Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee

Hoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everyth...

Full description

Autores:
Castellanos Ariza, Francis
Fernández Segovia, Antonia
Tipo de recurso:
Fecha de publicación:
2001
Institución:
Universidad Autónoma de Bucaramanga - UNAB
Repositorio:
Repositorio UNAB
Idioma:
spa
OAI Identifier:
oai:repository.unab.edu.co:20.500.12749/3315
Acceso en línea:
http://hdl.handle.net/20.500.12749/3315
Palabra clave:
Network information service
Referee (Computer program)
Systems engineering
Computer science
Security service
Investigations
Analysis
Security politics
World wide web
Servicio de información sobre redes
Referee (Programa para computador)
Ingeniería de sistemas
Ciencias computacionales
Servicio de seguridad
Investigaciones
Análisis
Aplicaciones web
Manejo de seguridad
Políticas de seguridad
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
id UNAB2_cc2079861880b59a953cbd524ec58707
oai_identifier_str oai:repository.unab.edu.co:20.500.12749/3315
network_acronym_str UNAB2
network_name_str Repositorio UNAB
repository_id_str
dc.title.spa.fl_str_mv Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
dc.title.translated.eng.fl_str_mv Development and testing of security policies on web servers using Referee
title Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
spellingShingle Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
Network information service
Referee (Computer program)
Systems engineering
Computer science
Security service
Investigations
Analysis
Security politics
World wide web
Servicio de información sobre redes
Referee (Programa para computador)
Ingeniería de sistemas
Ciencias computacionales
Servicio de seguridad
Investigaciones
Análisis
Aplicaciones web
Manejo de seguridad
Políticas de seguridad
title_short Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
title_full Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
title_fullStr Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
title_full_unstemmed Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
title_sort Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
dc.creator.fl_str_mv Castellanos Ariza, Francis
Fernández Segovia, Antonia
dc.contributor.advisor.spa.fl_str_mv Zúñiga Galindo, Wilson
dc.contributor.author.spa.fl_str_mv Castellanos Ariza, Francis
Fernández Segovia, Antonia
dc.contributor.cvlac.*.fl_str_mv https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000068756
dc.contributor.researchgate.*.fl_str_mv https://www.researchgate.net/publication/243114601_Corrigendum_to_Decay_of_Solutions_of_Wave-type_Pseudo-differential_Equations_over_p-adic_Fields
dc.contributor.corporatename.spa.fl_str_mv Instituto Tecnológico y de Estudios Superiores de Monterrey México (ITESM)
dc.subject.keywords.eng.fl_str_mv Network information service
Referee (Computer program)
Systems engineering
Computer science
Security service
Investigations
Analysis
Security politics
topic Network information service
Referee (Computer program)
Systems engineering
Computer science
Security service
Investigations
Analysis
Security politics
World wide web
Servicio de información sobre redes
Referee (Programa para computador)
Ingeniería de sistemas
Ciencias computacionales
Servicio de seguridad
Investigaciones
Análisis
Aplicaciones web
Manejo de seguridad
Políticas de seguridad
dc.subject.lemb.spa.fl_str_mv World wide web
Servicio de información sobre redes
Referee (Programa para computador)
Ingeniería de sistemas
Ciencias computacionales
Servicio de seguridad
Investigaciones
Análisis
dc.subject.proposal.none.fl_str_mv Aplicaciones web
Manejo de seguridad
Políticas de seguridad
description Hoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) es un sistema en el cual la seguridad es especificada, diseminada y evaluada en paralelo con la infraestructura de la información. Este sistema está compuesto por: un formato de metadatos, un protocolo de seguridad, un lenguaje para especificar las políticas de seguridad y un ambiente de ejecución. REFEREE fue diseñado para ser un ambiente de ejecución de propósito general para todas las aplicaciones Web que requieren seguridad, este evalúa las políticas del usuario en respuesta a un requerimiento del una aplicación host. Para un determinado requerimiento REFEREE invoca la política de usuario apropiada y el módulo interpretador para retornar a la aplicación host una respuesta (con justificación) de si o no el requerimiento cumple con la política. Teniendo en cuenta la necesidad del manejo de seguridad en aplicaciones Web y que grupos como: el World Wide Web Consortium, el PICS Working Group y el Digital Signature Initiative; están experimentado con REFEREE como una posible plataforma común para el manejo de seguridad, la meta de la tesis propuesta es realizar una evaluación de la herramienta REFEREE, un estudio de sus aplicaciones y como una segunda etapa se estudiara el uso de la herramienta en la evaluación de políticas de seguridad en Servidores WEB, este estudio se traducirá en un manual para realizar dicha labor. Se espera que nuestro trabajo sirva como base para la utilización de REFEREE en la implementación de seguridad de aplicaciones Web reales y esto contribuya a la difusión de este sistema de manejo de seguridad en nuestro país.
