0156 comprendiendo seguridad
Upcoming SlideShare
Loading in...5
×
 

0156 comprendiendo seguridad

on

  • 440 views

 

Statistics

Views

Total Views
440
Views on SlideShare
440
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    0156 comprendiendo seguridad 0156 comprendiendo seguridad Presentation Transcript

    • Wednesday, September 15, 2010
    • Comprendiendo Seguridad Alejandro Panizza @apanizza Wednesday, September 15, 2010
    • Seguridad • Mecanismo que asegura algún buen funcionamiento, precaviendo que este falle, se frustre o se violente. • Grado de Protección contra peligro, daño, perdida y/o crímenes • Estructuras y procesos que proveen o mejoran la seguridad como condición Wednesday, September 15, 2010
    • ¿Para Qué? Wednesday, September 15, 2010
    • ¿Para Qué? Permitir o Denegar Acceso a Recursos Wednesday, September 15, 2010
    • Múltiples Capas • Seguridad Física (equipos) • Factor humano • Identidad y Autenticación • Control acceso a recursos • Comunicaciones seguras Wednesday, September 15, 2010
    • Seguridad Física Wednesday, September 15, 2010
    • Factor Humano Wednesday, September 15, 2010
    • Identidad y Autenticación Wednesday, September 15, 2010
    • Probar Identidad Wednesday, September 15, 2010
    • Probar Identidad Wednesday, September 15, 2010
    • Probar Identidad Wednesday, September 15, 2010
    • Identidad Moderna • Identificación Fotográfica • Emitida por una entidad central ( Gobierno, Institución o Empresa) • Medidas anti-falsificación • Escala Local y/o Global Wednesday, September 15, 2010
    • Identidad Wednesday, September 15, 2010
    • Identidad Wednesday, September 15, 2010
    • Identidad Wednesday, September 15, 2010
    • Identidad Wednesday, September 15, 2010
    • Identidad Wednesday, September 15, 2010
    • Identidad Wednesday, September 15, 2010
    • Identidad + Reputación John Smith Wednesday, September 15, 2010
    • Wednesday, September 15, 2010
    • Wednesday, September 15, 2010
    • Wednesday, September 15, 2010
    • Datos Personales Wednesday, September 15, 2010
    • Datos Personales Actividad Wednesday, September 15, 2010
    • Datos Personales Actividad Contactos Wednesday, September 15, 2010
    • Identidad Digital • Identificación • Prueba ( Trusted Provider ) • Datos personales • Redes Sociales: Contactos y Preferencias: “grafica social” Wednesday, September 15, 2010
    • Identificación + Prueba Wednesday, September 15, 2010
    • ¿Cómo se verifica? • Algo que CONOZCO • Algo que TENGO • Algo que SOY Wednesday, September 15, 2010
    • Contraseñas Wednesday, September 15, 2010
    • Problemas • Manejo de Contraseña • Múltiples identidades aisladas e inconsistentes • Autenticación y Permisos específicos Wednesday, September 15, 2010
    • Tokens o llaves Wednesday, September 15, 2010
    • Problemas • Copia y Robo de Tokens • Perdida o rotura • Necesita acceso físico al lector Wednesday, September 15, 2010
    • Biométrica Wednesday, September 15, 2010
    • Problemas • Falsos Negativos • Falsos Positivos • Copia de mediciones • Tecnología alto costo Wednesday, September 15, 2010
    • Protocolos de Seguridad: Autenticación Wednesday, September 15, 2010
    • Protocolos de Seguridad: Autenticación Single Sign On Wednesday, September 15, 2010
    • Identidad Federada OpenID Parte confiada Proveedores Wednesday, September 15, 2010
    • Wednesday, September 15, 2010
    • OpenID Parte Confiada Proveedor Usuario (Relying OpenID Party) Wednesday, September 15, 2010
