- la arquitectura TCPlIP III



Documentos relacionados
VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

JAVA EE 5. Arquitectura, conceptos y ejemplos.

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?)

SERVIDOR WEB PARA ACCESO EN TIEMPO REAL A INFORMACIÓN METEOROLÓGICA DISTRIBUIDA

SIEWEB. La intranet corporativa de SIE

Modulo I. Introducción a la Programación Web. 1.1 Servidor Web.

Q-expeditive Publicación vía Internet

Requerimiento Tecnológico para acceso a Sistemas del SIAF

Tema 6: Comparativa CORBA/Servicios Web

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

MANUAL DE AYUDA WEB SAT GOTELGEST.NET

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Encriptación en Redes

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa

Aspectos Básicos de Networking

Transport Layer Security (TLS) Acerca de TLS

Servinómina. Servicio de Visualización de Nóminas. (Servinómina) Agosto de Página 1 de 8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV

CAPITULO IV CONCLUSIONES Y RECOMENDACIONES

GUÍA Nro. 1 TECNOLOGÍA DE INTERNET. TIII PIII

Redes de Área Local: Configuración de una VPN en Windows XP

INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL

Tema 4: Tecnologías Web Java

Tema 4: Diseño e Implementación de la Capa Web

BackflipSD Modelo de Diseño

Como crear una red privada virtual (VPN) en Windows XP

Normativa de seguridad y acceso a servicios Internet.

Mi propuesta consiste en crear un portal Web que contemple las siguientes funcionalidades:

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Capítulo V. Implementación

SEGURIDAD OCTUBRE Versión 1

Semana 10: Fir Fir w e a w lls

Capítulo III. Análisis y diseño.

Gestión de la Seguridad Informática

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

SEGURIDAD EN APLICACIONES WEB CON APACHE TOMEE. Ing. Javier Mantilla Portilla

Seguridad Informática

Capitulo 5. Implementación del sistema MDM

VPN. Luis Opazo A. Dirección de Informática. Temuco, 10 de Septiembre Quées una VPN?

Tutorial BMS Server Studio UDP

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

GUÍA TÉCNICA. Desarrollo de Sistemas de Información la plataforma Business Intellingence Pentaho

TRANSFERENCIA DE FICHEROS FTP

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

Gestión de acceso remoto a una Intranet través de web. Omar Walid Llorente omar@dit.upm.es. dit UPM

Guía de resolución de problemas de firma con certificado en la Sede Electrónica del CIEMAT

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Cursos PROGRAMACIÓN DE APLICACIONES CON JAVA

Objetivos del proyecto:

FORMACIÓN DEL PROFESORADO EXTRANJERO DE ESPAÑOL CURSOS DE VERANO 2015 INSTRUCCIONES PARA LA INSCRIPCIÓN DE SOLICITUDES EN PROFEX

Productos para desarrollar aplicaciones web: ASP, CFM, JSP y PHP

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

Redes Privadas Virtuales

ASP.NET. Prof. Gina Huertas Camacho

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

HOWTO: Cómo configurar el firewall para redes VPN

CAPITULO 3 MOVILIDAD EN LA NAVEGACIÓN Y ALMACENAMIENTO EN BASES DE DATOS

ASIR. Virtual Private Network

Desarrollo de Aplicaciones Web con JAVA: J2EE y Struts

3.1 Introducción a Wireshark

Infraestructura Tecnológica. Sesión 5: Arquitectura cliente-servidor

BREVE INTRODUCCIÓN A IPSEC

Crear un servidor Web en IIS

PARTE IV. Uso de shorewall. Shorewall Configuración de Shorewall

GMF Gestor de incidencias

rede corporativa manual del usuario remoto para android

UNAM FCA Lic. Contaduría

aplicaciones web: ASP, CFM, JSP y PHP

La utilización de las diferentes aplicaciones o servicios de Internet se lleva a cabo respondiendo al llamado modelo cliente-servidor.