publishDate 2001
dc.date.issued.none.fl_str_mv 2001
dc.date.accessioned.none.fl_str_mv 2020-06-26T21:32:17Z
dc.date.available.none.fl_str_mv 2020-06-26T21:32:17Z
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/masterThesis
dc.type.local.spa.fl_str_mv Tesis
dc.type.redcol.none.fl_str_mv http://purl.org/redcol/resource_type/TM
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.12749/3315
dc.identifier.instname.spa.fl_str_mv instname:Universidad Autónoma de Bucaramanga - UNAB
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional UNAB
url http://hdl.handle.net/20.500.12749/3315
identifier_str_mv instname:Universidad Autónoma de Bucaramanga - UNAB
reponame:Repositorio Institucional UNAB
dc.language.iso.spa.fl_str_mv spa
language spa
dc.relation.references.spa.fl_str_mv Castellanos Ariza, Francis, Fernández Segovia, Antonia (2001). Desarrollo y prueba de políticas de seguridad sobre servidores Web usando Referee. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB, Instituto Tecnológico y de Estudios Superiores de Monterrey ITESM, Corporación Universitaria Tecnológica de Bolívar CUTB
GARFINKEL, Simpson y SPARFORD, Gene. Seguridad y Comercio en el Web. Mexico. Mac Graw Hill, 1999
KARANJIT, Siyan y CHRIS, Hare. Internet y seguridad en redes. México. Prentice-Hall, 1995.
YANG-HUA, Chu. Trust Management for the World Wide Web. 1997
http://www.research.digital.com/SRC/personal/Martin_Abadi/Papers/tunnel/206.html
http://www.w3.org/PICS/TrustMgt/demo/Overview.html
http://www.w3.org/PICS/TrustMgt/presentation/96-12-4-presentation/index.htm
http://www.w3.org/pub/WWW/Security/DSig/.
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.rights.local.spa.fl_str_mv Abierto (Texto Completo)
dc.rights.accessrights.spa.fl_str_mv info:eu-repo/semantics/openAccess
http://purl.org/coar/access_right/c_abf2
dc.rights.creativecommons.*.fl_str_mv Atribución-NoComercial-SinDerivadas 2.5 Colombia
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Abierto (Texto Completo)
http://purl.org/coar/access_right/c_abf2
Atribución-NoComercial-SinDerivadas 2.5 Colombia
eu_rights_str_mv openAccess
dc.format.mimetype.spa.fl_str_mv application/pdf
dc.coverage.spa.fl_str_mv Bucaramanga (Colombia)
dc.coverage.campus.spa.fl_str_mv UNAB Campus Bucaramanga
dc.publisher.grantor.spa.fl_str_mv Universidad Autónoma de Bucaramanga UNAB
dc.publisher.faculty.spa.fl_str_mv Facultad Ingeniería
dc.publisher.program.spa.fl_str_mv Maestría en Ciencias Computacionales
institution Universidad Autónoma de Bucaramanga - UNAB
bitstream.url.fl_str_mv https://repository.unab.edu.co/bitstream/20.500.12749/3315/5/2001_Tesis_Francis_Castellanos_Ariza.pdf
https://repository.unab.edu.co/bitstream/20.500.12749/3315/2/2001_Presentacion_Francis_Castellanos_Ariza.pdf
https://repository.unab.edu.co/bitstream/20.500.12749/3315/3/2001_Aplicacion_Francis_Castellanos_Ariza.zip
https://repository.unab.edu.co/bitstream/20.500.12749/3315/4/2001_Recursos_Francis_Castellanos_Ariza.zip
https://repository.unab.edu.co/bitstream/20.500.12749/3315/6/2001_Tesis_Francis_Castellanos_Ariza.pdf.jpg
https://repository.unab.edu.co/bitstream/20.500.12749/3315/7/2001_Presentacion_Francis_Castellanos_Ariza.pdf.jpg
bitstream.checksum.fl_str_mv 603e4fee4efed7d7f83e2a3a9faf167a
65e9d68591a97ce9729327bc60b76cfd
69e8a07649f0bc1bb676880cfc4cb1d4
9a4ad98da9ad14733da9df94e86a3e06
80b8e4a6a48894a5db4f5547f2f573bf
067154a6b96a928e5abf0106a86fd807
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional | Universidad Autónoma de Bucaramanga - UNAB
repository.mail.fl_str_mv repositorio@unab.edu.co
_version_ 1814277349469847552
