Gestin Documental

F. Seguridad en los sistemas de gestin documental

Ramn M. Gmez Labrador

H. Seguridad en sistemas de gestin documental

H.1. Control de acceso- autentificacin * autorizacin. H.2. Seguridad en ser icios >eb. H.!. Seguridad en ser icio de fic8eros. H.". Seguridad en el correo electrnico. H.K. Seguridad en 8erramientas colaborati as.

CF)'RFL D% $CC%SF
&ntroduccin. %l

ser icio de directorios LD$P. Control de acceso con LD$P. $utentificacin Gnica 4Single SignEFn5.

&ntroduccin
%l

Control de $cceso se basa en t3cnicas f#sicas *Do lgicas 1ara restringir la entrada o el uso de ob0etos slo a los su0etos autorizados. Se inclu*en m3todos 1ara &dentificacin $utorizacin. $uditor#a

* autentificacin.

de seguridad.

M3todos de control de acceso

Identificacin: M3todo 1ara indicar de forma Gnica al sistema 4ob0eto5 ,ui3n se est+ conectando 4su0eto5. Suele basarse en nombre de usuario/ direcciones de red 4&P/ M$C5 o identificadores 4(&D/ P&D5. .utentificacin: Proceso 1ara erificar la identidad del usuario. Se basa en $lgo ,ue se sabe 4cla e/ P&)/ etc.5. $lgo ,ue se tiene 4tar0eta/ certificado/ etc.5. $lgo ,ue se es 48uella digital/ oz/ retina/ etc.5.

M3todos de control de acceso

.utori?acin: Determinacin de derec8os o 1ermisos tras la autentificacin. Suelen definirse ! con0untos de derec8os de acceso LecturaDRe isin. %scrituraDModificacin. %0ecucin. Conta#ilidad ' auditor6a: Registro de acciones 1ermitidas o denegadas.

'3cnicas de control de acceso

Control de acceso o#ligatorio: %stablecido 1or el sistema de forma gen3rica. Control de acceso discreto: %stablecido 1or el 1ro1ietario del recurso. Control de acceso #asado en reglas (+".C): $signacin de 1ermisos segGn los 1a1eles 4roles5 ,ue un usuario 8a ad,uirido dentro de la organizacin 1ara su sesin de traba0o. N$CML es un lengua0e creado 1or F$S&S 1ara definir reglas 0er+r,uicas R@$C.
BiCi1edia/ t8e free enciclo1edia- 8tt1-DDen.>iCi1edia.orgD

%l ser icio de directorio

$1licaciones

,ue almacenan * organizan la informacin de los recursos de la red 4usuario/ m+,uinas/ almacenamiento5/ 1ara ,ue el administrador de la red 1ueda gestionar el acceso a dic8os recursos. %l ser icio de directorio cuenta con un re1ositorio donde con la base de datos con informacin de los ob0etos ,ue gestiona. Las normas N.K== se usan como modelo de ser icio/ distribu*endo los ob0etos en +rboles 4o es1acios de nombres5 organizados.

&m1lementaciones
,et<orG

Information S'stem 4)&S/ antes VP5antiguo ser icio de informacin 1ara redes (ni7. e*irector' 4antes )DS5- gestor de identidad de )o ell 1ara )et>are/ so1orta Bindo>s * (ni7. .cti)e *irector' 4$D5- directorio de dominios 1ara ser idores Microsoft/ con so1orte LD$P. 5racle Internet *irector' 4F&D5- ser icio LD$P 1ro1ietario 1ara sistemas Fracle. 5pen/*.P- im1lementacin abierta de LD$P inde1endiente de 1lataforma/ mu* usada en Linu7 * base 1ara otras a1licaciones 4como .edoraDS5.

LD$P
Protocolo

'CPD&P m+s utilizado 1ara im1lementar un ser icio de directorio. Sigue las normas N.K==. Consta de uno o arios +rboles con nodos ,ue contienen atributos * alores. La definicin de los +rboles es fle7ible/ aun,ue se tiende a usar los nombres D)S como estructura b+sica.
Los

atributos se definen en es,uemas de clases.

LD$P
Cada

entrada del directorio tiene un )ombre Distinto 4D) o Distinguished ame5 indicando su camino desde la ra#z o de forma relati a desde otro nodo/ 1ueden re1resentarse mediante (RLs. LD&. es el lengua0e de LD$P 1ara intercambio de datosP 1ermite re1resentar los ob0etos * las o1eraciones con ellos. DSML es un es,uema NML definido 1or F$S&S 1ara o1erar con LD$P como ser icio SF$P. LD$P 1ermite re1licacin * distribucin de +rboles. La ersin actual del 1rotocolo es LD$P !.

F1eraciones LD$P
Ligar 4bind5- cone7in * autentificacin. &niciar 'LS- usar cone7in segura 'LS 4LD$PS5. @uscar- encontrar entradas en el directorio. Com1arar- com1robar si un atributo de una entrada tiene un alor determinado. $ctualizar- a9adir/ borrar o modificar entrada. Modificar D)- mo er o renombrar una entrada. F1eracin e7tendida- o1eracin gen3rica ,ue define nue as o1eraciones. $bandonar- abortar una consulta. Desligar 4unbind5- cerrar la cone7in.

%s,uemas LD$P
Consta

de clases de ob0etos 4ob0ectClass5 con atributos * alores. Las clases * atributos tienen un identificador Gnico normalizado 1or la $sociacin 1ara la $signacin de )Gmeros en &nternet 4&$)$5. Las clases definen atributos obligatorios 4must5 * o1cionales 4may5 1ara las instancias de los ob0etos. Las clases se distribu*en en es1acios de nombres 0er+r,uico con 8erencia de atributos.

:erencia de es,uemas
to1 countr*
M(S' c M$V searc8Guide/ descri1tion

1erson
M(S' sn/ cn M$V userPass>ord/ tele18one)umber/ see$lso/ descri1tion

residentialPerson
M(S' l M$V 1ostal$ddress/ 1ostalCode/ street/ st/ l/ tele18one)umber/ businessCategor*/ ...

LD&.
Cada

registro se re1resenta 1or un gru1o de atributos. Los registros se se1aran 1or l#neas ac#as. Cada atributo indi idual se re1resenta en una l#nea lgica con el formato ;nombre- alor< 4te7to5 o ;nombre-- alor< 4binarios codificados en @ase6"5. $tributos es1eciales dc

re1resenta com1onentes de un dominio.

