Conferencias FIST, profile picture
Subido porConferencias FIST
898 vistas

Seguridad en Entornos Web Open Source

Este documento presenta una introducción a la seguridad en entornos web de código abierto. Explica conceptos clave como arquitecturas web bicapa y multicapa, autenticación básica mediante servicios de directorio LDAP, autenticación con control de acceso utilizando servicios SSO como Sibboleth y CAS, y autenticación fuerte a través de infraestructuras PKI implementadas con soluciones de código abierto como OpenCA y EJBCA. Además, proporciona detalles técnicos sobre estas soluciones de autentic

Incrustar presentación

Descargar para leer sin conexión
ISSA España Mayo/Madrid 2009 @Seguridad Seguridad en Entornos Web de Código Abierto Víctor M. Fernández Gómez http://vfernandezg.blogspot.com vfernandezg@gmail.com
ISSA España Mayo/Madrid 2009 @Seguridad Agenda Arquitecturas Web Bicapa / Multicapa Autenticación Básica Servicios de Directorio (LDAP) Autenticación con Control de Acceso Servicios de Single Sign On (SSO) Autenticación Fuerte Servicios de Infraestructura de Clave Pública (PKI) 2
ISSA España Mayo/Madrid 2009 @Seguridad Arquitecturas Web Bicapa (Presentación + Datos) Web Servers: Apache, Open Web Server... – Balanceo de Carga / Alta Disponibilidad (Producto, Sistema) Base de Datos: MySQL, PostgreSQL... – Alta Disponibilidad (Producto, Sistema) / Replicación Multicapa (Presentación + Lógica + Datos) Web Servers: Apache, Open Web Server... Application Servers: GlassFish, JBoss, Tomcat... – Alta Disponibilidad (Producto) Base de Datos: MySQL, PostgreSQL...
ISSA España Mayo/Madrid 2009 @Seguridad Seguridad Lógica Autenticación Básica (user/password) Posible y Compatible mediante: – Listas de Control de Acceso (ACLs) » Web Servers: Apache, Open Web Server... – Definición de Realms » Application Servers: GlassFish, Jboss, Tomcat... » Desarrollo de proyectos con NetBeans / Eclipse Servicios de Directorio: – Protocolo TCP a nivel de aplicación – Lightweight Directory Access Protocol (LDAP) » LDAP Servers: OpenLDAP, FedoraDS, OpenDS...
ISSA España Mayo/Madrid 2009 @Seguridad OpenLDAP Licencia propia (OpenLDAP Public License) Versión actual 2.4.16 (multiplataforma) Demonios dedicados para gestión del arbol y replicación Permisos personalizables mediante aci’s Funcionalidad de Proxy transparente LDAP Permite configuraciones MultiMaster a partir de v2.4+ Customización del Schema (objectclass y attributes) Compatible con Backends de tipo MySql (Cluster Producto, Cluster Sistema, Replicación, Federación de Tablas…)
ISSA España Mayo/Madrid 2009 @Seguridad FedoraDS Liberado tras la adquisición de Netscape Enterprise por parte de RedHat (Fedora, RHEL y CentOS) Licencia definitiva GPLv2 Versión actual 1.2.0 Permite configuraciones MultiMaster Soporta grandes volumenes de datos GUI propia de administración Permisos personalizables mediante aci’s Customización del Schema (objectclass y attributes) Sincronización de usuarios y grupos con MS Active Directory
ISSA España Mayo/Madrid 2009 @Seguridad OpenDS Licencia CDDL Versión actual 1.3.0 Soportado por Sun Microsystems (multiplataforma) Permite configuraciones MultiMaster Soporta grandes volumenes de datos GUI propia de administración Permisos personalizables mediante aci’s Customización del Schema (objectclass y attributes) Compatible con Backends de tipo MySql (Cluster Producto, Cluster Sistema, Replicación, Federación de Tablas…)
ISSA España Mayo/Madrid 2009 @Seguridad Seguridad Lógica Autenticación con Control de Acceso y SSO Posible y Compatible mediante: – Instalación de Agentes (Service Provider): SP » Web Servers: Apache, Open Web Server... » Application Servers: GlassFish, Jboss, Tomcat... – Instalación de Servidor (Identity Provider): IdP » Desplegable bajo arquitectura J2EE • Application Servers: GlassFish, Jboss, Tomcat... – SSO vía cookies por dominio DNS de autenticación – Modelo RBAC (Role Based Access Control) (Grupos estáticos / dinámicos, Perfiles, Roles…)