spelling Zúñiga Galindo, Wilson5d1529e9-d993-4a8b-ad68-66f61b94f3acCastellanos Ariza, Francis76212128-7802-4557-9ef8-c7ba404dd84cFernández Segovia, Antoniaf546b201-d504-4906-bcd1-e0d49f834beahttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000068756https://www.researchgate.net/publication/243114601_Corrigendum_to_Decay_of_Solutions_of_Wave-type_Pseudo-differential_Equations_over_p-adic_FieldsInstituto Tecnológico y de Estudios Superiores de Monterrey México (ITESM)2020-06-26T21:32:17Z2020-06-26T21:32:17Z2001http://hdl.handle.net/20.500.12749/3315instname:Universidad Autónoma de Bucaramanga - UNABreponame:Repositorio Institucional UNABHoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) es un sistema en el cual la seguridad es especificada, diseminada y evaluada en paralelo con la infraestructura de la información. Este sistema está compuesto por: un formato de metadatos, un protocolo de seguridad, un lenguaje para especificar las políticas de seguridad y un ambiente de ejecución. REFEREE fue diseñado para ser un ambiente de ejecución de propósito general para todas las aplicaciones Web que requieren seguridad, este evalúa las políticas del usuario en respuesta a un requerimiento del una aplicación host. Para un determinado requerimiento REFEREE invoca la política de usuario apropiada y el módulo interpretador para retornar a la aplicación host una respuesta (con justificación) de si o no el requerimiento cumple con la política. Teniendo en cuenta la necesidad del manejo de seguridad en aplicaciones Web y que grupos como: el World Wide Web Consortium, el PICS Working Group y el Digital Signature Initiative; están experimentado con REFEREE como una posible plataforma común para el manejo de seguridad, la meta de la tesis propuesta es realizar una evaluación de la herramienta REFEREE, un estudio de sus aplicaciones y como una segunda etapa se estudiara el uso de la herramienta en la evaluación de políticas de seguridad en Servidores WEB, este estudio se traducirá en un manual para realizar dicha labor. Se espera que nuestro trabajo sirva como base para la utilización de REFEREE en la implementación de seguridad de aplicaciones Web reales y esto contribuya a la difusión de este sistema de manejo de seguridad en nuestro país.Corporación Universitaria Tecnológica de Bolívar CUTBInstituto Tecnológico de Estudios Superiores de Monterrey ITESM1. MANEJO DE CONFIANZA.................................................................................................................... xii 1.1 ELEMENTOS DEL MANEJO DE CONFIANZA .......................................................................... xii 1.2 HERRAMIENTAS PARA EL MANEJO DE CONFIANZA ........................................................... xv 1.3 INTEGRACIÓN DEL MANEJO DE CONFIANZA EN EL WEB. ............................................. xviii 1.4 DE SEGURIDAD EN WEB A MANEJO DE CONFIANZA ......................................................... xix 2. INFRAESTRUCTURA DE MANEJO DE CONFIANZA ................................................................... xxiii 2.1 INFRAESTRUCTURA IDEAL .................................................................................................... xxiii 2.2 INFRAESTRUCTURA DE PROTOCOLOS DE SEGURIDAD EXISTENTES .......................... xxvi 3. AMBIENTE DE EJECUCION ............................................................................................................... xxx 3.1 OBJETIVO DEL DISEÑO ............................................................................................................. xxxi 3.2 REFEREE ......................................................................................................................................xxxii 3.3 ARQUITECTURA INTERNA DE REFEREE ............................................................................ xxxiv 3.4 TIPOS DE DATOS PRIMITIVOS DE REFEREE .....................................................................xxxvii 3.4.1 Tri-Valores ....................................................................................................................... xxxviii 3.4.2 Declaraciones y lista de declaraciones .............................................................................. xxxix 3.4.3 Módulos de base de datos. ........................................................................................................ xl 3.5 CARGA INICIAL FUERTE (BOOTSTRAPPING) DE REFEREE ............................................... xlii 3.6 CONSULTAS REFEREE .............................................................................................................. xliii 4. POLÍTICAS DE SEGURIDAD ............................................................................................................... xlv 4.1 NECESIDAD DE POLITICAS DE SEGURIDAD Y PROCEDIMIENTOS ................................. xlv 4.2 COMO DEFINIR POLÍTICAS ............................................................................................................ l 4.3 CONSTRUCCION DE POLITICAS DE SEGURIDAD EN EL AMBIENTE REFEREE ............. liv 4.3.1 PicsRULZ ............................................................................................................................... lvii 4.3.2 PROFILES - 0.92. ................................................................................................................... lxi 5. IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD CON REFEREE ....................................... lxxi 5.1 REQUERIMIENTOS ..................................................................................................................... lxxi 5.2 PROCEDIMIENTO DE INSTALACIÓN DE REFEREE ................................................................. lxxiii 5.2.1 INSTALACION LOCAL ................................................................................................... lxxiii 5.2.2 INSTALACION EN UN SEVIDOR WEB ...................................................................... lxxvii 5.3 APLICACIÓN PROTOTIPO ..................................................................................................... lxxviii 5.3.1 Funcionamiento ................................................................................................................ lxxviii 5.3.2 Políticas utilizadas. ............................................................................................................... lxxx 5.3.3 Importancia de la aplicación Prototipo........................................................................... lxxxii 5.4 PROCEDIMIENTO DE EJECUCION DE APLICACIÓN PROTOTIPO ................................. lxxxii 5.5 PROBLEMAS PRESENTADOS ................................................................................................lxxxiv 6. CONCLUSIONES ............................................................................................................................. lxxxvii 7. PROYECCIONES ............................................................................................................................ lxxxviii BIBLIOGRAFÍA .........................................................................................................................................lxxxix ANEXOS ........................................................................................................................................................... xcMaestríaToday it is clear that the Internet will soon be a vital platform in world trade, to achieve this, it is necessary to guarantee the security of commercial transactions on the network. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) is a system in which security is specified, disseminated and evaluated in parallel with the information infrastructure. This system is composed of: a metadata format, a security protocol, a language to specify security policies and an execution environment. REFEREE was designed to be a general purpose execution environment for all web applications that require security, it evaluates user policies in response to a request from a host application. For a given requirement, REFEREE invokes the appropriate user policy and the interpreter module to return to the host application a response (with justification) of whether or not the requirement complies with the policy. Taking into account the need to manage security in Web applications and that groups such as: the World Wide Web Consortium, the PICS Working Group and the Digital Signature Initiative; are experimented with REFEREE as a possible common platform for security management, the goal of the proposed thesis is to