Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Proyecto UCV 2015

Anuncio 
Universidad Central de Venezuela
Escuela de Computación
Seguridad en Redes
Prof. Wilmer Pereira
Proyecto I
Los lineamientos para el proyecto de seguridad, son montar la infraestructura mínima
necesaria para un sitio de comercio electrónico seguro, que cumpla con las siguientes
condiciones:

Debe tener dos máquinas (pueden ser virtuales) ambas en linux. Una para instalar un
servidor HTTP con SSL (Server Socket Layer) y así asegurar autentificación y
confidencialidad al momento de bajar páginas seguras. De preferencia apache o
tomcat. En la otra máquina se correrá el navegador que descarga información segura
del servidor Web.

Es necesario instalar un certificado del lado del servidor HTTP (vendedor) pues SSL lo
exige obligatoriamente. Debe hacerse firmar contra una autoridad externa como
verisign, thawte, CACert, Comodo, StarSSL, etc. Recuerde que debe tener un dominio
que exista bien sea pago o gratuito.

Del lado del cliente el certificado es opcional, pero para este proyecto debe
obligatoriamente instalarlo y usarlo. Esta vez quien firma al cliente es una autoridad
interna autofirmada creada por Ud. En consecuencia, necesita al menos cuatro
certificados a instalar en el lugar adecuado. No olvide configurar el archivo
default.ssl o httpd.conf, para que funcione la infraestructura.

Necesita instalar una VPN, de preferencia con OpenVPN. Aunque esto parece
redundante, ya que SSL cifra el canal, el objetivo es académico, sólo para constatar que
posee la habilidad para hacer la instalación.

Debe además instalar en el servidor el firewall de kernel para linux (iptables). Es
imprescindible que esté corriendo al momento de corregir la aplicación y sólo permitirá
enlaces Web en claro y seguros, conexiones ssh y responder a ping. El resto de
servicios debe estar bloqueado.

Una instalación correcta no debe lanzar warnings y cada conexión debería solicitar
explícitamente el certificado del cliente.

Cuando el cliente se conecta por primera vez debe registrarse para acceder al sitio de ecommerce. Debería exigirle una longitud mínima, el uso de caracteres especiales y
almacenar el password en la BD con cifrado en un solo sentido (con MD5 o SHA-3).
Una vez registrado debe verificar número de intentos y una herramienta para evitar los
ataques de intentos de password (captcha).
El proyecto es individual y se entrega el jueves 23 de julio. La máquina donde corre el
cliente y el servidor deben estar separadas, es decir, no se admiten corridas sobre la misma
máquina (a menos que usen máquinas virtuales). Cada uno debe tener su máquina servidor
y no puede usar certificados de sus compañeros.
Documentos relacionados
200602-comunicacion segura con Linux
200602-comunicacion segura con Linux
Lista 3--Los oficios en construcción: 1 El albañil
Lista 3--Los oficios en construcción: 1 El albañil
Empresa u Organización /Company or Organization: Nombre
Empresa u Organización /Company or Organization: Nombre
Enunciado Tema2
Enunciado Tema2
Resumen de Protocolos: El servidor del registro se identifica
Resumen de Protocolos: El servidor del registro se identifica
Servidor seguro
Servidor seguro
Los pagos online
Los pagos online
Disco duro 2 x 1000 GB RAM 8 GB Núcleos de procesador 8 x 2,1
Disco duro 2 x 1000 GB RAM 8 GB Núcleos de procesador 8 x 2,1
Con el uso de certificados de servidor seguro SSL
Con el uso de certificados de servidor seguro SSL
Diapositiva 1
Diapositiva 1
La transferencia de datos con protocolos seguros
La transferencia de datos con protocolos seguros
Secure Sockets Layer (SSL) Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) Secure Sockets Layer (SSL)
Descargar
Anuncio
Anuncio