ISSA España Mayo/Madrid 2009 @Seguridad Sibboleth Licencia Apache 2.0 Versión actual 2.1 Instalación de agente en base a fuentes y paquetes (rpm) Instalación de servidor como desplegable *.war  Soporte multiplataforma (Linux, UNIX y Windows) Permite LDAP como repositorios de usuarios (incluido Failover entre diferentes instancias) Permite Alta Disponibilidad en cuanto al despliegue del servidor de autenticación Soporta Federación mediante SAMLv2
ISSA España Mayo/Madrid 2009 @Seguridad CAS (Central Authentication Service) Licencia Apache 2.0 Versión actual 3.3.2 Instalación de agentes en base a fuentes (Apache) Instalación de servidor como desplegable *.war  Soporte multiplataforma (Linux, UNIX y Windows) Permite LDAP como repositorios de usuarios (incluido Failover entre diferentes instancias) Permite MySQL como repositorio de usuarios Soporta Federación frente a cuentas de Google Apps mediante SAMLv2
ISSA España Mayo/Madrid 2009 @Seguridad JOSSO (Java Open Single Sing On) Licencia LGPL Versión actual 1.8 Instalación de agentes en base a plugins Instalación de servidor como gateway *.war Permite LDAP como repositorio de usuarios Permite MySQL como repositorio de usuarios
ISSA España Mayo/Madrid 2009 @Seguridad OpenSSO Licencia CDDL Versión actual 8.0 Soportado por Sun Microsystems (multiplataforma) Instalación de agentes en base a plugins  Web Servers y Application Servers Instalación de servidor como desplegable *.war Permite Alta Disponibilidad J2EE en el servidor Permite Failover de session (ssoSessionTools.zip) Permite LDAP externo como repositorio de usuarios Soporta Federación mediante SAMLv2 Prevención contra secuestro de cookie (hijacking)
ISSA España Mayo/Madrid 2009 @Seguridad Seguridad Lógica Autenticación Fuerte Posible y Compatible mediante sistemas para gestión de certificados digitales: – Es el marco que permite la implantación de la infraestructura de clave pública (PKI) – Una PKI sólo es válida si se cumplen las siguientes condiciones: » Las claves privadas estén protegidas » Las claves públicas estén inequívocamente asociadas a una entidad (certificadora: CA) Las claves privadas deben protegerse con contraseña
ISSA España Mayo/Madrid 2009 @Seguridad OpenCA Licencia BSD Versión actual 1.0.2 Componentes de la arquitectura:  Interface web creado en Perl sobre Apache  Openssl para operaciones criptográficas  Una base de datos MySQL ó PostgreSQL  Un directorio tipo OpenLDAP Compatible con servidor OSCP => Backend LDAP (Online Certificate Status Protocol) El cliente OSCP solicita estado al OSCP responder (hasta obtener respuesta, suspende la aceptación del certificado)
ISSA España Mayo/Madrid 2009 @Seguridad OpenXPKI Licencia Apache 2.0 Versión actual 0.9.1 Fork de OpenCA, con varios componentes reescritos Arquitectura similar a OpenCA:  Interface web creado en Perl sobre Apache (mod_ssl)  Openssl para operaciones criptográficas  Una base de datos MySQL ó PostgreSQL)  Un directorio tipo OpenLDAP Permite Múltiples instancias de CA Soporta nCipher y nShield para comunicación con hardware criptográfico (HSM)
ISSA España Mayo/Madrid 2009 @Seguridad EJBCA Licencia LGPL Versión actual 3.8.1 100% Realizada en JAVA Componentes de la arquitectura:  Java JDK  Application Server: GlassFish , JBoss...  Ant del proyecto Apache Permite Múltiples instancias de CA Compatible con OSCP (Permite OSCP responder/s externo/s) Soporta hardware criptográfico (HSM)
ISSA España Mayo/Madrid 2009 @Seguridad PHPKi Licencia GPLv2 Versión actual 0.82 100% Realizada en PHP Componentes de la arquitectura:  Web Server: Apache (mod_ssl)  OpenSSL  Librerias Criptográficas (php) Muy sencilla de implementar Muy sencilla de utilizar Compatible con CRLs (Certificate Revocation List)
ISSA España Mayo/Madrid 2009 @Seguridad GnoMint Licencia GPLv2 Versión actual 0.9.9 Entorno Desktop Gnome  Linux (paquetes: rpm, deb)  UNIX (fuente) Frontend gráfico de OpenSSL Muy sencilla de implementar Muy sencilla de utilizar Compatible con CRLs (Certificate Revocation List)
ISSA España Mayo/Madrid 2009 @Seguridad Agradecimientos: Antonio de la Fuente Díaz - http://blyx.com/ Gonzalo Álvarez Marañón - Univ. Oviedo. Pedro Pablo Pérez García - Univ. Oviedo. José María Sierra - Univ. Comillas.
ISSA España Mayo/Madrid 2009 @Seguridad ¡ Muchas Gracias ! Víctor M. Fernández Gómez http://vfernandezg.blogspot.com vfernandezg@gmail.com