    • OpenID registración previa Parte Confiada Proveedor Usuario (Relying OpenID Party) Wednesday, September 15, 2010
    • OpenID registración previa Login via URI Parte Confiada Proveedor Usuario (Relying OpenID Party) Wednesday, September 15, 2010
    • OpenID registración previa Login via URI Redirección ? Parte Confiada Proveedor Usuario (Relying OpenID Party) Wednesday, September 15, 2010
    • OpenID registración previa Login via URI Redirección ? Parte Confiada [ Login ] Proveedor Usuario (Relying OpenID Party) Wednesday, September 15, 2010
    • OpenID registración previa Login via URI Redirección ? Parte Confiada [ Login ] Proveedor Usuario (Relying OpenID Party) Redirección Wednesday, September 15, 2010
    • OpenID registración previa Login via URI Redirección ? Parte Confiada [ Login ] Proveedor Usuario (Relying OpenID Token Party) Redirección Credenciales Wednesday, September 15, 2010
    • OpenID Desafíos: • Conseguir mayor número de consumidores • Mantener privacidad de datos Vs. Lograr que los grandes jugadores acepten OpenId • ¿ Infocards ? Wednesday, September 15, 2010
    • Control de Acceso a Recursos Wednesday, September 15, 2010
    • Control de Acceso • Autorización • Roles y Permisos • Delegación Wednesday, September 15, 2010
    • Delegación de Permisos • OAuth: Autorización segura de acceso a Recursos protegidos a través de APIs • OAuth 1.0a • Cabezales HTTP , Firmado digital • OAuth 2.0 (draft) • Mensajes HTTPS , renovación de permisos Wednesday, September 15, 2010
    • Delegación de permisos OAuth Aplicación X Provider “Consumer” (Recursos) Wednesday, September 15, 2010
    • Delegación de permisos OAuth Aplicación X Provider “Consumer” (Recursos) Wednesday, September 15, 2010
    • Delegación de permisos Pedido App X ? Autorizacion OAuth Aplicación X Provider “Consumer” (Recursos) Wednesday, September 15, 2010
    • Delegación de permisos Pedido App X ? Autorizacion OAuth Aplicación X Provider “Consumer” (Recursos) Wednesday, September 15, 2010
    • Delegación de permisos Pedido App X ? Autorizacion OAuth [ Login ] Aplicación X Provider “Consumer” (Recursos) Wednesday, September 15, 2010
    • Delegación de permisos Pedido App X ? Autorizacion OAuth [ Login ] Aplicación X Provider “Consumer” (Recursos) Acceso (API Key) OK ! Wednesday, September 15, 2010
    • Delegación de permisos Wednesday, September 15, 2010
    • Desafíos • Mayor estandarización • Ratificación de OAuth 2.0 • Limitado con extensiones propietarias. • Integración con Open Social, etc Wednesday, September 15, 2010
    • Comunicaciones Seguras Wednesday, September 15, 2010
    • Certificados Wednesday, September 15, 2010
    • Certificados • Vínculo entre una Identidad/Contraseña y una clave criptográfica pública • Emitido por una autoridad confiable (firmado) • Unilateral ( SSL/TLS ) • Bilateral ( VPN, Corporate Mail ) Wednesday, September 15, 2010
    • Wednesday, September 15, 2010
    • Fisica Humana Id + Autenticación Autorización Seguridad en Comunicación Wednesday, September 15, 2010
    • Ningún protocolo es perfecto Pero hay algunos ... ... mejores que otros. Wednesday, September 15, 2010
    • Mas información http://www.schneier.com/crypto-gram.html http://openid.net http://hueuniverse.com http://oauth.net/2 Wednesday, September 15, 2010
    • Mas sobre Seguridad: 11:00 Autenticación y permisos en mi aplicación GeneXus Alejandro Zeballos - Artech 12:15 Ataques avanzados a aplicaciones Mauro Flores - Deloitte 2C Wednesday, September 15, 2010
    • ¡Gracias! Wednesday, September 15, 2010