible un demostrador online que permite acceder biométricamente a la plataforma LMS ILIAS. 4.4. Análisis de Seguridad y Validación del BioWebAuth Framework Dada la naturaleza del servicio que pretende ofrecer BWA es necesario realizar rigurosos estudios con distintos niveles de abstracción que permitan evaluar las prestaciones del sistema diseñado y detectar posibles vulnerabilidades con el fin de poder subsanarlas. Se han realizado diversos trabajos sobre la seguridad existente en la plataforma BWA, algunos de ellos son referentes al diseño de la arquitectura propuesta, otros pretenden descubrir vulnerabilidades en el protocolo de autenticación que define BWA, otros intentan evaluar la robustez de los módulos biométricos implementados, etc. A continuación mostraremos los más significativos. 4.4.1. Análisis de Seguridad de la Arquitectura de BWA siguiendo la Taxonomía CERT En colaboración con la Universidad de Magdeburg se ha definido una metodología de análisis de la seguridad ofrecida en sistemas de autenticación basados en rasgos biométricos que están orientados al Web. En el artículo [Zeitz y otros, 2008] se resumen las
Page 1:
Desarrollo de Soluciones Cliente-Se
Page 5:
Dpto. de Teoría de la Señal y Com
Page 9:
”Se nos conoce por nuestros actos
Page 13 and 14:
Abstract The use of online learning
Page 15 and 16:
Resumen En los últimos años y deb
Page 17:
Agradecimientos Por fin se acerca e
Page 20 and 21:
VIII Tabla de Contenidos 3. Base Te
Page 22 and 23:
X Tabla de Contenidos 6.1.1. Diseñ
Page 24 and 25:
XII Lista de Figuras 4.9. Interfaz
Page 27 and 28:
Capítulo 1 Introducción Contenido
Page 29 and 30:
1.1. Introducción al E-learning 3
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
1.2. Introduccion a la Biometría 9
Page 37 and 38:
1.2. Introduccion a la Biometría 1
Page 39 and 40:
1.3. Motivación y Objetivos de la
Page 41:
1.4. Estructura de la Tesis 15 Fina
Page 44 and 45:
18 Capítulo 2. Estado del Arte 2.1
Page 46 and 47:
20 Capítulo 2. Estado del Arte nav
Page 48 and 49:
22 Capítulo 2. Estado del Arte la
Page 50 and 51: 24 Capítulo 2. Estado del Arte WG1
Page 52 and 53: 26 Capítulo 2. Estado del Arte las
Page 54 and 55: 28 Capítulo 2. Estado del Arte 2.3
Page 57 and 58: Capítulo 3 Base Tecnológica Conte
Page 59 and 60: 3.1. Tecnologías Biométricas 33 F
Page 61 and 62: 3.1. Tecnologías Biométricas 35 n
Page 63 and 64: 3.2. Single Sign-On para el Web 37
Page 65 and 66: 3.2. Single Sign-On para el Web 39
Page 67 and 68: 3.3. Servicios Web 41 Los datos han
Page 69 and 70: 3.3. Servicios Web 43 mánticas y c
Page 71 and 72: 3.4. Procesado de Imagen 45 de cara
Page 73 and 74: 3.4. Procesado de Imagen 47 se desp
Page 75 and 76: 3.4. Procesado de Imagen 49 1. Se e
Page 77 and 78: 3.5. Patrones de diseño 51 No obst
Page 79 and 80: 3.5. Patrones de diseño 53 Prototy
Page 81 and 82: 3.5. Patrones de diseño 55 Recurso
Page 83 and 84: Capítulo 4 Diseño y Desarrollo de
Page 85 and 86: 4.2. Proyecto de Código Libre BioW
Page 99: 4.2. Proyecto de Código Libre BioW
Page 103 and 104: 4.5. Desarrollo de Módulos de Reco
Page 109 and 110: 4.6. Alcance, Difusión y Repercusi
Page 111 and 112: 4.7. Limitaciones 85 gue el 01/03/2
Page 113: 4.8. Conclusiones 87 ILIAS, Moodle
Page 116 and 117: 90 Capítulo 5. Diseño y Desarroll
Page 126 and 127: Capítulo 5. Diseño y Desarrollo d
Page 147 and 148: Capítulo 6 Contribuciones, Conclus
Page 149 and 150: 6.2. Conclusiones 123 6.1.2. Diseñ
Page 151 and 152:
6.3. Trabajos Futuros 125 Por otra
Page 153 and 154:
6.3. Trabajos Futuros 127 [Gonzále
Page 155 and 156:
Apéndice A Apéndice Contenido A.1
Page 157 and 158:
A.2. Estadísticas Detalladas sobre
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
A.3. Resultados Alternativos del M
Page 173 and 174:
Bibliografía [Alba-Castro y otros,
Page 175 and 176:
BIBLIOGRAFÍA 149 [Davis y Mermelst
Page 177 and 178:
BIBLIOGRAFÍA 151 [Ortega-Garcia y
Page 179 and 180:
BIBLIOGRAFÍA 153 [González Agulla
Page 181 and 182:
Apéndice B Acrónimos y Abreviatur
show all

Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

Create successful ePaper yourself

Delete template?

Save as template?