Más contenido relacionado

PDF
Seguridad en Open Solaris
porConferencias FIST
 
PDF
Seguridad en Windows Mobile
porConferencias FIST
 
PDF
Introducción a Kali Linux
porFrancisco Medina
 
PPTX
Kali linux
porandresaguilar06
 
PDF
Se linux
porcyberleon95
 
PDF
Extensiones remotas seguras en Elastix
porPaloSanto Solutions
 
PPT
Suites de auditorias informáticas
porTensor
 
DOCX
Trabajo de seguridad informatica 1
porCarlos Alderete
 
Seguridad en Open Solaris
porConferencias FIST
 
Seguridad en Windows Mobile
porConferencias FIST
 
Introducción a Kali Linux
porFrancisco Medina
 
Kali linux
porandresaguilar06
 
Se linux
porcyberleon95
 
Extensiones remotas seguras en Elastix
porPaloSanto Solutions
 
Suites de auditorias informáticas
porTensor
 
Trabajo de seguridad informatica 1
porCarlos Alderete
 

La actualidad más candente

PDF
Hardening de Servidores Linux Oscar Gonzalez
porOscar Gonzalez
 
PPTX
Sistema operativo Backtrack
porapohlo
 
PPTX
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
porRootedCON
 
PDF
Comandos usados en kali linux
porJhon TRUJILLO
 
PPTX
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
porRootedCON
 
PPTX
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
PPTX
Seguridad De Las Redes
porNextPlaylist
 
PPT
Seguridad linux 2011
porcristina0leandro
 
PPT
Seguridad en linux
porginna caicedo
 
PPTX
Presentacion kali linux
porKevin Medina
 
PPT
Asegúr@IT II - Seguridad En Iis7
porChema Alonso
 
PPTX
Arch linux
porEmilson Papo-rriarte
 
PDF
Como proteger nuestro WordPress de ataques de fuerza en bruto
porPedro Santos
 
PPT
Sistemas operativos para red
por123456damian
 
PPTX
Arch linux
porEdgar Mtz
 
PPTX
Expo solaris
porRoel Heredia Richerth
 
PPT
VC4NM73-EQ#6-TLS
porJessica Onlyone
 
PPS
Vc4 nm73 eq#6-tls
porYare LoZada
 
PPTX
Diapositiva sitema operativo de red.pptx
porWilgelisPujols
 
ODP
Curso Linux Reducido
porrvarguez
 
Hardening de Servidores Linux Oscar Gonzalez
porOscar Gonzalez
 
Sistema operativo Backtrack
porapohlo
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
porRootedCON
 
Comandos usados en kali linux
porJhon TRUJILLO
 
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
porRootedCON
 
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
Seguridad De Las Redes
porNextPlaylist
 
