¿Como Asegurar Nuestra Capa De Servicios De Negocios?

1,375 views
1,257 views

Published on

¿Cómo asegurar nuestraos servicios de negocio?

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,375
On SlideShare
0
From Embeds
0
Number of Embeds
68
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

¿Como Asegurar Nuestra Capa De Servicios De Negocios?

  1. 1. ¿Cómo asegurar nuestra capa de servicios de negocios?<br />Leonardo Garces<br />Jefe de Proyectos y Desarrollo<br />Quintec Chile<br />leonardo.garces@quintec.cl<br />Juan Pablo García<br />Gerente de Desarrollo<br />Datco Chile<br />Juanpablo.garcia@datco.cl<br />
  2. 2. Asegurando la Capa de Servicios<br />
  3. 3. WCF: Conceptos más importantes<br />Endpoint<br />Endpoint<br />Endpoint<br />Client<br />Service<br />Message<br />
  4. 4. Address, Binding, Contract<br />A<br />B<br />C<br />A<br />B<br />C<br />A<br />B<br />C<br />Client<br />Service<br />Message<br />Address<br />Binding<br />Contract<br />(Where)<br />(How)<br />(What)<br />
  5. 5. DEMO 1<br />Desarrollando Servicios Seguros<br />con WCF<br />
  6. 6. Fundamentos para Asegurar Nuestra Capa de Servicios<br />Transport Layer Security<br />Message Level Security<br />Logging and Instrumentation<br />
  7. 7. Transport Layer Security<br />
  8. 8. Transport Layer Security<br />Simple<br />Ampliamente utilizado<br />Desventajas<br />La seguridad depende de la plataforma de base (ej. Sistema Operativo)<br />Pensado solo para conexiones punto-a-punto<br />
  9. 9. Transport Layer Security Options<br />None<br />Basic<br />Windows (Kerberos)<br />NTLM<br />Certificate (SSL)<br />
  10. 10. DEMO 2<br />Transport Layer Security<br />
  11. 11. Message Level Security<br />
  12. 12. Message Level Security<br />Es independiente del transporte utilizado<br />Ideal para transportes heterogéneos<br />Provee seguridad end-to-end independiente del ruteo intermedio<br />Compatible con tecnologías de encriptación existentes<br />
  13. 13. Message Level Security<br />Desventajas<br />No es tan simple lograr la compatibilidad end-to-end<br />Existe una penalización de rendimiento por la encriptación y desencriptación de mensajes.<br />
  14. 14. DEMO 3<br />Message Level Security<br />
  15. 15. Instrumentar nuestros Servicios de Negocios<br />Trackear operaciones de negocios sensibles (inclusive logeando datos)<br />Excepciones no comunes<br />Información de debugging<br />
  16. 16. DEMO 4<br />Logging and Instrumentation<br />
  17. 17. Fundamentos para Asegurar Nuestra Capa de Servicios<br />Transport Layer Security<br />Message Level Security<br />Logging and Instrumentation<br />
  18. 18. ¿Cómo asegurar nuestra capa de servicios de negocios?<br />Leonardo Garces<br />Jefe de Proyectos y Desarrollo<br />Quintec Chile<br />leonardo.garces@quintec.cl<br />Juan Pablo García<br />Gerente de Desarrollo<br />Datco Chile<br />Juanpablo.garcia@datco.cl<br />

×