Qrbol LD$P
dc[com dc[%m1resa
dn- dc[com

dn- dc[%m1resa/dc[com 4ra#z del +rbol em1resarial5

ou[em1leados

ou[gru1os

ou[m+,uinas

dn- ou[em1leados/dc[%m1resa/dc[com dn- cn[Ramn Gmez/ou[em1leados/dc[%m1resa/dc[com

cn[Ramn Gmez cn[&sabel Ql arez

$tributos de un nodo
dn- cn[Ramn Gmez/ou[em1leados/dc[%m1resa/dc[com ob0ectClass- to1 ob0ectClass- 1erson ob0ectClass- residentialPerson cn- Ramn Gmez sn- Gmez 1ostal$dress- CDMicalle 1/ "1==1ESe illa 4S1ain5 street- Micalle 1ostalCode- "1==1 l- Se illa st- S1ain tele18one)umber- IK"12!"K6 userPass>ord- ZZZZZZZZZZZZ A%structura organizati a b+sica de LD$P. A$tributos de la clase 1erson. A$tributos de la clase residentialPerson.

Control de acceso con LD$P

LD$P es un ser icio centralizado controlado 1or su administrador/ el cual define las reglas de acceso al ser icio. LD$P 1ro ee un con0unto de $CLs 1ara el acceso al ser icio/ definiendo atributos del usuario ,ue 3ste 1uede modificar o ,ue son slo de lectura/ atributos isibles o inaccesibles 1or otros usuarios/ atributos modificables 1or usuarios con m+s 1ri ilegios/ atributos ,ue el usuario 1uede editar de otros nodos.

Control de acceso con LD$P

LD$P

almacena informacin sobre todo ti1o de recursos em1resariales * 1ermite gestionar las 1ol#ticas generales de autentificacin * acceso a los mismos. &nclu*endo es,uemas 1ueden definirse arias estructuras 1ara el control de acceso usuarioDcla e 4(ni7/ Bindo>s/ Samba5/ certificados digitales/ restricciones de red/ roles organizati os/ $CLs es1ec#ficas.

$cti e Director*
Ser

icio de directorio basado en LD$P 1ara dominios incluido en las ersiones Ser er de Bindo>s 2=== * 2==!. Las pol6ticas de grupo 1ermiten gestionar los recursos de manera centralizada Crear 1atrones 1ara configuracin est+ndar. $utomatizar el acceso a recursos locales. $cti ar funciones segGn el ti1o de usuario. Gestionar 1erfiles 1ara usuarios m iles. Slo 1uede usarse con 1roductos de Microsoft * con a1licaciones ada1tadas.

$cti e Director*
&nclu*e

interfaz gr+fico 1ara administracin/ tanto local como remota a tra 3s de 'erminal Ser er. Caracter#sticas 1ara tolerancia a fallos D.S 1ara definir recursos com1artidos lgicos. R31lica de olGmenes de red. (tilidades de recu1eracin de sistemas. Ftras medidas de seguridad Sistema de arc8i os encri1tados 4%.S5. Codificacin de comunicaciones 4&Psec5.
;$cti e Director* @enefits for Smaller %nter1rises<. Microsoft Cor1/ 2==".

F1enLD$P
&m1lementacin

de ser idor * clientes LD$P inde1endiente de 1lataforma con licencia de cdigo abierto. So1orta ser icio de re1licacin 1ara ser idores secundarios. Se configura mediante fic8eros de te7to 4sla1d.conf5 donde se definen las $CLs gen3ricas del ser icio. Los clientes de gestin son comandos del sistema ,ue 1ueden ser incluidas en 1rogramas 4scripts5 1ara una administracin 1ersonalizada.

F1enLD$P
Re,uiere

una ma*or es1ecializacin del administrador del ser icio/ 1ero resulta mu* fle7ible 1ara ada1tarlo a cual,uier entorno. &nclu*e un con0unto de es,uemas b+sicos ,ue 1ueden ser am1liados segGn las necesidades. %7isten 8erramientas de cdigo abierto con interfaces gr+ficos 1ara la gestin m+s cmoda/ aun,ue menos fle7ible/ del ser icio. Puede combinarse con otros ser icios de cdigo abierto como Samba o $1ac8e.
AF1enLD$P- 8tt1-DD>>>.o1enlda1.orgD AF1enLD$P for Bin!2- 8tt1-DDlucas.bergmans.usD8acCsDo1enlda1D

Cone7in Gnica 4!ingle !ign "n5

Mecanismo

centralizado donde el usuario se autentifica una Gnica ez * obtiene los derec8os de accesos a los recursos de la Frganizacin donde tenga el 1ermiso adecuado. Se reduce el factor de error 8umano/ e itando fallos en los sistemas. %l SSF elegido de1ende muc8o de las a1licaciones * sistemas in olucrados. %n entornos mu* 8eterog3neos se a1lican mecanismos de firma Gnica reducida 4%nter1riseE reduced Single Sign Fn/ %ESSF5.

%structura de un SSF
Clientes

inde1endientes del ti1o de informacin de autentificacin. Gestin de cuentas * atributos de usuario. Los clientes 1ueden establecer 1erfiles de usuario 1or defecto. So1orte 1ara descone7in Gnica de la sesin. Los ser icios 1ueden notificar cambios en la informacin de autentificacin del usuario. 'odas las o1eraciones de cone7in no tienen 1or ,u3 realizarse durante la autentificacin 1rinci1al.

%structura de un SSF
Mecanismos

de autentificacin inde1endientes de la tecnolog#a de los clientes. &nde1endiente de 1lataforma * sistema o1erati o. )o debe reducir la fiabilidad de los ser icios. Slo debe ofrecer acceso a informacin del usuario a recursos administrati os ,ue la gestionan. Debe auditar todos los e entos rele antes. Debe 1roteger la informacin rele ante. Debe establecer mecanismos de seguridad en la comunicacin entre el SSF * el resto de ser icios.
'8e F1en Grou1 Securit* .orum- 8tt1-DD>>>.o1engrou1.orgDsecurit*D

%s,uema de P$P&
Ser idor de $utentificacin
1. Datos de autentificacin 2. $serciones de identidad !. Peticin >eb \ cla es tem1orales

LD$P autentificacin

Re1ositorio de

(suario

6. P+gina >eb \ nue as cla es

Punto de $cceso

@D de cla es

". Peticin >eb

K. P+gina >eb

Ser idor >eb

'8e P$P& $$ .reme>orC- 8tt1-DD1a1i.rediris.esD

S%G(R&D$D B%@
Seguridad

en clientes >eb. Seguridad general en ser idores >eb. Creacin de 1+ginas seguras. Certificados digitales. Seguridad en SF$P.

