Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Seguridad ASP.NET de Sitios Web

No description
by

Marvin Calderón

on 6 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Seguridad ASP.NET de Sitios Web

Seguridad ASP.NET de Aplicaciones Web
Seguridad ASP.NET de Aplicaciones Web
ASP.NET funciona junto con Microsoft .NET Framework e Internet Information Services (IIS) para ayudar a proporcionar aplicaciones Web seguras. Para ayudar a proteger la seguridad de una aplicación ASP.NET, se deben llevar a cabo las dos funciones principales (Autenticación y Autorización):
Formas de Autorización en ASP.net:
Autorización de archivos:

FileAuthorizationModule
realiza la autorización de archivos. Realiza una comprobación de la lista de control de acceso (ACL) del archivo de controladores .aspx o .asmx para determinar si un usuario debe tener acceso al archivo. Los permisos de ACL se comprueban para la identidad de Windows (si se habilita la autenticación de Windows) del usuario o para la identidad de Windows del proceso de ASP.NET.
Autorización de URL:

UrlAuthorizationModule
realiza la autorización de URL, que asigna usuarios y funciones a direcciones URL en aplicaciones ASP.NET. Este módulo se puede utilizar para permitir o denegar de forma selectiva el acceso a las partes arbitrarias de una aplicación (normalmente los directorios) para usuarios concretos o funciones.
Función de seguridad (Autenticación)
Es el mecanismo para validar las credenciales de usuario (Nombre y Clave) contra el acceso de un sitio web.
Este mecanismo generalmente representa una interfaz de solicitud y validación de credenciales de usuarios, para aquellos usuarios que intenta ingresar a un sitio Web protegido.

Tipos de Autenticación
Parámetros Básico de la Autenticación en ASP.NET (Web.config):
Cuando hablamos de un parámetro nos referimos a una variable que forma parte de los lenguajes de programación.

<system.web>

<authentication mode="Forms">
<forms loginUrl="login.aspx"></forms>
</authentication>

<authorization>
<deny users="?">
</authorization>

</system.web>
Función de seguridad (Autorización)
Es el mecanismo que establece permisos de acceso a recursos dentro del sitio Web para usuarios ya autenticados.
Este mecanismo toma como patrón base el sistema tradicional de Roles y Reglas de Acceso, donde cada Rol contiene un conjunto de reglas de acceso para usar dentro del sitio Web. Por ejemplo:
Seguridad ASP.NET de Sitios Web
Además Internet Information Services (IIS) puede conceder o negar el acceso en función de la dirección IP o del nombre de host del usuario. Cualquier autorización de acceso posterior se realiza mediante la autorización de la dirección URL del permiso de acceso al sistema de archivos NTFS.
Es importante entender cómo interactúan todos los diversos subsistemas de seguridad. Puesto que ASP.NET se basa en Microsoft .NET Framework, el desarrollador de aplicaciones ASP.NET también tiene acceso a todas las características de seguridad integradas de .NET Framework, como la seguridad de acceso a código y la seguridad de acceso basada en funciones.

Parámetros Básicos de la Autorización en ASP.NET (Web.Config):
<system.web>

<authorization>
<allow roles="Finanzas, Administradores" />
<allow users="Mario, Pedro" />
<deny users=" * "/>
</authorization>

</system.web>
Secure Sockets Layer
SSL es un protocolo que se utiliza para transmitir datos de forma segura a través de una red. SSL asegura los datos mediante:
Encriptación de datos - Asegura que los datos enviados son leídos únicamente por un servidor destinatario seguro.
Autenticación de servidor - Asegura que los datos se envían al servidor correcto - Utiliza los certificados de servidor y de cliente.
Integridad de los datos - Protege la integridad de los datos - Incluye un código de autenticación de mensajes que detecta si un mensaje ha sido o no modificado.
Utiliza HTTPS (Hypertext Transfer Protocol Secure) para recuperar una página Web ASP.NET

Certificados De Clientes
¿Cómo proteger una aplicación ASP.NET mediante certificados de cliente?

Para las aplicaciones Web altamente seguras, tales como sitios de banca de Internet, es aconsejable implementar una solución más segura para la autenticación de usuario que la combinación de nombre y contraseña de usuario. Puede utilizar certificados digitales de cliente para comprobar la identidad del usuario. Además, puede asignar certificados digitales de cliente a cuentas de Windows en el servidor si es necesario.
Full transcript