Show simple item record

dc.contributor.advisorZúñiga Galindo, Wilson
dc.contributor.authorCastellanos Ariza, Francis
dc.contributor.authorFernández Segovia, Antonia
dc.date.accessioned2020-06-26T21:32:17Z
dc.date.available2020-06-26T21:32:17Z
dc.date.issued2001
dc.identifier.urihttp://hdl.handle.net/20.500.12749/3315
dc.description.abstractHoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) es un sistema en el cual la seguridad es especificada, diseminada y evaluada en paralelo con la infraestructura de la información. Este sistema está compuesto por: un formato de metadatos, un protocolo de seguridad, un lenguaje para especificar las políticas de seguridad y un ambiente de ejecución. REFEREE fue diseñado para ser un ambiente de ejecución de propósito general para todas las aplicaciones Web que requieren seguridad, este evalúa las políticas del usuario en respuesta a un requerimiento del una aplicación host. Para un determinado requerimiento REFEREE invoca la política de usuario apropiada y el módulo interpretador para retornar a la aplicación host una respuesta (con justificación) de si o no el requerimiento cumple con la política. Teniendo en cuenta la necesidad del manejo de seguridad en aplicaciones Web y que grupos como: el World Wide Web Consortium, el PICS Working Group y el Digital Signature Initiative; están experimentado con REFEREE como una posible plataforma común para el manejo de seguridad, la meta de la tesis propuesta es realizar una evaluación de la herramienta REFEREE, un estudio de sus aplicaciones y como una segunda etapa se estudiara el uso de la herramienta en la evaluación de políticas de seguridad en Servidores WEB, este estudio se traducirá en un manual para realizar dicha labor. Se espera que nuestro trabajo sirva como base para la utilización de REFEREE en la implementación de seguridad de aplicaciones Web reales y esto contribuya a la difusión de este sistema de manejo de seguridad en nuestro país.
dc.description.sponsorshipInstituto Tecnológico y de Estudios Superiores de Monterrey ITESM;Corporación Universitaria Tecnológica de Bolívar CUTB
dc.description.tableofcontents1. MANEJO DE CONFIANZA.................................................................................................................... xii 1.1 ELEMENTOS DEL MANEJO DE CONFIANZA .......................................................................... xii 1.2 HERRAMIENTAS PARA EL MANEJO DE CONFIANZA ........................................................... xv 1.3 INTEGRACIÓN DEL MANEJO DE CONFIANZA EN EL WEB. ............................................. xviii 1.4 DE SEGURIDAD EN WEB A MANEJO DE CONFIANZA ......................................................... xix 2. INFRAESTRUCTURA DE MANEJO DE CONFIANZA ................................................................... xxiii 2.1 INFRAESTRUCTURA IDEAL .................................................................................................... xxiii 2.2 INFRAESTRUCTURA DE PROTOCOLOS DE SEGURIDAD EXISTENTES .......................... xxvi 3. AMBIENTE DE EJECUCION ............................................................................................................... xxx 3.1 OBJETIVO DEL DISEÑO ............................................................................................................. xxxi 3.2 REFEREE ......................................................................................................................................xxxii 3.3 ARQUITECTURA INTERNA DE REFEREE ............................................................................ xxxiv 3.4 TIPOS DE DATOS PRIMITIVOS DE REFEREE .....................................................................xxxvii 3.4.1 Tri-Valores ....................................................................................................................... xxxviii 3.4.2 Declaraciones y lista de declaraciones .............................................................................. xxxix 3.4.3 Módulos de base de datos. ........................................................................................................ xl 3.5 CARGA INICIAL FUERTE (BOOTSTRAPPING) DE REFEREE ............................................... xlii 3.6 CONSULTAS REFEREE .............................................................................................................. xliii 4. POLÍTICAS DE SEGURIDAD ............................................................................................................... xlv 4.1 NECESIDAD DE POLITICAS DE SEGURIDAD Y PROCEDIMIENTOS ................................. xlv 4.2 COMO DEFINIR POLÍTICAS ............................................................................................................ l 4.3 CONSTRUCCION DE POLITICAS DE SEGURIDAD EN EL AMBIENTE REFEREE ............. liv 4.3.1 PicsRULZ ............................................................................................................................... lvii 4.3.2 PROFILES - 0.92. ................................................................................................................... lxi 5. IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD CON REFEREE ....................................... lxxi 5.1 REQUERIMIENTOS ..................................................................................................................... lxxi 5.2 PROCEDIMIENTO DE INSTALACIÓN DE REFEREE ................................................................. lxxiii 5.2.1 INSTALACION LOCAL ................................................................................................... lxxiii 5.2.2 INSTALACION EN UN SEVIDOR WEB ...................................................................... lxxvii 5.3 APLICACIÓN PROTOTIPO ..................................................................................................... lxxviii 5.3.1 Funcionamiento ................................................................................................................ lxxviii 5.3.2 Políticas