Seguridad en clientes
Mantener

actualizado todo el software del na egador/ sus e7tensiones * plug-ins. Restringir el acceso a la informacin 1ri ada. )F guardar informacin 1ri ada en ordenadores com1artidos/ zonas 1Gblicas o inseguras. $cti ar slo las funciones necesarias. %star informado sobre alertas * recomendaciones de seguridad. Seguir la 1ol#tica em1resarial de seguridad 1ara definir 1ar+metros de uso * na egacin.
Beb Securit* Glossar*- 8tt1-DD>>>.>eba11sec.orgD1ro0ectsDglossar*D

&nformacin 1ri ada

Configurar

el na egador de forma restricti a 1ara 1roteger la informacin 1ri ada. $ce1tar cookies slo de sitios recomendados. % itar ,ue el gestor de cla es del na egador com1lete autom+ticamente los formularios. Configurar el gestor de descargas del na egador 1ara almacenar fic8eros en los directorios indicados. %ntrenar al sistema 1ara e0ecutar autom+ticamente slo las a1licaciones seguras.

%7tensiones 1ara el na egador

Controles $cti eN 41ara &nternet %71lorer5 * las e7tensiones de Mozilla .irefo7 son 1rogramas ,ue se instalan en el na egador 1ara ofrecer nue as funcionalidades. %0ecutar/ 1re ia com1robacin/ slo las e7tensiones solicitadas desde los sitios marcados como seguros.

&nstalar e7tensin en Mozilla .irefo7.

%0ecucin en el na egador
?a

a ofrece 1rogramas incrustados en la 1+gina >eb ,ue se e0ecutan 1arte en el ser idor 4servlet5 * 1arte en el cliente 4aplet5. Lengua0es de scripts 4?a aScri1t/ 2@Scri1t5 se inclu*en en la 1+gina >eb 1ara ser e0ecutados en el na egador. %ste cdigo se e0ecuta sobre una m+,uina irtual ,ue debe estar correctamente actualizada * configurada. Configurar de forma restricti a los plug-ins del na egador 4?a a/ .las8/ S8ocC>a e/ etc.5.

#nti-phising
&nstalar

1rogramas de seguridad 4antiE18ising/ antiEes1#as/ antiEs1am/ antiE irus5. @lo,uear las entanas emergentes. )a egar de forma segura/ e itando sitios sos1ec8osos * delicti os. 'ener cuidado al teclear las (RLs/ un error 1uede lle ar a un sitio fraudulento. 'ener es1ecial cuidado al abrir fic8eros ad0untos en a1licaciones de correo electrnico 4webmail5/ en redes P2P * en 1rogramas de mensa0er#a instant+nea.

Seguridad del ser idor >eb

(n

1ortal o ser icio >eb 1uede constar de arios ser idores * a1licaciones. Dimensionar adecuadamente el hardware de los ser icios segGn las 1re isiones de uso. Reforzar la seguridad en todos los com1onentes * m+,uinas del sistema. &ntegrar correctamente todos los com1onentes. $segurar las comunicaciones entre los 1artici1antes en el ser icio. (sar 1ol#ticas de tolerancia a fallos 4redundancia/ balance de carga/ etc.5.

Seguridad del ser idor >eb

%0ecutar

los 1rocesos del ser icio >eb 1or un usuario ficticio sin administracin global/ slo con 1ermisos >eb. %stablecer los 1ermisos adecuados 1ara los fic8eros * directorios del ser icio 1ara e itar accesos no autorizados. % itar ,ue el ser icio 1ueda acceder a otros directorio o sistemas de arc8i os ,ue no formen 1arte del ser icio. Configurar cuidadosamente el ser icio * sus e7tensiones * com1render los 1ar+metros.

Seguridad del ser idor >eb

$1licar

restricciones de uso 1ara e itar ata,ues de denegacin de ser icio 4nGmero de sesiones/ tiem1os de es1era/ alidez de sesiones/ etc.5. Programar cuidadosamente las a1licaciones ,ue se e0ecutan en el ser idor. $1licar medidas de tolerancia a fallos. Re isar la estructura general de ser icios a utilizar 4ser idores/ lengua0es/ cone7iones/ etc.5. (sar ser icios/ e7tensiones * a1licaciones >eb con medidas de seguridad contrastadas. (sar 1rotocolos seguros 1ara datos sensibles.

%structura de ser icio

Programa

ser idor :''P con e7tensiones/ 8erramientas de gestin * $P&s. Puede am1liarse la infraestructura con Plataforma de e0ecucin 1ara lengua0es 1ara generar 1+ginas din+micas 4P:P/ $SP/ ?SP/ etc.5. Ser idor de a1licaciones. Pasarelas con otros ser icios 4gestor de bases de datos/ directorio/ S$)/ etc.5. Cortafuegos de a1licaciones. Control de ersiones de documentos 4>ebD$25.

%structura de ser icio

Ser)idor <e#
Ser idor :''P Mdulo SSL %ntorno de e0ecucin Mdulos SF$P/ RSS/... Ftros mdulo del ser idor

.plicaciones
Ser idor de a1licaciones Gestor de contenidos $1licacin es1ec#fica P+gina >eb

5tros ser)icios
Gestor de acceso 4SSF5 Ser icio de directorio Gestor de bases de datos Ser icio de fic8eros Ftro ser icio >eb

M3todos :''P
E.*- obtiene metaEinformacin 1ara cabeceras de res1uestas sin en iar toda el contenido. %E&- 1eticin normal de un recurso. P5S&- en iar datos 1ara 1rocesar 1or un recurso 4formularios5. P;&- en #o de la re1resentacin de un recurso. *E/E&E- borrar un recurso. &+.CE- trazado com1leto de una consulta. 5P&I5,S- listar m3todos usados 1or el ser idor. C5,,EC&- crear un tGnel seguro 'LSDSSL.

