Académique Documents
Professionnel Documents
Culture Documents
problemas de seguridad
Crear aplicaciones ASP.NET seguras
Autenticacin, autoriacin ! comunicacin
segura
J.D. Meier, Alex Mackman, Michael Dunner y Srinath Vasireddy
Microsoft Corporation
Octubre de !!
Consulte la "#$ina de entrada como punto de partida y para obtener una descripci%n
completa del documento Crear aplicaciones ASP.NET seguras.
Resumen
&n esta secci%n se presenta un con'unto de su$erencias para la soluci%n de problemas,
t(cnicas y herramientas )ue facilitan el dia$n%stico de problemas de se$uridad.
Contenido
"roceso de soluci%n de problemas
Solucionar problemas de autenticaci%n
Solucionar problemas de autori*aci%n
AS".+&,
Determinar la identidad
.+&, -emotin$
SS.
/"Sec
Auditor0a y re$istro
1erramientas para solucionar problemas
&n este cap0tulo se presenta un proceso para solucionar problemas y se proporcionan
di2ersas t(cnicas y herramientas )ue puede utili*ar para dia$nosticar problemas de
se$uridad.
3
Proceso de solucin de problemas
&l si$uiente enfo)ue ofrece resultados satisfactorios para solucionar problemas de
se$uridad y de contexto de se$uridad.
3. &mpiece por describir el problema de forma muy clara. Ase$4rese de )ue sabe
exactamente )u( tiene )ue suceder, )u( est# sucediendo y, lo m#s importante,
cu#les son los pasos detallados )ue hay )ue se$uir para reproducir el problema.
. A0sle el problema de la forma m#s precisa )ue pueda. /ntente determinar en )u(
fase del procesamiento de una solicitud se produce el problema. 5Se trata de un
problema de cliente o de un problema de ser2idor6 5Cree )ue es un error de
confi$uraci%n o de c%di$o6 /ntente aislar el problema )uitando capas de la
aplicaci%n. "or e'emplo, considere la posibilidad de crear una aplicaci%n cliente de
prueba basada en consola para reempla*ar a aplicaciones cliente m#s comple'as.
7. Analice los mensa'es de error y los datos de se$uimiento de la pila 8si est#n
disponibles9. .o primero )ue debe hacer siempre es consultar los re$istros de
e2entos y de se$uridad de :indo;s.
<. Consulte Microsoft =no;led$e >ase para 2er si el problema est# documentado en
al$4n art0culo de =no;led$e >ase.
?. Muchos problemas de se$uridad est#n relacionados con la identidad )ue se utili*a
para e'ecutar el c%di$o@ la identidad no siempre es la )ue se espera )ue e'ecute el
c%di$o. Atilice los e'emplos de c%di$o incluidos en la subsecci%n BDeterminar la
identidadB de la secci%n BAS".+&,B de este cap0tulo para recuperar y dia$nosticar
la informaci%n de identidad. Si las identidades obtenidas son incorrectas,
compruebe la confi$uraci%n de los archi2os :eb.confi$ y Machine.confi$, y
compruebe tambi(n la confi$uraci%n de autenticaci%n de //S para el directorio
2irtual de la aplicaci%n. Al$unos factores )ue pueden afectar a la identidad en una
aplicaci%n :eb AS".+&, sonC
D &l elemento EprocessModelF del archi2o Machine.confi$ se utili*a para
determinar la identidad del proceso de traba'o de AS".+&, 8aspnetG;p.exe9.
D Confi$uraci%n de autenticaci%n en //S.
D Confi$uraci%n de autenticaci%n en el archi2o :eb.confi$.
D Confi$uraci%n de suplantaci%n en el archi2o :eb.confi$.
H. Aun)ue pare*ca )ue se est# utili*ando y mostrando la confi$uraci%n correcta, es
posible )ue desee confi$urar expl0citamente un archi2o :eb.confi$ para la
aplicaci%n 8en el directorio 2irtual de la aplicaci%n9 para ase$urarse de )ue no
hereda la confi$uraci%n de una aplicaci%n de ni2el superior 8tal 2e* de un archi2o
:eb.confi$ de un directorio 2irtual de ni2el superior9 o del archi2o Machine.confi$.
I. Atilice las herramientas para solucionar problemas descritas en la secci%n
B1erramientas para solucionar problemasB, m#s adelante en este cap0tulo, para
obtener m#s datos de dia$n%stico.
J. /ntente reproducir el problema en otro e)uipo. &sto puede ayudarle a aislar
problemas relacionados con el entorno y le indicar# si el problema est# en el
c%di$o o en la confi$uraci%n de la aplicaci%n.
K. Si la aplicaci%n tiene problemas de acceso a un recurso remoto, es posible )ue
ten$a problemas de suplantaci%n o dele$aci%n. /dentifi)ue el contexto de
se$uridad )ue se est# utili*ando para tener acceso al recurso remoto y, si utili*a
autenticaci%n de :indo;s, compruebe )ue el e)uipo remoto puede autenticar la
cuenta )ue proporciona el contexto 8por e'emplo, una cuenta de proceso9.