Seguridad linux 2011
porcristina0leandro
 
Seguridad en linux
porginna caicedo
 
Presentacion kali linux
porKevin Medina
 
Asegúr@IT II - Seguridad En Iis7
porChema Alonso
 
Arch linux
porEmilson Papo-rriarte
 
Como proteger nuestro WordPress de ataques de fuerza en bruto
porPedro Santos
 
Sistemas operativos para red
por123456damian
 
Arch linux
porEdgar Mtz
 
Expo solaris
porRoel Heredia Richerth
 
VC4NM73-EQ#6-TLS
porJessica Onlyone
 
Vc4 nm73 eq#6-tls
porYare LoZada
 
Diapositiva sitema operativo de red.pptx
porWilgelisPujols
 
Curso Linux Reducido
porrvarguez
 

Destacado

PPTX
Esteganografía
porLucy Rg
 
PDF
Esteganografia
porConferencias FIST
 
PPTX
Esteganografía
pormirian
 
PPT
Esteganografia
porConferencias FIST
 
PDF
Esteganografía
porYoli Borja López
 
PDF
OWASP
porConferencias FIST
 
PDF
Spanish Honeynet Project
porConferencias FIST
 
PDF
Curso Virtual OWASP TOP 10
porAlonso Eduardo Caballero Quezada
 
PDF
Esteganografia
porJose Luis Lopez Pino
 
PPTX
Quantum Computing by Rajeev Chauhan
porOWASP Delhi
 
PPTX
Riesgos del proyecto
porSantos Gabriel
 
PPTX
Gestión del riesgo de software
porjose_macias
 
PPT
GESTION DEL RIESGO
porLuis Enrique Castillo Leon
 
Esteganografía
porLucy Rg
 
Esteganografia
porConferencias FIST
 
Esteganografía
pormirian
 
Esteganografia
porConferencias FIST
 
Esteganografía
porYoli Borja López
 
OWASP
porConferencias FIST
 
Spanish Honeynet Project
porConferencias FIST
 
Curso Virtual OWASP TOP 10
porAlonso Eduardo Caballero Quezada
 
Esteganografia
porJose Luis Lopez Pino
 
Quantum Computing by Rajeev Chauhan
porOWASP Delhi
 
Riesgos del proyecto
porSantos Gabriel
 
Gestión del riesgo de software
porjose_macias
 
GESTION DEL RIESGO
porLuis Enrique Castillo Leon
 

Similar a Seguridad en Entornos Web Open Source

PDF
Seguridad Entornos Web Open Source
porVictor M. Fernández
 
PDF
Inventario de Aplicaciones
porlaspalmasgces
 
PDF
¿Actualizar o no actualizar?, ¿a qué realmente me enfrento con respecto a la ...
porSoftware Guru
 
PPTX
II PARTE TRABAJO FINAL
porpaolamoncada41
 
PPT
altenativas2002julio01_12_12_12.3567.ppt
porPatrick585450
 
PDF
Tabla comparativa servidores web
porjuancma77
 
PDF
Guia de aprendizaje 1
porlechonahp
 
PDF
Andrés gonzález suárez iis (1)
porAndrés González Suárez
 
PDF
2 Aplicaciones prácticas de software libre
porOpen Xarxes coop. v.
 
PPTX
Sgbd y tecnologias
porPaulo Anaya Dionicio
 
PPTX
SGBD Y TECNOLOGIAS
porPaulo Anaya Dionicio
 
PPTX
Juanita internet
porjorgefchc2
 
PDF
Revista servidores web
porlilavaldez
 
PDF
Revista servidores web
porlilavaldez
 
DOCX
Servidores más utilizados
porJosé Quintana Moreno
 
PDF
Actividad 7
porDaniel Patiño
 
PDF
Seguridad
porjose manuel Rodriguez
 
PDF
Seguridad es
porseca2600
 
DOCX
Servidoresmasutilizados 151217160106
porBrayan Diaz
 
DOCX
Sercicios web
porAntonio Torres
 
Seguridad Entornos Web Open Source
porVictor M. Fernández
 
Inventario de Aplicaciones
porlaspalmasgces
 
¿Actualizar o no actualizar?, ¿a qué realmente me enfrento con respecto a la ...
porSoftware Guru
 