:''PS
Se

asegura la 1ri acidad de los datos mediante un canal de comunicaciones cifrado 1ara el 1rotocolo :''P usando una biblioteca de codificacin 4'LS o SSL5. Se cum1le con la normati as legales 4LFPD5. )ecesario 1ara el comercio electrnico. La firma digital 1ermite sim1lificar * automatizar de la gestin documental. Se eliminan 1rocedimientos manuales/ reduciendo el uso de 1a1el.
Certificacin %s1a9ola 4C%R%S5- 8tt1-DD>>>.cert.fnmt.esD

Permisos
'odos

los arc8i os del ser icio deben tener 1ermiso de lectura 1ara el usuario ficticio de la a1licacin >eb. 'odos los directorios del ser icio ser+n accesibles/ 1ero no deben mostrarse listados autom+ticos. %l due9o de cada fic8ero ser+ su usuario editor. 'endr+ 1ermiso de escritura slo en fic8eros * directorios editables directamente 1or la a1licacin >eb. $cceso de escritura al registro de incidencias >eb. )o tendr+ acceso a otros directorios fuera del >eb

%l registro de incidencias
Registrar

las 1eticiones/ accesos * errores de cone7in al >eb/ 1ara detectar ata,ues. Registrar estos datos fuera del +rbol >eb * no mostrarlos nunca desde el ser icio. $lmacenar la informacin en zonas de disco reser ada a registros * con acceso restringido. Permitir el acceso slo a administradores del >eb. Realizar estad#sticas de accesos * errores. $lmacenar en co1ias de seguridad los registros antiguos 1ara liberar es1acio.

$1ac8e :''P Ser er

Ser

idor de cdigo abierto e inde1endiente de 1lataforma/ con el 62] de la cuota de mercado 4agosto de 2==65. Se configura 1or arc8i os de te7to 48tt1d.conf5 e inclu*e 8erramientas b+sicas ,ue son comandos de sistema 4G(&s de gestin de terceros5. %l 1ro*ecto $1ac8e inclu*e muc8os sub1ro*ectos 1ara ser idor de a1licaciones/ NML/ SF$P/ etc. %s com1atible con otras 8erramientas de cdigo abierto 4M*S6L/ PostgreS6L/ P:P/ F1enSSL/ etc.5.
A'8e $1ac8e Soft>are .oundation- 8tt1-DD>>>.a1ac8e.orgD A)etcraft Ltd- 8tt1-DD>>>.netcraft.comD

$1ac8e :''P Ser er

La

ersin 2.2 de $1ac8e a reestructurado sus mdulos de seguridad 1ara definir 1ol#ticas inde1endientes de autentificacin * autorizacin. So1orta cone7iones seguras con :''PS. Permite e0ecucin de cdigo en el ser idor 1or CG&s o lengua0es de 1rogramacin 1ara 1+gians din+micas 4P:P/ Perl/ 'cl/ P*t8on/ etc.5. Mdulos de gestin de memoria * multi1roceso. Mantiene registros de accesos * errores se1arados * ada1tables. Permite 1+ginas 1ersonales de usuarios.

L$MP
/inux:

.pac>e @'sEl ' lengua$e P 4P:P/ Perl/ P*t8on5. $8orro de costes- todos los 1rogramas * sistemas son gratuitos * de cdigo abierto. Cierta es1ecializacin en administradores * desarrolladores. 2ersatilidad- configuracin a medida del sistema. Gran cantidad de a1licaciones * mdulos libres. $da1table 1ara crear gestores de contenidos * ser idores de a1licaciones Ciertos 1roblemas con @Ds e7cesi amente grandes.

Configuracin segura
@dulos-

re isar las funcionales de cada mdulo * enumerar los ,ue ser+n cargados 1or el ser icio. &ipo de ser)idor- arrancar siem1re como un ser icio inde1endiente. ;suario ' grupo ficticios 1ara e0ecutar los 1rocesos del ser icio. *irectorios 1ara 1+ginas de 8i1erte7to/ gr+ficos/ 1rogramas 4CG&/ aplets/ etc.5/ configuracin e 8istricos de accesos al ser idor. Permisos adecuados 1ara cada ti1o de dato.

Configuracin segura
Informes

de registro- establecer 1ar+metros 1ara el ti1o de informacin almacenada sobre los accesos al ser idor 4no 8acer consultas al D)S5. Pol6tica de accesos control de acceso a informacin reser ada/ 1osibilidad de mostrar contenido de directorios/ 1ermitir la 1ublicacin de 1+ginas 1ersonales/ 1ermitir e0ecutar 1rogramas/ denegar acceso a direcciones es1ec#ficas/ 8abilitar 1+ginas din+micas 4P:P/ P%RL/ etc.5.

Configuracin segura
@ensa$es

de error- establecer gestin de errores/ mostrando informacin concisa * clara. *atos del ser)icio- no mostrar datos sobre ti1o de ser idor/ ersin/ mdulos/ etc. Conexiones persistentes con 1eriodos de alidez 1ara cada sesin. /6mites- n^ m+7imo de 1eticiones/ clientes/ sub1rocesos/ consumo de recursos/ etc. &ipos de datos- es1ecificar ti1o de fic8eros o de informacin ,ue se 1uede ofrecer * si conlle a e0ecutar acciones 1or defecto

Configuracin segura
5tros

programas- instalar * configurar otros 1rogramas 1ara me0orar la gestin del ser idor o las ca1acidades de 1resentacinP contadores * generadores de estad#sticas/ otros ser icios 4aplets/ SF$P/ NML/ etc.5/ interfaces 1ara acceso a bases de datos/ creacin de co1ias de seguridad de datos/ etc. Ser)idores )irtuales- configuracin de arios ser idores irtuales definidos en el mismo $1ac8e 4nombre ficticio/ 1uertos de comunicaciones/ directorios * (RLs5.

Configuracin con SSL

(sar

un ser idor irtual 1ara ofrecer informacin ba0o :''PS 41uerto ""!5. (sar el ma*or grado de codificacin de datos. %l ser idor debe ofrecer su certificado de autenticidad generado 1or una autoridad de certificacin +lida 4.)M' 1ara %s1a9a5. %l na egador debe reconocer el certificado ra#z de la autoridad de certificacin. Los clientes 1ueden ad,uirir certificados digitales 1ara cifrar documentos o acceder a zonas reser adas.

