Upload
gogoyubarismooth
View
218
Download
0
Embed Size (px)
Citation preview
8/20/2019 Muestra de La Actividad 2
1/13
Maestría en Dirección e ingeniería de software
Fecha: XXXXX
Firma digital
IISXX (13) SISTEMAS AVANZADOS DE SEGURIDAD ENINGENIERÍA DE SOFTWARE
Matricula: XXXXX Grupo: XXXX
Alumno: XXXXXXXXXX
Docente Asesor: XXXXXXXXXXX
Localidad: XXXXXXX
8/20/2019 Muestra de La Actividad 2
2/13
2
Instrucciones:
Con base en los apuntes y en las lecturas clave de la semana, realiza lo que a continuación
se solicita:
1. Selecciona un software en el que pueda incrustarse una firma digital para proteger la
información.
2. Genera la firma digital que permita a un sujeto con los mismos datos, manipular la
información del sistema. Asimismo debe permitir el ingreso desde otro equipo, usando la
misma firma. Para la elaboración de este punto toma en cuenta las siguientes
consideraciones:
- Una red alámbrica o inalámbricas de mínimo tres equipos.
- Los archivos deben tener la posibilidad de ser utilizados por otra máquina con el software
que hayamos elegido para el manejo de la firma digital.
3. Realiza una prueba en la que muestres que los archivos están disponibles para ser
utilizados.
Imprime pantallas con los resultados de cada punto y entrégalos en un reporte.
8/20/2019 Muestra de La Actividad 2
3/13
3
Qué es XAMPP
LAMP y WAMP
Como se ha comentado en la lección ¿Qué es PHP?, para montar un servidor de páginas web
en buenas condiciones es necesario disponer tanto de un servidor de páginas web
propiamente dicho, como un lenguaje de programación y una base de datos.
En el mundo del software libre tres proyectos han proporcionado esas herramientas con una
calidad sobresaliente:
Apache ha sido desde practicamente el principio de la web el servidor de páginas web
más utilizado (como lo atestigua mes a mes la empresa Netcraft en su Web Server
Survey).
MySQL es un sistema gestor de bases de datos libre creado en 1995. MySQL se
convirtió rápidamente en la base de datos libre más popular, demostrando además que
podía ser un éxito un modelo de negocio basado en licencias duales (libres o
comerciales, a elección del cliente).
En 2008 Sun compró MySQL, en un momento en que Sun intentaba convertirse en la
principal empresa del mundo del software libre (OpenOffice.org o VirtualBox fueron
otras compras). Pero esos planes fracasaron y en abril de 2009 Sun fue comprada por
Oracle. Seis años después, sigue habiendo dudas sobre el futuro de MySQL.
En principio, MySQL no parecía poder integrarse en una empresa como Oracle, puesto
que era su competencia directa. Y aunque es verdad que el desarrollo de MySQL no se
ha detenido, la gestión de ese desarrollo ha provocado la suspicacia de la comunidad
de software libre y se han creado varios forks de MySQL. Uno de ellos, MariaDB fue
iniciado en 2012 por el principal fundador de MySQL y RedHat ya ha sustituido MySQL
por MariaDB en RedHat Linux 7 (publicado en 2014).
PHP ha sido siempre el lenguaje de referencia para el desarrollo web.
Sitio: http://www.mclibre.org/consultar/php/otros/in_php_xampp.html
http://www.mclibre.org/consultar/php/lecciones/php_quees.htmlhttp://apache.org/http://news.netcraft.com/http://news.netcraft.com/http://www.mysql.com/https://mariadb.org/http://www.php.net/http://www.php.net/https://mariadb.org/http://www.mysql.com/http://news.netcraft.com/http://news.netcraft.com/http://apache.org/http://www.mclibre.org/consultar/php/lecciones/php_quees.html
8/20/2019 Muestra de La Actividad 2
4/13
4
Encriptación SSL
¿Qué es SSL?
SSL significa "Secure Sockets Layer". SSL Definición, Secure Sockets Layer es un protocolo
diseñado para permitir que las aplicaciones para transmitir información de ida y de manera
segura hacia atrás. Las aplicaciones que utilizan el protocolo Secure Sockets Layer sí sabe
cómo dar y recibir claves de cifrado con otras aplicaciones, así como la manera de cifrar y
descifrar los datos enviados entre los dos.
¿Cómo funciona el SSL? Algunas aplicaciones que están configurados para ejecutarse SSL
incluyen navegadores web como Internet Explorer y Firefox, los programas de correo comoOutlook, Mozilla Thunderbird, Mail.app de Apple, y SFTP (Secure File Transfer Protocol)
programas, etc Estos programas son capaces de recibir de forma automática SSL
conexiones.
Para establecer una conexión segura SSL, sin embargo, su aplicación debe tener una clave
de cifrado que le asigna una autoridad de certificación en la forma de un Certificado. Una vez
que haya una única clave de su cuenta, usted puede establecer una conexión segura
utilizando el protocolo SSL.
Sitio: https://www.digicert.com/es/ssl.htm
8/20/2019 Muestra de La Actividad 2
5/13
5
Aquí en esta carpeta es donde instale xampp, primero descargue el paquete para Windows y
le di instalar.
No me permitía iniciarlo y detuve el iis para poder continuar.
8/20/2019 Muestra de La Actividad 2
6/13
6
Una vez instalado y ya que detuve el iis pude darle localhost para que se viera en el
explorador.
8/20/2019 Muestra de La Actividad 2
7/13
7
Este es el panel de xampp permite detener o inicial el apache asi como el servidor mysql.
Realice una pequeña aplicación en php y mysql para ejemplificar y hacer una publicación en
el servidor apache.
Al estar configurado para https y si no se ha aceptado el certificado no permitirá el acceso,
aun cuando es la misma máquina.
8/20/2019 Muestra de La Actividad 2
8/13
8
Este es otro equipo que tampoco le permite el acceso
Asi cree el certificado para la firma digital, xampp trae incluida la herramienta para generarlo
en caso que no lo tenga se tendrá que hacer por fuera, puede ser con openssl.
8/20/2019 Muestra de La Actividad 2
9/13
9
Aquí estoy configurando para que redireccione al https y no el http que es el puerto 80, debe
escuchar por el 443.
8/20/2019 Muestra de La Actividad 2
10/13
10
Aquí estoy aceptando el certificado en firefox, asi se agregara una excepción de confianza
entre el cliente y el servidor.
Después de mover la configuración del https en el conf de apache se requiere reiniciar el
servicio de apache2
8/20/2019 Muestra de La Actividad 2
11/13
8/20/2019 Muestra de La Actividad 2
12/13
12
Aquí ya se puede ver por https: la aplicación y ya no estará disponible por el 80 ya que todo
se re direcciono al 443
Aquí también ya permite el acceso por https
El usar esta opción permite ahorrar costos ya que no se tendría que comprar un certificado.
8/20/2019 Muestra de La Actividad 2
13/13
13
Referencias
Sitio: http://www.mclibre.org/consultar/php/otros/in_php_xampp.html
Sitio: https://www.digicert.com/es/ssl.htm