II PARTE TRABAJO FINAL
porpaolamoncada41
 
altenativas2002julio01_12_12_12.3567.ppt
porPatrick585450
 
Tabla comparativa servidores web
porjuancma77
 
Guia de aprendizaje 1
porlechonahp
 
Andrés gonzález suárez iis (1)
porAndrés González Suárez
 
2 Aplicaciones prácticas de software libre
porOpen Xarxes coop. v.
 
Sgbd y tecnologias
porPaulo Anaya Dionicio
 
SGBD Y TECNOLOGIAS
porPaulo Anaya Dionicio
 
Juanita internet
porjorgefchc2
 
Revista servidores web
porlilavaldez
 
Revista servidores web
porlilavaldez
 
Servidores más utilizados
porJosé Quintana Moreno
 
Actividad 7
porDaniel Patiño
 
Seguridad
porjose manuel Rodriguez
 
Seguridad es
porseca2600
 
Servidoresmasutilizados 151217160106
porBrayan Diaz
 
Sercicios web
porAntonio Torres
 

Más de Conferencias FIST

PDF
SAP Security
porConferencias FIST
 
PDF
Que es Seguridad
porConferencias FIST
 
PDF
Network Access Protection
porConferencias FIST
 
PDF
Las Evidencias Digitales en la Informática Forense
porConferencias FIST
 
PDF
Evolución y situación actual de la seguridad en redes WiFi
porConferencias FIST
 
