Mostrar el registro sencillo del ítem
Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
dc.contributor.advisor | Zúñiga Galindo, Wilson | spa |
dc.contributor.author | Castellanos Ariza, Francis | spa |
dc.contributor.author | Fernández Segovia, Antonia | spa |
dc.date.accessioned | 2020-06-26T21:32:17Z | |
dc.date.available | 2020-06-26T21:32:17Z | |
dc.date.issued | 2001 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12749/3315 | |
dc.description.abstract | Hoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) es un sistema en el cual la seguridad es especificada, diseminada y evaluada en paralelo con la infraestructura de la información. Este sistema está compuesto por: un formato de metadatos, un protocolo de seguridad, un lenguaje para especificar las políticas de seguridad y un ambiente de ejecución. REFEREE fue diseñado para ser un ambiente de ejecución de propósito general para todas las aplicaciones Web que requieren seguridad, este evalúa las políticas del usuario en respuesta a un requerimiento del una aplicación host. Para un determinado requerimiento REFEREE invoca la política de usuario apropiada y el módulo interpretador para retornar a la aplicación host una respuesta (con justificación) de si o no el requerimiento cumple con la política. Teniendo en cuenta la necesidad del manejo de seguridad en aplicaciones Web y que grupos como: el World Wide Web Consortium, el PICS Working Group y el Digital Signature Initiative; están experimentado con REFEREE como una posible plataforma común para el manejo de seguridad, la meta de la tesis propuesta es realizar una evaluación de la herramienta REFEREE, un estudio de sus aplicaciones y como una segunda etapa se estudiara el uso de la herramienta en la evaluación de políticas de seguridad en Servidores WEB, este estudio se traducirá en un manual para realizar dicha labor. Se espera que nuestro trabajo sirva como base para la utilización de REFEREE en la implementación de seguridad de aplicaciones Web reales y esto contribuya a la difusión de este sistema de manejo de seguridad en nuestro país. | spa |
dc.description.sponsorship | Corporación Universitaria Tecnológica de Bolívar CUTB | spa |
dc.description.sponsorship | Instituto Tecnológico de Estudios Superiores de Monterrey ITESM | spa |
dc.description.tableofcontents | 1. MANEJO DE CONFIANZA.................................................................................................................... xii 1.1 ELEMENTOS DEL MANEJO DE CONFIANZA .......................................................................... xii 1.2 HERRAMIENTAS PARA EL MANEJO DE CONFIANZA ........................................................... xv 1.3 INTEGRACIÓN DEL MANEJO DE CONFIANZA EN EL WEB. ............................................. xviii 1.4 DE SEGURIDAD EN WEB A MANEJO DE CONFIANZA ......................................................... xix 2. INFRAESTRUCTURA DE MANEJO DE CONFIANZA ................................................................... xxiii 2.1 INFRAESTRUCTURA IDEAL .................................................................................................... xxiii 2.2 INFRAESTRUCTURA DE PROTOCOLOS DE SEGURIDAD EXISTENTES .......................... xxvi 3. AMBIENTE DE EJECUCION ............................................................................................................... xxx 3.1 OBJETIVO DEL DISEÑO ............................................................................................................. xxxi 3.2 REFEREE ......................................................................................................................................xxxii 3.3 ARQUITECTURA INTERNA DE REFEREE ............................................................................ xxxiv 3.4 TIPOS DE DATOS PRIMITIVOS DE REFEREE .....................................................................xxxvii 3.4.1 Tri-Valores ....................................................................................................................... xxxviii 3.4.2 Declaraciones y lista de declaraciones .............................................................................. xxxix 3.4.3 Módulos de base de datos. ........................................................................................................ xl 3.5 CARGA INICIAL FUERTE (BOOTSTRAPPING) DE REFEREE ............................................... xlii 3.6 CONSULTAS REFEREE .............................................................................................................. xliii 4. POLÍTICAS DE SEGURIDAD ............................................................................................................... xlv 4.1 NECESIDAD DE POLITICAS DE SEGURIDAD Y PROCEDIMIENTOS ................................. xlv 4.2 COMO DEFINIR POLÍTICAS ............................................................................................................ l 4.3 CONSTRUCCION DE POLITICAS DE SEGURIDAD EN EL AMBIENTE REFEREE ............. liv 4.3.1 PicsRULZ ............................................................................................................................... lvii 4.3.2 PROFILES - 0.92. ................................................................................................................... lxi 5. IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD CON REFEREE ....................................... lxxi 5.1 REQUERIMIENTOS ..................................................................................................................... lxxi 5.2 PROCEDIMIENTO DE INSTALACIÓN DE REFEREE ................................................................. lxxiii 5.2.1 INSTALACION LOCAL ................................................................................................... lxxiii 5.2.2 INSTALACION EN UN SEVIDOR WEB ...................................................................... lxxvii 5.3 APLICACIÓN PROTOTIPO ..................................................................................................... lxxviii 5.3.1 Funcionamiento ................................................................................................................ lxxviii 5.3.2 Políticas utilizadas. ............................................................................................................... lxxx 