Configuracin con P:P

Cuando $1ac8e usa con mdulos 1ara lengua0es din+micos debe reforzarse la seguridad re isando los 1ar+metros control de dic8o lengua0e. P:P 4* otros lengua0es como P*t8on o Perl5 1ermite Cdigo com1ilado 4CG&5 o incrustado en la 1+gina. Puede combinarse con cdigo ?a aScri1t. So1orte 1ara arios gestores de bases de datos. Permite 1ublicacin de fic8eros desde el cliente. Creacin din+mica de gr+ficos. Clases/ ti1os de datos/ matrices/ e71r. regulares/ etc. Gestin de sesiones * cookies.

%0em1los de ata,ues

Registro de errores de 2 1osibles ata,ues a Microsoft S8arePoint con so1orte 1rogramado 1ara MSEFffice-

_'8u $ug !1 2=-!=-2! 2==6` _error` _client 2=1.1!I.1IK.II` .ile does not e7ist- Do1tD8tt1D1ubDH)tiH#in _'8u $ug !1 2=-!=-26 2==6` _error` _client 2=1.1!I.1IK.II` .ile does not e7ist- Do1tD8tt1D1ubD@S5ffice ... _.ri Se1 =1 =I-=J-KK 2==6` _error` _client 211.!J.H.2H` .ile does not e7ist- Do1tD8tt1D1ubDH)tiH#in _.ri Se1 =1 =I-=J-K6 2==6` _error` _client 211.!J.H.2H` reEuest failed: ;+I too long (longer t>an I2J1)

%0em1los de ata,ues

Registro de accesos de falso 1ositi o generado 1or &nternet %71lorer con e7tensiones 1ara MSEFfficeaG%' DguiabdocenteDasignatura.181Tcodigo[2H==1= :''PD1.1a 2== "="!J a8tt1-DDsearc8.m*>ebsearc8.comDm*>ebsearc8DGGmain.08tmlTst[barc 1tnrS[MC7dm661VVMNcsearc8for[:FR$R&F\D%\CL$S%\V\S(\.()C&F);

2=1.1!I.1IK.II E E _!1D$ugD2==6-2=-!=-1H \=2==`

aMozillaD".= 4com1atibleP MS&% 6.=P Bindo>s )' K.2P S21P .unBebProductsP .)%' CLR 1.1."!22P &nfoPat8.15a ... aG%' DguiabdocenteDestil.css :''PD1.1a 2== "=!J ... &% 6 ba0o ... aG%' Db tibbinDo>ss r.dllT(L[1c$C'["c@(&LD[6KK1c BinNP SP2 S'RM2%R["cC$PR%6[= :''PD1.1a "=" 2! ... con .)et * ... aG%' DimagenesDguiaboff.gif :''PD1.1a 2== JJ1 ... ... aG%' DMSFfficeDcltre,.as1T(L[1c$C'["c@(&LD[6KK1c barra adware 4.unBeb5. S'RM2%R["cC$PR%6[= :''PD1.1a "=" 2! ... ... aG%' DimagenesDflec8aEarriba.gif :''PD1.1a 2== H2 ... ... aG%' DimagenesDfondobsincuadros.01g :''PD1.1a 2== 22I22 ...

%0em1los de ata,ues

Registro de accesos de ata,ue 1or saturacin 4buffer overflow5 1ara Microsoft S8arePoint con so1orte 1rogramado 1ara Microsoft Fffice-

A22.9I.F.AF - - K12=Sep=A116:1J:1I:33 L1A11M NP5S& =H)tiH#in=H)tiHaut=fp91reg.dll &&P=2.2N B1B A9 N-N N-N A22.9I.F.AF - - K12=Sep=A116:1J:1I:36 L1A11M NSE.+C =OxJ1Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B Ox1B ...

Longitud total de la l#nea- A6122 caracteres.

%0em1los de ata,ues

Registro de errores 1ara ata,ue combinado sobre S6Lite * 181M*$dmin-

K8ri Sep 12 12:A6:36 A116M KerrorM Kclient A2A.AAF.61.2A6M 8ile does not exist: =opt=>ttp=pu#=SP/ite@anager-2.A.1 ... 8ile does not exist: =opt=>ttp=pu#=SP/ite@anager-2.2.9 ... 8ile does not exist: =opt=>ttp=pu#=sElite ... 8ile does not exist: =opt=>ttp=pu#=sElitemanager ... 8ile does not exist: =opt=>ttp=pu#=QsElitemanager ... 8ile does not exist: =opt=>ttp=pu#=admin ... 8ile does not exist: =opt=>ttp=pu#=d# ... 8ile does not exist: =opt=>ttp=pu#=m'sEl ... script R=opt=>ttp=pu#=t#lHselect.p>pR not found or una#le to stat ... 8ile does not exist: =opt=>ttp=pu#=t'po9 ... 8ile does not exist: =opt=>ttp=pu#=p>p@'.dmin-A.A.F-pl2 ...

'otal de entradas en el registro de errores- 6F.

%0em1los de ata,ues

Registro de accesos 1ara ata,ue combinado sobre S6Lite * 181M*$dmin-

A2A.AAF.61.2A6 - - K12=Sep=A116:12:A6:3B L1A11M N%E& = &&P=2.1N A11 ABB6A N-N Nsearc>erN A2A.AAF.61.2A6 - - K12=Sep=A116:12:A6:33 L1A11M NP5S& =index.p>p &&P=2.1N A11 A6399 N-N N@o?illa=B.1 (compati#leS @SIE 3.11S Tindo<s JI)N ... NP5S& =SP/ite@anager-2.A.1=index.p>p &&P=2.1N B1B A9 ... ... NP5S& =SP/ite@anager-2.2.9=index.p>p &&P=2.1N B1B A9 ... ... NP5S& =SP/ite@anager-2.2.A=index.p>p &&P=2.1N B1B A9 ... ... NP5S& =sElite=index.p>p &&P=2.1N B1B A9 ... ... NP5S& =sElitemanager=index.p>p &&P=2.1N B1B A9 ... ... NP5S& =QsElitemanager=index.p>p &&P=2.1N B1B A9 ... ... NP5S& =admin=SP/ite@anager-2.A.1=index.p>p &&P=2.1N B1B A9 ...