Seguridad Perimetral

El Modelo de Referencia OSI

ATAQUE CON SLOWLORIS A SERVIDORES APACHE VULNERABLES

SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral GUÍA DE APRENDIZAJE

COMERCIO ELECTRÓNICO UNA INTRODUCCIÓN GENERAL

Redes Privadas Virtuales

Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable

CONFIGURACIÓN DEL NAVEGADOR PARA EL USO DE LA SEDE ELECTRÓNICA DE DEFENSA

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Seguridad y control de tu PC

EXAMEN FINAL SEGUNDA EVALUACION

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu

PRIMEROS PASOS EN LA APLICACIÓN REA

Para tener una visión general de las revistas de estadística, ir a:

Servicio de publicación de información web (HTTP)

DESARROLLO WEB EN ENTORNO CLIENTE

Práctica 1: Instalación de un servidor de aplicaciones web y diseño de la vista de una aplicación

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Capas del Modelo ISO/OSI

Necesidad de procesar y almacenar Información.

Bajo Costo de Implementación y Soporte: Ofrecer un bajo costo de implementación y mantenimiento.

CATÁLOGO DE FORMACIÓN

- MANUAL TÉCNICO - Software de diagnóstico de la seguridad de la información y autoimplantación de LOPD. Rev. 01- FEBRERO 2013

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.

CONDICIONES DE CONEXIÓN REMOTA

Redes Privadas Virtuales (VPN)

Transcripción:

SEXTO EJERCICIO 1.- ;,Como podria la eompafiia asegurar las eomunieaciones entre sus ofieinas a traves de Internet? Justifique su respuesta. La soluci6n pasa por la creaci6n de tuneles VPN, de manera que permite entrar de manera segura a la red principal de la compafiia desde lugares remotos. De este modo sera posible: Proveer acceso remoto a los usuarios corporativos, para que puedan trabajar con recursos corporativos. Interconectar de manera segura oficinas separadas de la red central para permitir crear intranets corporativas que engloben a todas. Las VPN proporcionan conectividad a nivel de red sobre una distancia fisica, por 10 que una VPN permite la utilizaci6n de redes publicas como Internet en vez de usar lineas privadas dedicadas, sin sacrificar la seguridad. Sobre las VPN'S, se pueden implementar diferentes protocolos disefiados para cerrar agujeros de seguridad presentes en las VPN La soluci6n puede pasar por im'plementar VPN basada en IPSec 0 en SSL 0 en PPTP. VPN-IPSec, funciona a nive1 de red en el modelo OSI, 10 cual posibilita que a todos los efectos un equipo que conecta via VPN-IPSec, esta en la red corporativa, pudiendo acceder a todos los recurso de la misma. Tambien no proporciona gran seguridad en la comunicaci6n, gracias a la utilizaci6n de los protocolos de encriptaci6n, encapsulaci6n, e intercambio de c1aves. IPSec proporciona: Control de acceso Autenticaci6n de los datos de origen Integridad de los mensajes Protecci6n anti-reenvio Confidencialidad VPN-SSL.- este metodo de acceso consiste en el acceso a traves de un navegador a una URL via Internet. Cuando conectamos a esta URL, se establece una comunicaci6n https sobre SSL. Una vez autenticados en la pagina web, se crea un tunel SSL que posibilita el acceso segura a una parte de los recursos de la empresa. El problema de esta soluci6n es que no nos permite un acceso completo a los recursos corporativos. SSL es un protocolo de seguridad disefiado para establecer asociaciones seguras entre un proceso c1iente y otros servidores. Para ello, ejecuta un protocolo de negociaci6n para establecer una conexi6n segura a nivel de socket, sobre el servici6 de trasporte TCP. SSL es un protocolo de nivel de sesi6n que proporciona seguridad en este nivel en - la arquitectura TCPlIP III SSL utiliza un protocolo de autenticaci6n fuerte, pues utiliza certificados digitales para la autenticaci6n del servidor a traves del mecanismo de firma digital. La autenticaci6n del c1iente pude se debil si se utiliza el mecanismo de la pasword cifrada 0 fuerte si utiliza como mecanismo la firma digital mediante certificado del c1iente.