PDF
El Information Security Forum
porConferencias FIST
 
PDF
Criptografia Cuántica
porConferencias FIST
 
PDF
Inseguridad en Redes Wireless
porConferencias FIST
 
PDF
Mas allá de la Concienciación
porConferencias FIST
 
PDF
Security Metrics
porConferencias FIST
 
PDF
PKI Interoperability
porConferencias FIST
 
PDF
Wifislax 3.1
porConferencias FIST
 
PDF
Network Forensics
porConferencias FIST
 
PDF
Riesgo y Vulnerabilidades en el Desarrollo
porConferencias FIST
 
PDF
Demostracion Hacking Honeypot y Análisis Forense
porConferencias FIST
 
PDF
Security Maturity Model
porConferencias FIST
 
PDF
Cisco Equipment Security
porConferencias FIST
 
PDF
IDS with Artificial Intelligence
porConferencias FIST
 
PDF
Continuidad de Negocio
porConferencias FIST
 
PDF
Malware RADA
porConferencias FIST
 
SAP Security
porConferencias FIST
 
Que es Seguridad
porConferencias FIST
 
Network Access Protection
porConferencias FIST
 
Las Evidencias Digitales en la Informática Forense
porConferencias FIST
 
Evolución y situación actual de la seguridad en redes WiFi
porConferencias FIST
 
El Information Security Forum
porConferencias FIST
 
Criptografia Cuántica
porConferencias FIST
 
Inseguridad en Redes Wireless
porConferencias FIST
 
Mas allá de la Concienciación
porConferencias FIST
 
Security Metrics
porConferencias FIST
 
PKI Interoperability
porConferencias FIST
 
Wifislax 3.1
porConferencias FIST
 
Network Forensics
porConferencias FIST
 
Riesgo y Vulnerabilidades en el Desarrollo
porConferencias FIST
 
Demostracion Hacking Honeypot y Análisis Forense
porConferencias FIST
 
Security Maturity Model
porConferencias FIST
 
Cisco Equipment Security
porConferencias FIST
 
IDS with Artificial Intelligence
porConferencias FIST
 
Continuidad de Negocio
porConferencias FIST
 
Malware RADA
porConferencias FIST
 

Seguridad en Entornos Web Open Source

  • 1.
    ISSA España Mayo/Madrid2009 @Seguridad Seguridad en Entornos Web de Código Abierto Víctor M. Fernández Gómez http://vfernandezg.blogspot.com vfernandezg@gmail.com
  • 2.
    ISSA España Mayo/Madrid2009 @Seguridad Agenda Arquitecturas Web Bicapa / Multicapa Autenticación Básica Servicios de Directorio (LDAP) Autenticación con Control de Acceso Servicios de Single Sign On (SSO) Autenticación Fuerte Servicios de Infraestructura de Clave Pública (PKI) 2
  • 3.
    ISSA España Mayo/Madrid2009 @Seguridad Arquitecturas Web Bicapa (Presentación + Datos) Web Servers: Apache, Open Web Server... – Balanceo de Carga / Alta Disponibilidad (Producto, Sistema) Base de Datos: MySQL, PostgreSQL... – Alta Disponibilidad (Producto, Sistema) / Replicación Multicapa (Presentación + Lógica + Datos) Web Servers: Apache, Open Web Server... Application Servers: GlassFish, JBoss, Tomcat... – Alta Disponibilidad (Producto) Base de Datos: MySQL, PostgreSQL...
  • 4.
    ISSA España Mayo/Madrid2009 @Seguridad Seguridad Lógica Autenticación Básica (user/password) Posible y Compatible mediante: – Listas de Control de Acceso (ACLs) » Web Servers: Apache, Open Web Server... – Definición de Realms » Application Servers: GlassFish, Jboss, Tomcat... » Desarrollo de proyectos con NetBeans / Eclipse Servicios de Directorio: – Protocolo TCP a nivel de aplicación – Lightweight Directory Access Protocol (LDAP) » LDAP Servers: OpenLDAP, FedoraDS, OpenDS...
  • 5.
    ISSA España Mayo/Madrid2009 @Seguridad OpenLDAP Licencia propia (OpenLDAP Public License) Versión actual 2.4.16 (multiplataforma) Demonios dedicados para gestión del arbol y replicación Permisos personalizables mediante aci’s Funcionalidad de Proxy transparente LDAP Permite configuraciones MultiMaster a partir de v2.4+ Customización del Schema (objectclass y attributes) Compatible con Backends de tipo MySql (Cluster Producto, Cluster Sistema, Replicación, Federación de Tablas…)
  • 6.
    ISSA España Mayo/Madrid2009 @Seguridad FedoraDS Liberado tras la adquisición de Netscape Enterprise por parte de RedHat (Fedora, RHEL y CentOS) Licencia definitiva GPLv2 Versión actual 1.2.0 Permite configuraciones MultiMaster Soporta grandes volumenes de datos GUI propia de administración Permisos personalizables mediante aci’s Customización del Schema (objectclass y attributes) Sincronización de usuarios y grupos con MS Active Directory
  • 7.
    ISSA España Mayo/Madrid2009 @Seguridad OpenDS Licencia CDDL Versión actual 1.3.0 Soportado por Sun Microsystems (multiplataforma) Permite configuraciones MultiMaster Soporta grandes volumenes de datos GUI propia de administración Permisos personalizables mediante aci’s Customización del Schema (objectclass y attributes) Compatible con Backends de tipo MySql (Cluster Producto, Cluster Sistema, Replicación, Federación de Tablas…)
  • 8.