'otal de entradas en el registro de accesos- F2.

Creacin de 1+ginas seguras

(sar

a1licaciones o crear 1+ginas din+micas e itando ata,ues de incrustacin de cdigo 1or 1arte del cliente 4NSS/ in*eccin S6L/ etc.5. '3cnicas de erificacin isual 4como teclado en 1antalla5 e itan ata,ues autom+ticos sobre funcionalidades >eb. :a* ,ue 1rocesar los datos recibidos en formularios 1ara e itar ,ue un atacante entre cdigo ,ue sea e0ecutado autom+ticamente. %stablecer sesiones de traba0o 1ara mantener un entorno +lido durante el traba0o del usuario.

Creacin de 1+ginas seguras

%n

caso de usar un gestor de contenidos o documentos/ 8a* ,ue configurar la a1licacin 1ara e itar ,ue usuarios no autorizados e0ecuten cdigo 4:'ML/ ?a aScri1t/ ?a a/ Perl/ P:P/ etc.5. Los creadores de informacin deben estar bien documentados sobre el uso del sistema/ de las 8erramientas * de los lengua0es necesarios. (sar correctores ortogr+ficos * 1rogramas erificadores de la integridad del contenido. Seguir normas de accesibilidad * de creacin de contenido >eb.
Borld Bide Beb Consortium- 8tt1-DD>>>.>!.orgD

Creacin de 1+ginas seguras

(sar

un m3todo alternati o 1ara no mostrar directamente direcciones de correo electrnico/ e itando 1rocesos de recogida autom+tica. (sar metacaracteres 1ara caracteres es1eciales/ incluso en (RLs 4;cam1P< en ez ;c</ etc.5. &m1oner l#mites * erificaciones en ti1os de datos * cam1os de formularios 1ara e itar sobrecargas 4buffer overflow$% Se1arar la 1resentacin * la gestin de contenidos.

Certificados digitales
%s

un documento digital 1or el ,ue una autoridad de certificacin garantiza la inculacin entre la identidad de un su0eto o entidad * su cla e 1Gblica. Lo norma m+s usada el la (&'E' N.K=I !. (n certificado consta de nombre de la entidad certificada/ nGmero de serie del certificado/ fec8a de caducidad/ co1ia de la cla e 1Gblica del titular/ firma digital de la autoridad emisora.

&nfraestructura de Cla e PGblica

Los

certificados digitales son la base de PR& 1ara codificar la informacin. PR& consta de soft>are cliente/ soft>are ser idor 4autoridad de certificacin5/ 8ard>are 4tar0etas/ etc.5/ 1rocedimientos o1erati os. Los es,uemas PR& 1ueden usarse en el ser icio de directorio/ a9adiendo el certificado digital a la entrada del usuario.

&nfraestructura de Cla e PGblica

Procedimiento

de en #o %l emisor cifra la informacin con su cla e 1ri ada. %l rece1tor com1rueba la firma usando la cla e 1Gblica del certificado del emisor. (sos t#1icos de PR& .irma de mensa0es de correo 4PGP/ SDM&M%5. .irma de documentos 4NML5. $utentificacin en a1licaciones 4tar0etas5. Protocolos seguros 4SSL5.
BiCi1edia/ t8e free enciclo1edia- 8tt1-DDen.>iCi1edia.orgD

SF$P
%l

Protocolo Simple para .cceso a 5#$etos (S5.P) es una norma del B!C 1ara la comunicacin entre a1licaciones distribuidas. Los datos * las funciones se definen en formato NML 1ara en #o de mensa0es inde1endiente de 1lataforma/ lengua0e * 1rotocolo. Suele usarse sobre :''P 1ara comunicacin entre a1licaciones >eb. (sa los m3todos G%'/ PFS' * SF$P 4PFS' con sint+7is NML5.
Borld Bide Beb Consortium- 8tt1-DD>>>.>!.orgD

SF$P
SF$P

define la norma BSDL 1ara describir los datos * m3todos dis1onibles. %l ser idor 1uede 1ublicar 1+ginas BSDL 1ara documentar al cliente cmo debe 8acer las llamadas al ser icio * los datos ,ue obtendr+. (n mensa0e SF$P contiene %s1acio de nombre NML con los D'Ds. Cabecera 4o1cional5 con informacin es1ec#fica de la a1licacin 4autentificacin/ 1agos/ etc.5. Cuer1o del mensa0e con cl+usulas o1cionales de mensa0es de error.

S%G(R&D$D %) %L S%R2&C&F D% .&C:%RFS

&nfraestructura

del ser icio. :erramientas de 1roteccin. Control de ersiones 4D$25. @Gs,ueda de informacin.

&nfraestructura del ser icio

%l

ser icio de fic8eros 1ara gestin documental debe 1ermitir distribucin de documentos en mGlti1les re1ositorios/ sincronizacin entre los re1ositorios/ control de acceso 1ormenorizado/ control de ersiones de documentos/ bGs,uedas de informacin r+1idas * eficientes/ arios interfaces de acceso a los datos 4>eb/ fic8eros/ etc.5.

&nfraestructura del ser icio

Cliente
Control de autentificacin Cuotas * Ser idor auditor#a de fic8eros $nti irus * seguridad D$2

&nterfaz >eb SG@D

Ser idor de directorio

:erramientas de 1roteccin
(sar

cone7iones seguras. Definir 1ol#ticas de control de acceso a los documentos. (sar medidas de tolerancia a fallos 4R$&D/ ser icio re1licado/ distribucin de datos/ etc.5. Mantener una infraestructura con a1licaciones com1lementarias de seguridad Cortafuegos 1ara control local. $nti irus/ anties1#as. Deteccin * 1re encin de intrusos.

:erramientas de 1roteccin
Definir

1ermisos segGn los roles de los usuarios. %lementos confidenciales 1ara usuarios autorizados. :istrico de tareas * ersiones 1ara cada documento. (sar sistemas de arc8i os encri1tados con medidas 1ara com1robar la integridad de los datos 4cheksum/ resumen o digest/ etc.5. %studias a1licar restricciones 1ara ciertos ti1os de arc8i os 1otencialmente 1eligrosos. Definir cuotas * auditor#a de seguridad.