utilizadas. ............................................................................................................... lxxx 5.3.3 Importancia de la aplicación Prototipo........................................................................... lxxxii 5.4 PROCEDIMIENTO DE EJECUCION DE APLICACIÓN PROTOTIPO ................................. lxxxii 5.5 PROBLEMAS PRESENTADOS ................................................................................................lxxxiv 6. CONCLUSIONES ............................................................................................................................. lxxxvii 7. PROYECCIONES ............................................................................................................................ lxxxviii BIBLIOGRAFÍA .........................................................................................................................................lxxxix ANEXOS ........................................................................................................................................................... xcspa
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.titleDesarrollo y prueba de políticas de seguridad sobre servidores web usando Refereespa
dc.title.translatedDevelopment and testing of security policies on web servers using Refereeeng
dc.degree.nameMagíster en Ciencias Computacionales
dc.coverageBucaramanga (Colombia)
dc.publisher.grantorUniversidad Autónoma de Bucaramanga UNAB
dc.rights.localAbierto (Texto Completo)spa
dc.publisher.facultyFacultad Ingeniería
dc.publisher.programMaestría en Ciencias Computacionales
dc.description.degreelevelMaestría
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.type.localTesisspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.subject.keywordsNetwork information service
dc.subject.keywordsReferee (Computer program)
dc.subject.keywordsSystems engineering
dc.subject.keywordsComputer science
dc.subject.keywordsSecurity service
dc.subject.keywordsInvestigations
dc.subject.keywordsAnalysis
dc.subject.keywordsSecurity politics
dc.identifier.instnameinstname:Universidad Autónoma de Bucaramanga - UNAB
dc.identifier.reponamereponame:Repositorio Institucional UNAB
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2
dc.relation.referencesCastellanos Ariza, Francis, Fernández Segovia, Antonia (2001). Desarrollo y prueba de políticas de seguridad sobre servidores Web usando Referee. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB, Instituto Tecnológico y de Estudios Superiores de Monterrey ITESM, Corporación Universitaria Tecnológica de Bolívar CUTB
dc.relation.referencesGARFINKEL, Simpson y SPARFORD, Gene. Seguridad y Comercio en el Web. Mexico. Mac Graw Hill, 1999
dc.relation.referencesKARANJIT, Siyan y CHRIS, Hare. Internet y seguridad en redes. México. Prentice-Hall, 1995.
dc.relation.referencesYANG-HUA, Chu. Trust Management for the World Wide Web. 1997
dc.relation.referenceshttp://www.research.digital.com/SRC/personal/Martin_Abadi/Papers/tunnel/206.html
dc.relation.referenceshttp://www.w3.org/PICS/TrustMgt/demo/Overview.html
dc.relation.referenceshttp://www.w3.org/PICS/TrustMgt/presentation/96-12-4-presentation/index.htm
dc.relation.referenceshttp://www.w3.org/pub/WWW/Security/DSig/.
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000068756
dc.contributor.researchgatehttps://www.researchgate.net/publication/243114601_Corrigendum_to_Decay_of_Solutions_of_Wave-type_Pseudo-differential_Equations_over_p-adic_Fields
dc.subject.lembWorld wide webspa
dc.subject.lembServicio de información sobre redesspa
dc.subject.lembReferee (Programa para computador)spa
dc.subject.lembIngeniería de sistemasspa
dc.subject.lembCiencias computacionalesspa
dc.subject.lembServicio de seguridadspa
dc.subject.lembInvestigacionesspa
dc.subject.lembAnálisisspa
dc.contributor.corporatenameInstituto Tecnológico y de Estudios Superiores de Monterrey México (ITESM)
dc.description.abstractenglishToday it is clear that the Internet will soon be a vital platform in world trade, to achieve this, it is necessary to guarantee the security of commercial transactions on the network. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) is a system in which security is specified, disseminated and evaluated in parallel with the information infrastructure. This system is composed of: a metadata format, a security protocol, a language to specify security policies and an execution environment. REFEREE was designed to be a general purpose execution environment for all web applications that require security, it evaluates user policies in response to a request from a host application. For a given requirement, REFEREE invokes the appropriate user policy and the interpreter module to return to the host application a response (with justification) of whether or not the requirement complies with the policy. Taking into account the need to manage security in Web applications and that groups such as: the World Wide Web Consortium, the PICS Working Group and the Digital Signature Initiative; are experimented with REFEREE as a possible common platform for security management, the goal of the proposed thesis is to carry out an evaluation of the REFEREE tool, a study of its applications and as a second stage the use of the tool in the evaluation will be studied of security policies in WEB Servers, this study will be translated into a manual to carry out this work. It is expected that our work will serve as a basis for the use of REFEREE in the security implementation of real Web applications and this will contribute to the dissemination of this security management system in our country.
dc.subject.proposalAplicaciones web
dc.subject.proposalManejo de seguridad
dc.subject.proposalPolíticas de seguridad
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*


Files in this item

Thumbnail
Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Atribución-NoComercial-SinDerivadas 2.5 Colombia
Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas 2.5 Colombia