5.3.3 Importancia de la aplicación Prototipo........................................................................... lxxxii 5.4 PROCEDIMIENTO DE EJECUCION DE APLICACIÓN PROTOTIPO ................................. lxxxii 5.5 PROBLEMAS PRESENTADOS ................................................................................................lxxxiv 6. CONCLUSIONES ............................................................................................................................. lxxxvii 7. PROYECCIONES ............................................................................................................................ lxxxviii BIBLIOGRAFÍA .........................................................................................................................................lxxxix ANEXOS ........................................................................................................................................................... xc | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | * |
dc.title | Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee | spa |
dc.title.translated | Development and testing of security policies on web servers using Referee | eng |
dc.degree.name | Magíster en Ciencias Computacionales | spa |
dc.coverage | Bucaramanga (Colombia) | spa |
dc.publisher.grantor | Universidad Autónoma de Bucaramanga UNAB | spa |
dc.rights.local | Abierto (Texto Completo) | spa |
dc.publisher.faculty | Facultad Ingeniería | spa |
dc.publisher.program | Maestría en Ciencias Computacionales | spa |
dc.description.degreelevel | Maestría | spa |
dc.type.driver | info:eu-repo/semantics/masterThesis | |
dc.type.local | Tesis | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | |
dc.subject.keywords | Network information service | eng |
dc.subject.keywords | Referee (Computer program) | eng |
dc.subject.keywords | Systems engineering | eng |
dc.subject.keywords | Computer science | eng |
dc.subject.keywords | Security service | eng |
dc.subject.keywords | Investigations | eng |
dc.subject.keywords | Analysis | eng |
dc.subject.keywords | Security politics | eng |
dc.identifier.instname | instname:Universidad Autónoma de Bucaramanga - UNAB | spa |
dc.identifier.reponame | reponame:Repositorio Institucional UNAB | spa |
dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
dc.relation.references | Castellanos Ariza, Francis, Fernández Segovia, Antonia (2001). Desarrollo y prueba de políticas de seguridad sobre servidores Web usando Referee. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB, Instituto Tecnológico y de Estudios Superiores de Monterrey ITESM, Corporación Universitaria Tecnológica de Bolívar CUTB | spa |
dc.relation.references | GARFINKEL, Simpson y SPARFORD, Gene. Seguridad y Comercio en el Web. Mexico. Mac Graw Hill, 1999 | spa |
dc.relation.references | KARANJIT, Siyan y CHRIS, Hare. Internet y seguridad en redes. México. Prentice-Hall, 1995. | spa |
dc.relation.references | YANG-HUA, Chu. Trust Management for the World Wide Web. 1997 | spa |
dc.relation.references | http://www.research.digital.com/SRC/personal/Martin_Abadi/Papers/tunnel/206.html | spa |
dc.relation.references | http://www.w3.org/PICS/TrustMgt/demo/Overview.html | spa |
dc.relation.references | http://www.w3.org/PICS/TrustMgt/presentation/96-12-4-presentation/index.htm | spa |
dc.relation.references | http://www.w3.org/pub/WWW/Security/DSig/. | spa |
dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000068756 | * |
dc.contributor.researchgate | https://www.researchgate.net/publication/243114601_Corrigendum_to_Decay_of_Solutions_of_Wave-type_Pseudo-differential_Equations_over_p-adic_Fields | * |
dc.subject.lemb | World wide web | spa |
dc.subject.lemb | Servicio de información sobre redes | spa |
dc.subject.lemb | Referee (Programa para computador) | spa |
dc.subject.lemb | Ingeniería de sistemas | spa |
dc.subject.lemb | Ciencias computacionales | spa |
dc.subject.lemb | Servicio de seguridad | spa |
dc.subject.lemb | Investigaciones | spa |
dc.subject.lemb | Análisis | spa |
dc.contributor.corporatename | Instituto Tecnológico y de Estudios Superiores de Monterrey México (ITESM) | spa |
dc.description.abstractenglish | Today it is clear that the Internet will soon be a vital platform in world trade, to achieve this, it is necessary to guarantee the security of commercial transactions on the network. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) is a system in which security is specified, disseminated and evaluated in parallel with the information infrastructure. This system is composed of: a metadata format, a security protocol, a language to specify security policies and an execution environment. REFEREE was designed to be a general purpose execution environment for all web applications that require security, it evaluates user policies in response to a request from a host application. For a given requirement, REFEREE invokes the appropriate user policy and the interpreter module to return to the host application a response (with justification) of whether or not the requirement complies with the policy. Taking into account the need to manage security in Web applications and that groups such as: the World Wide Web Consortium, the PICS Working Group and the Digital Signature Initiative; are experimented with REFEREE as a possible common platform for security management, the goal of the proposed thesis is to carry out an evaluation of the REFEREE tool, a study of its applications and as a second stage the use of the tool in the evaluation will be studied of security policies in WEB Servers, this study will be translated into a manual to carry out this work. It is expected that our work will serve as a basis for the use of REFEREE in the security implementation of real Web applications and this will contribute to the dissemination of this security management system in our country. | eng |
dc.subject.proposal | Aplicaciones web | |
dc.subject.proposal | Manejo de seguridad | |
dc.subject.proposal | Políticas de seguridad | |
dc.type.redcol | http://purl.org/redcol/resource_type/TM | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 2.5 Colombia | * |
dc.coverage.campus | UNAB Campus Bucaramanga | spa |
dc.description.learningmodality | Modalidad Presencial | spa |