Control de ersiones
Re1ositorio

de datos ,ue almacena los cambios globales realizados en un gru1o de fic8eros 4 ersin5. Medida de control ,ue 1ermite ; ol er< a cual,uier estado 1re io de uno o arios fic8eros. Las medidas de 1roteccin continua lle an este 1roceso a una monitorizacin continua de cambios/ 1udiendo recu1erar cual,uier 13rdida. Cuanto ma*or es la 1roteccin se re,uiere m+s es1acio de almacenamiento * una ma*or in ersin.

@Gs,ueda de informacin
&m1lantar

un motor de bGs,ueda de informacin ers+til/ ,ue 1ermita localizar datos estructurales de arc8i os 4nombre/ fec8as/ 1ro1ietario/ formato/ etc./ datos es1ec#ficos en los documentos/ indices de informacin basados en metadatos 4cla es de bGs,ueda/ documentos * a1licaciones relacionados/ creacin * modificacin de ersiones/ etc. &m1lantar control de acceso al buscador. $1licar restricciones al buscador autom+tico.

S%G(R&D$D %) %L CFRR%F %L%C'Rd)&CF

Re

isin de los 1roblemas del correo. Seguridad en el ser idor de correo. M3todos de acceso al correo electrnico. Listas de distribucin de mensa0es. %s,uema em1resarial.

Problemas del correo

%l

correo electrnico es una de las formas 1rinci1ales de 1ro1agacin de irus inform+ticos * otras amenazas %l correo no deseado 4spam5 es un 1roblema creciente ,ue incomoda al usuario * conlle a otras incidencias de seguridad. Las estafas electrnicas 4phising * pharming5 tambi3n se 1ro1agan en gran medida sobre el correo electrnico. %l 1rotocolo SM'P 8ace 1osible falsificar la direccin del emisor.

Problemas del correo

$1licar

restricciones 1ara e itar denegaciones de ser icio o saturacin del es1acio en disco n^ m+7imo de destinatarios 1ara un mensa0e. n^ m+7imo de mensa0es a en iar 1or segundo/ no 1ermitir fic8eros 1otencialmente 1eligrosos/ tama9o m+7imo del mensa0e * de los fic8eros ad0untos/ tama9o m+7imo de los buzones 4cuotas5/ etc. &m1oner m3todos seguros 1ara la recogida del correo/ ,ue e iten la iolacin de la 1ri acidad de la informacin.

Medidas anti-spam
&m1oner

filtros actualizados en el ser idor 1ara indicar al usuario ,ue un mensa0e P(%D% S%R spam. &nstalar m3todos antispam en los clientes de correo * entrenar a los usuarios en un com1ortamiento res1onsable.

Mensa0es del e0em1lo1. Marcado 1or el cliente. 2. Marcado 1or el ser idor. ! * K. Correctos. ". Marcado 1or ;la e71eriencia<.

Medidas anti-spam
)o

res1onder a mensa0es sos1ec8osos 4,uedar#a recogida la direccin como +lida5. %liminarlo sin descargar ad0untos ni 1inc8ar en enlaces. La ingenier#a social es Contenido de mensa0es basuraun reclamo 1ara ARes1onder o 1inc8ar en ;darse de ba0a< es un reclamo. recoger direcciones.
AFfertas/ se7o/ 0uego/ bancos/ solidaridad/ otros idiomas/ etc.

%l fraude bancario
Combina

t3cnicas de spam * de phishing. (n banco )()C$ 1ide datos 1ersonales 1or e-mail o tel3fono. %liminarlo sin res1onder ni 1inc8ar en enlaces. Suelen recibirse arios mensa0es 0untos con alertas ficticias.

Contenido de fraudes bancariosALas (RLs inclu*en phishing. A%l cdigo fuente del mensa0e indica la (RL real del sitio 1irata. ALos gr+ficos 1ueden ser reales.

Seguridad del ser idor

.iltrar

los 1uertos de correo SM'P 4'CP 2K5 en todas las m+,uinas de la red/ e7ce1to en el ser idor 1rinci1al. Slo 1ermitir comunicacin interna SM'P entre la estafeta 1rinci1al * las secundarias 4M'$5. Ser idor en alta dis1onibilidad con una gestin 1tima.

&nternet Cortafuegos %stafeta 1rinci1al M'$ ($ ($ ($ ($ M'$ ($ ($

&R&SEM$&L/ Red&R&S- 8tt1-DD>>>.rediris.esDmailD

Seguridad del ser idor

&m1oner

limitaciones de uso. 2erificar las direcciones de emisor * rece1tor 4medidas anti-relay5. Resolucin de direcciones basada en D)S. Rec8azar mensa0es de emisores e7terno con direcciones o dominios no incluidos en listas negras de ser idores inseguros. %l modelo centralizado im1one un Gnico 1unto informati o con a*uda 1ara los usuarios. Mantener directrices de coordinacin con las estafetas secundarias

Seguridad del ser idor

Mantener

la sincronizacin 8oraria )'P. $cti ar registro de incidencias * estad#sticas sobre los mensa0es recibidos * en iados. (sar ser icio de anti irus en el ser idor de correo 4en entrada * en salida5. $cti ar marcadores de spam con a1rendiza0e. (sar autenticacin centralizada. :abilitar la infraestructura de cla e 1Gblica 4PR&5. (sar 1rotocolos seguros entre estafetas.
AMona de 'raba0o &R&SEM$&L/ Red&R&S- 8tt1-DD>>>.rediris.esDmailD AF1en Rela* Database- 8tt1-DD>>>.ordb.orgD

$cceso al correo
:abilitar

1rotocolos seguros de recogida 1ara clientes de correo 4PFPS/ &M$PS5. Dis1oner de interfaz webmail seguro 1ara leer correo desde el na egador 4ba0o :''PS5. :abilitar PFPS 1ara accesos desde PCs con so1orte off-line. :abilitar &M$PS 1ara acceso m il desde distintos clientes al mismo buzn. &nstalar 8erramientas de alor a9adido 4libreta de direcciones/ agenda/ notas/ etc.5.

Listas de distribucin
Ser icio ,ue distribu*e mensa0es recibidos a la direccin de la lista a los buzones de todos los suscri1tores. La forma de suscribirse 1uede ser abierta o cerrada 4con a1robacin5. La em1resa 1uede crear listas con suscri1cin autom+tica 1ara sus em1leados/ segGn su 1ol#tica informati a. 'ambi3n 1uede ser necesaria la a1robacin del mensa0e 1or el administrador de la lista. )o se recomienda 1ermitir el en #o de fic8eros ad0untos en mensa0e a una lista.

Listas de distribucin
%l

gestor del ser icio es el encargado de abrir * cerrar listas/ cambiar 1ar+metros * asignar el administrador/ segGn la 1ol#tica em1resarial. La gestin de una lista se realiza mediante interfaz >eb o mandando rdenes desde la direccin del administrador al buzn de control de la lista. %l sistema de control de listas debe mantener un arc8i o 8istrico de mensa0es en iados a las listas.

Recomendaciones a suscri1tores
%scribir mensa0es bre es con firmas bre es. )o re1etir el contenido del mensa0e al ,ue se res1onde. )o en iar informacin 1ri ada. )o 8acer res1uestas 1ersonales 4usar la direccin del remitente5. )o contestar un mensa0e arias eces * no re1etir res1uestas *a realizadas. )o en iar 1ublicidad 4sal o ,ue la lista sea 1ublicitaria5. )o en iar spam ni mensa0es maliciosos.

Ser icio de Listas de Distribucin de Red&R&S- 8tt1-DD>>>.rediris.esDlistD

Ser icio de Correo de la (ni ersidad de Se illa8tt1-DD1ortal.us.esDser iciosDsicDcorreoD

%s,uema em1resarial

S%G(R&D$D %) :%RR$M&%)'$S B%@

Gestores

de contenido. Beb 2.=- La >eb como ser icio. Redifusin >eb 4RSS/ $tom5. BiCi. &eblog 4blog5. Motores de bGs,ueda. &idgets 4gadgets de escritorio5

Gestores de contenido
$1licacin >eb o clienteDser idor usada 1ara organizar la creacin colaborati a de documentacin em1resarial. Caracter#sticas de gestin de contenido de un CMS Ca1tura/ edicin * eliminacin de documentos. $lmacenamiento de datos. Seguridad * accesos a la informacin. Control de ersiones. Distribucin * 1resentacin de documentacin. :erramientas adicionales 4agenda/ sindicacin/ >iCi/ gestor de 1rocesos/ SF$P/ etc.5.

Gestores de contenido
Gestin

del 1roceso de creacin * modificacin de contenidos. Gestin de 1erfiles de usuario. $rbitrar mecanismos de decisin sobre ,u3 contenidos de los almacenados en el sistema se deben 1ublicar. Problemas deri ados de la integracin de arios fragmentos 1roducidos. 2alidacin- 1rueba de errores e inconsistencias.

L. S+nc8ez .ern+ndez/ ?. 2illamor/ ?. $rias et al.- ;Gestin fle7ible de contenidos distribuidos<. Red&R&S/ bolet#n 66E6H/ 2==".

Beb 2.=
@asada

en ser icios en ez de en 1a,uetes de software. Control sobre fuentes de datos ,ue me0oran cuanto m+s se usan. Los usuarios seguros son coEdesarrolladores. $1ro ec8ar la inteligencia colecti a. (so de clientes de autoEser icio. Soft>are inde1endiente de dis1ositi os. G(&s ligeros/ modelos de desarrollo * de negocio.
'. FeReill*- ;B8at is Beb 2.=<. FfReill* Media/ &nc./ 2==K.

Redifusin >eb
.ormatos

NML ,ue 1ermiten crear ser icios 1ara la redifusin de contenidos >eb. La 1resentacin de los datos 1uede ser ada1tada 1or cada agregador 4suscri1tor5. %l agregador 1uede ser un >eb/ un cliente de correo/ un 1rograma o un applet de escritorio. Definir arios canales de redifusin/ segGn el contenido/ con distinto control de acceso. $gregar sindicaci'n >eb slo de sitios seguros. (sar agregadores con control de eti,uetas de 1resentacin :'MLDN:'ML.

BiCi
Ser icio >eb donde los usuarios 1ueden colaborar 1ara crear/ editar/ modificar * borrar contenido de forma interacti a. %l wiki 1resenta una interfaz f+cil * suele ofrecer libertad a los usuarios 1artici1antes. La 1+gina >iCi se edita con el na egador usando un lengua0e reducido de marcado. Puede definirse una 1ol#tica restricti a 1ara accesos a 1+ginas >iCi de gru1os de traba0o. &nclu*e control de ersiones 1ara corregir errores * recu1erar datos borrados 1or andalismo.

BiCi1edia/ la enciclo1edia libre- 8tt1-DDes.>iCi1edia.orgD

(log o weblog
Ser

icio >eb tem+tico en forma de ;cuaderno de bit+cora</ con informacin 4art#culos/ fotos/ #deo/ etc.5 creada 1or uno o arios autores * reco1ilada de forma cronolgicamente in ersa. Sistema ,ue da libertad de 1ublicacin * o1inin a los creadores. Se usan gestores de contenidos como ser icios b+sicos de bit+coras/ incor1orando enlaces/ sindicacin/ edicin de comentarios/ etc. Pueden a1licarse 1ol#ticas de control de usuarios 1ara e itar el mal uso o res1uestas groseras.

Motores de bGs,ueda
&nde7an

informacin >eb * reco1ilan datos 1ara ofrecer un directorio de bGs,ueda general en la red. Pueden usar 1rogramas agente 1ara recorrer sitios >eb * reco1ilar informacin de las 1+ginas 4ara9as5. Los 1ro1ios 1ortales de &nternet * gestores de contenidos inclu*en buscadores 1ara informacin 1ro1ia. Puede restringirse el acceso a cierta informacin 1ara ,ue no sea rastreada 1or las ara9as.

&idgets o gadgets
Pe,ue9a

a1licacin ,ue se em1otra en el escritorio del usuario. Se e0ecuta 1or un motor es1ec#fico ,ue suele 1ermitir la descarga gratuita de widgets. Pueden e0ecutar me0oras isuales del escritorio/ clientes de ser icios >eb con actualizacin en tiem1o real/ tareas re1etiti as o comunes. %0ecutar un motor seguro * descargar widgets de sitios fiables.