    ISSA España Mayo/Madrid2009 @Seguridad Seguridad Lógica Autenticación con Control de Acceso y SSO Posible y Compatible mediante: – Instalación de Agentes (Service Provider): SP » Web Servers: Apache, Open Web Server... » Application Servers: GlassFish, Jboss, Tomcat... – Instalación de Servidor (Identity Provider): IdP » Desplegable bajo arquitectura J2EE • Application Servers: GlassFish, Jboss, Tomcat... – SSO vía cookies por dominio DNS de autenticación – Modelo RBAC (Role Based Access Control) (Grupos estáticos / dinámicos, Perfiles, Roles…)
  • 9.
    ISSA España Mayo/Madrid2009 @Seguridad Sibboleth Licencia Apache 2.0 Versión actual 2.1 Instalación de agente en base a fuentes y paquetes (rpm) Instalación de servidor como desplegable *.war  Soporte multiplataforma (Linux, UNIX y Windows) Permite LDAP como repositorios de usuarios (incluido Failover entre diferentes instancias) Permite Alta Disponibilidad en cuanto al despliegue del servidor de autenticación Soporta Federación mediante SAMLv2
  • 10.
    ISSA España Mayo/Madrid2009 @Seguridad CAS (Central Authentication Service) Licencia Apache 2.0 Versión actual 3.3.2 Instalación de agentes en base a fuentes (Apache) Instalación de servidor como desplegable *.war  Soporte multiplataforma (Linux, UNIX y Windows) Permite LDAP como repositorios de usuarios (incluido Failover entre diferentes instancias) Permite MySQL como repositorio de usuarios Soporta Federación frente a cuentas de Google Apps mediante SAMLv2
  • 11.
    ISSA España Mayo/Madrid2009 @Seguridad JOSSO (Java Open Single Sing On) Licencia LGPL Versión actual 1.8 Instalación de agentes en base a plugins Instalación de servidor como gateway *.war Permite LDAP como repositorio de usuarios Permite MySQL como repositorio de usuarios
  • 12.
    ISSA España Mayo/Madrid2009 @Seguridad OpenSSO Licencia CDDL Versión actual 8.0 Soportado por Sun Microsystems (multiplataforma) Instalación de agentes en base a plugins  Web Servers y Application Servers Instalación de servidor como desplegable *.war Permite Alta Disponibilidad J2EE en el servidor Permite Failover de session (ssoSessionTools.zip) Permite LDAP externo como repositorio de usuarios Soporta Federación mediante SAMLv2 Prevención contra secuestro de cookie (hijacking)
  • 13.
    ISSA España Mayo/Madrid2009 @Seguridad Seguridad Lógica Autenticación Fuerte Posible y Compatible mediante sistemas para gestión de certificados digitales: – Es el marco que permite la implantación de la infraestructura de clave pública (PKI) – Una PKI sólo es válida si se cumplen las siguientes condiciones: » Las claves privadas estén protegidas » Las claves públicas estén inequívocamente asociadas a una entidad (certificadora: CA) Las claves privadas deben protegerse con contraseña
  • 14.
    ISSA España Mayo/Madrid2009 @Seguridad OpenCA Licencia BSD Versión actual 1.0.2 Componentes de la arquitectura:  Interface web creado en Perl sobre Apache  Openssl para operaciones criptográficas  Una base de datos MySQL ó PostgreSQL  Un directorio tipo OpenLDAP Compatible con servidor OSCP => Backend LDAP (Online Certificate Status Protocol) El cliente OSCP solicita estado al OSCP responder (hasta obtener respuesta, suspende la aceptación del certificado)
  • 15.
    ISSA España Mayo/Madrid2009 @Seguridad OpenXPKI Licencia Apache 2.0 Versión actual 0.9.1 Fork de OpenCA, con varios componentes reescritos Arquitectura similar a OpenCA:  Interface web creado en Perl sobre Apache (mod_ssl)  Openssl para operaciones criptográficas  Una base de datos MySQL ó PostgreSQL)  Un directorio tipo OpenLDAP Permite Múltiples instancias de CA Soporta nCipher y nShield para comunicación con hardware criptográfico (HSM)
  • 16.
    ISSA España Mayo/Madrid2009 @Seguridad EJBCA Licencia LGPL Versión actual 3.8.1 100% Realizada en JAVA Componentes de la arquitectura:  Java JDK  Application Server: GlassFish , JBoss...  Ant del proyecto Apache Permite Múltiples instancias de CA Compatible con OSCP (Permite OSCP responder/s externo/s) Soporta hardware criptográfico (HSM)
  • 17.
    ISSA España Mayo/Madrid2009 @Seguridad PHPKi Licencia GPLv2 Versión actual 0.82 100% Realizada en PHP Componentes de la arquitectura:  Web Server: Apache (mod_ssl)  OpenSSL  Librerias Criptográficas (php) Muy sencilla de implementar Muy sencilla de utilizar Compatible con CRLs (Certificate Revocation List)
  • 18.
    ISSA España Mayo/Madrid2009 @Seguridad GnoMint Licencia GPLv2 Versión actual 0.9.9 Entorno Desktop Gnome  Linux (paquetes: rpm, deb)  UNIX (fuente) Frontend gráfico de OpenSSL Muy sencilla de implementar Muy sencilla de utilizar Compatible con CRLs (Certificate Revocation List)
  • 19.
    ISSA España Mayo/Madrid2009 @Seguridad Agradecimientos: Antonio de la Fuente Díaz - http://blyx.com/ Gonzalo Álvarez Marañón - Univ. Oviedo. Pedro Pablo Pérez García - Univ. Oviedo. José María Sierra - Univ. Comillas.
  • 20.
    ISSA España Mayo/Madrid2009 @Seguridad ¡ Muchas Gracias ! Víctor M. Fernández Gómez http://vfernandezg.blogspot.com vfernandezg@gmail.com