carry out an evaluation of the REFEREE tool, a study of its applications and as a second stage the use of the tool in the evaluation will be studied of security policies in WEB Servers, this study will be translated into a manual to carry out this work. It is expected that our work will serve as a basis for the use of REFEREE in the security implementation of real Web applications and this will contribute to the dissemination of this security management system in our country.Modalidad Presencialapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Atribución-NoComercial-SinDerivadas 2.5 ColombiaDesarrollo y prueba de políticas de seguridad sobre servidores web usando RefereeDevelopment and testing of security policies on web servers using RefereeMagíster en Ciencias ComputacionalesBucaramanga (Colombia)UNAB Campus BucaramangaUniversidad Autónoma de Bucaramanga UNABFacultad IngenieríaMaestría en Ciencias Computacionalesinfo:eu-repo/semantics/masterThesisTesishttp://purl.org/redcol/resource_type/TMNetwork information serviceReferee (Computer program)Systems engineeringComputer scienceSecurity serviceInvestigationsAnalysisSecurity politicsWorld wide webServicio de información sobre redesReferee (Programa para computador)Ingeniería de sistemasCiencias computacionalesServicio de seguridadInvestigacionesAnálisisAplicaciones webManejo de seguridadPolíticas de seguridadCastellanos Ariza, Francis, Fernández Segovia, Antonia (2001). Desarrollo y prueba de políticas de seguridad sobre servidores Web usando Referee. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB, Instituto Tecnológico y de Estudios Superiores de Monterrey ITESM, Corporación Universitaria Tecnológica de Bolívar CUTBGARFINKEL, Simpson y SPARFORD, Gene. Seguridad y Comercio en el Web. Mexico. Mac Graw Hill, 1999KARANJIT, Siyan y CHRIS, Hare. Internet y seguridad en redes. México. Prentice-Hall, 1995.YANG-HUA, Chu. Trust Management for the World Wide Web. 1997http://www.research.digital.com/SRC/personal/Martin_Abadi/Papers/tunnel/206.htmlhttp://www.w3.org/PICS/TrustMgt/demo/Overview.htmlhttp://www.w3.org/PICS/TrustMgt/presentation/96-12-4-presentation/index.htmhttp://www.w3.org/pub/WWW/Security/DSig/.ORIGINAL2001_Tesis_Francis_Castellanos_Ariza.pdf2001_Tesis_Francis_Castellanos_Ariza.pdfTesisapplication/pdf730556https://repository.unab.edu.co/bitstream/20.500.12749/3315/5/2001_Tesis_Francis_Castellanos_Ariza.pdf603e4fee4efed7d7f83e2a3a9faf167aMD55open access2001_Presentacion_Francis_Castellanos_Ariza.pdf2001_Presentacion_Francis_Castellanos_Ariza.pdfPresentaciónapplication/pdf1141808https://repository.unab.edu.co/bitstream/20.500.12749/3315/2/2001_Presentacion_Francis_Castellanos_Ariza.pdf65e9d68591a97ce9729327bc60b76cfdMD52open access2001_Aplicacion_Francis_Castellanos_Ariza.zip2001_Aplicacion_Francis_Castellanos_Ariza.zipAplicaciónapplication/octet-stream189252https://repository.unab.edu.co/bitstream/20.500.12749/3315/3/2001_Aplicacion_Francis_Castellanos_Ariza.zip69e8a07649f0bc1bb676880cfc4cb1d4MD53open access2001_Recursos_Francis_Castellanos_Ariza.zip2001_Recursos_Francis_Castellanos_Ariza.zipRecursosapplication/octet-stream43106339https://repository.unab.edu.co/bitstream/20.500.12749/3315/4/2001_Recursos_Francis_Castellanos_Ariza.zip9a4ad98da9ad14733da9df94e86a3e06MD54open accessTHUMBNAIL2001_Tesis_Francis_Castellanos_Ariza.pdf.jpg2001_Tesis_Francis_Castellanos_Ariza.pdf.jpgIM Thumbnailimage/jpeg4572https://repository.unab.edu.co/bitstream/20.500.12749/3315/6/2001_Tesis_Francis_Castellanos_Ariza.pdf.jpg80b8e4a6a48894a5db4f5547f2f573bfMD56open access2001_Presentacion_Francis_Castellanos_Ariza.pdf.jpg2001_Presentacion_Francis_Castellanos_Ariza.pdf.jpgIM Thumbnailimage/jpeg11600https://repository.unab.edu.co/bitstream/20.500.12749/3315/7/2001_Presentacion_Francis_Castellanos_Ariza.pdf.jpg067154a6b96a928e5abf0106a86fd807MD57open access20.500.12749/3315oai:repository.unab.edu.co:20.500.12749/33152023-07-27 10:05:49.423open accessRepositorio Institucional | Universidad Autónoma de Bucaramanga - UNABrepositorio@unab.edu.co

Publicaciones similares