VPN-IPSec, Este metodo es mas seguro, ya que el nivel de seguridad de la informaci6n transmitida a traves del tunes es mayor que con IPSec, debido a la complejidad de los protocolos usados para la encapsulaci6n, encriptaci6n e intercambio. Debido a su funcionamiento en el nivel de red, posibilita el acceso a cualquier recurso corporativo. Por el contrario, VPN-SSL no permite el acceso a todos los recurso de la empresa, debido a que se trata de un acceso via Web, y que a todos los nive1es estamos fuera de la red corporativa, solo podemos acceder a un numero limitado de recurso: pagina Web, recursos de red, correo, aplicaciones TCP Ademas este tipo de tuneles no permite el filtrado en el firewall por usuarios, debido a que el acceso VPN, no se hace una asignaci6n de ip por usuario, ya que no funciona a nive1 de red, no es posible dar diferentes permisos en el firewal que da acceso a los recursos corporativos, en funci6n del usuario. La ventaja con SSL, es que no se requiere instilaci6n en e1 cliente, solo un navegador con soporte SSL y java Los dos tipos de accesos, Compulosry y Voluntariy, sean pensados para conexiones persistentes entre oficinas provinciales y la red central. Para permitir este tipo de conexiones y se utilizara un servidor de VPN, que son los encargados de comunicara la intranet con los remotos, realizando el encapsulamiento y ocultando por tanto la existencia de la VPN, dando la impresi6n de que se trabaja sobre una unica red. Las ventajas de una VPN: Bajo coste Escalabilidad Red intema - III Internet

_--- I DMZ Internet Segmento servicios Corporativos S ervi id or LDAP. m. I Servidor de Servidor BD aplicaciones XML Estaciones detrabajo Segmento de Aplicaciones Corporativas Cliente con navegador V

I o 2.- Sefiale que solucion tecnologica seria recomendable para proporcionar informacion dinamica sobre estadisticas en el servidor WWW publico. Los datos de dichas estadisticas estan almacenados en un servidor corporativo que contiene una Base de Datos XML y la corporacion ha optado por una plataforma Java.

En la solucion, desde el cliente se accede al formulario inicial. En el, se permite seleccionar, la informacion de la estadistica a consultar. Una vez hecho esto, se pulsa el boton submit, y se realiza una peticion a un servlet 0 JSP, que lee la cabecera de la peticion HTTP y los parametres enviados desde el formulario, en el que se ha rellenado los campos solicitados para proporcionar la informacion adecuada. El servlet, 0 JSP, procesa la informacion y la envia al servidor de aplicaciones (parametres de ejecucion) quien a su vez mediante los procesos de logica de negocio residentes en este servidor, (EJB, clases), realizan una peticion a la base de datos XML ( a traves de los driver de conexion), quien ha su vez devolvera un fichero con los datos XML al servidor de aplicaciones, para el procesado de dichos datos. El resultado de dicha ejecucion es enviado al servidor WEB (servlet, 0 JSP) quien realizara el parseo del XML con las Hojas de estilo XSL (solo para parsear XML) 0 CSS almacenadas en el servidor Web, que seran las encargadas que suministra el estilo en la pagina final 0 formulario final a entregar al cliente. Cliente Capade L6gica de negocio Capa de datos presentacion Servidor de aplicaciones Servidor BD XML http(url+panime bos).----- Navegador, Applet Java Script PaginaHTML Java: JSP, Contenedor Servlets Java: EJB, Clases II NOTA: por ejemplo apache (servidor Web) no tiene contenedor de servlets, por 10 tanto necesita un contenedor de servlets, para poder ejecutarlos, este contendor se ubicaria en el entomo de un servidor Web por ejemplo con Tomcat instalado sobre apache. Tomcat a parte de ser un servidor Web es un contenedor de servlets (clase especial java), que se encuadra en el servidor Web y este entomo nos es capaz de contener ni ejecutar EJB Se puede dar el caso de que no se requiera la ejecucion de EJB's, en esta situacion, no seria necesario un servidor de aplicaciones (Was, Iplanet,,) bastaria con el servidor Web mas el contenedor de sevlets. En el esquema en este caso el servidor de aplicaciones quedaria sustituido por otro servidor 'Web, que permita mantener la seguridad del sistema, cuando este es accedido desde el exterior. Cuando se ejecuta un JSP, se genera una clase java (servlets), que se almacena temporalmente en el contenedor de servlets del servidor Web. Este servlet puede Hamar a un EJB 0 a una clase Java que se encuentra en el servidor de Aplicaciones, 0 bien a otro servlets, que se encuentra en el servidor Web

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback