190 likes | 295 Views
U NIVERSIDAD DE G UADALAJARA CENTRO UNIVERSITARIO DE CIENCIAS ECONÓMICO ADMINISTRATIVAS COORDINACIÓN DE POSGRADOS MAESTRÍA EN TECNOLOGÍAS DE LA INFORMACIÓN. “ARQUITECTURA DE SOFTWARE DE UN MONITOR Y RENOVADOR DE CERTIFICADOS DIGITALES DE CAPA DE CONEXIÓN SEGURA “.
E N D
UNIVERSIDAD DE GUADALAJARACENTRO UNIVERSITARIO DE CIENCIAS ECONÓMICO ADMINISTRATIVASCOORDINACIÓN DE POSGRADOSMAESTRÍA EN TECNOLOGÍAS DE LA INFORMACIÓN “ARQUITECTURA DE SOFTWARE DE UN MONITOR Y RENOVADOR DE CERTIFICADOS DIGITALES DE CAPA DE CONEXIÓN SEGURA “ PROTOCOLO DE INVESTIGACIÓN MANUEL ALEJANDRO QUINTERO SÁNCHEZ ZAPOPAN, JALISCO. A 20 DE MAYO DE 2013
TEMA • Arquitectura de software de un monitor y renovador de certificados digitales de capa de conexión segura
PLANTEAMIENTO DEL PROBLEMA El término “corte de servicio” se usa para referirse a períodos en los que un sistema no está disponible, y no proporciona o realiza su función principal
PLANTEAMIENTO DEL PROBLEMA El sitio web Yotta menciona los15 peores cortes de servicios de sitios web del 2012. Facebook, Google y Amazon. Bank of America y el Royal Bank of Scotland. (Mandeville, 2013)
PLANTEAMIENTO DEL PROBLEMA Dentro de las razones por las que se ocasionan estos cortes se encuentran: desastres naturales, problemas de configuración de certificados, problemas de red, ataques maliciosos, entre otros. (Mandeville, 2013)
PLANTEAMIENTO DEL PROBLEMA Corte de servicio de un sitio web porexpiración de certificado de capa de conexiónsegura (SSL) • SSL • Certificado digital • Periodo de validez de un certificado digital -------------------HTTPS-------------------------
JUSTIFICACIÓN DE LA INVESTIGACIÓN “Cuando se llega a la fecha de expiración de un certificado SSL, el certificado ya no es válido y provoca el rechazo de las conexiones HTTPS con los servicios de almacenamiento. Pedimos disculpas y lamentamos el impacto que esto tuvo en las actividades nuestros clientes. Vamos a seguir trabajando con diligencia para ofrecer un servicio de alta disponibilidad.” (Neil, 2013: párrafos 10 y 35)
JUSTIFICACIÓN DE LA INVESTIGACIÓN OTROS CORTES DE SERVICIO POR EXPIRACIÓN DE SSL En junio 30 de 2008 - Yahoo. (Schwartz, 2008) 5 de marzo de 2008 - Google. (Schwartz, 2008) Julio de 2008, - LinkedIn. (Carrasco, 2008)
JUSTIFICACIÓN DE LA INVESTIGACIÓN Los cortes de servicio por expiración de SSL es un problema que afecta a las empresas Diseño de arquitectura de software de un monitor y renovador automatizado de certificados digitales de capa de conexión segura Evitar corte de servicio Evitar el involucramiento humano en este proceso
CONTEXTO Para la creación de la arquitectura y una prueba de concepto, se utilizará equipamiento y aplicaciones de prueba dentro de la compañía Intel en Guadalajara, Jalisco
REVISIÓN DE LA LITERATURA La expiración de certificados es un tema que ha sido abordado por varias personas y compañías SSL Shopper – SSL Checker
REVISIÓN DE LA LITERATURA DigiCert– InstallationDiagnosticsTool Symantec – SSL CertificateChecker
REVISIÓN DE LA LITERATURA • Estas herramientas validan el estado de un certificado • Algunas te notifican antes que expire el certificado • No hace renovación automática • No es posible agrupar por categorías • No proveen un tablero central de monitoreo • No existeunaarquitecturacomúnnidocumentada
REVISIÓN DE LA LITERATURA El sitio Venafi describe el problema de la administración de los certificados SSL y propone una solución para atacarlo de manera automatizada No se dan detalles sobre su implementación Solución comercial.
JUSTIFICACIÓN DEL MÉTODO El tipo de investigación será descriptiva. Se medirá de manera más independiente los conceptos o variables con los que tienen que ver. (Hernández, Fernández, & Baptista, 1991) Para así generar una arquitectura de software y tratar de solucionar el problema presentado
REFERENCIAS • Adams, C., & Lloyd, S. (2003). Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition. Boston: Pearson Education, Inc. • Carrasco, M. (2008, Julio 6). Real Software Development. Retrieved Mayo 20, 2013, from LinkedIn’s Security Certificate Expires: http://www.realsoftwaredevelopment.com/linkedins-security-certificate-expires/ • Davies, J. (2011). Implementing SSL/TLS Using Cryptography and PKI. Indianapolis: John Wiley & Sons. • Dessart, F., Karamanian, A., & Tenneti, S. (2011). PKI Uncovered: Certificate-Based Security Solutions for Next-Generation Networks. Indianapolis: Cisco Press. • DigiCert. (2013, Mayo 20). DigiCert SSL Diagnostics Tool. Retrieved Mayo 20, 2013, from DigiCert: http://www.digicert.com/help/ • Hernández Sampieri, R., Fernández Collado, C., & Baptista Lucio, P. (1991). Metodología de la investigación. Naucalpan de Juárez, Edo. de México: McGRAW - HILL INTERAMERICANA DE MÉXICO, S.A. de C.V. • Mandeville, K. (2013, Enero 31). Top 15 Worst Web Outages of 2012. Retrieved 5 15, 2013, from Yottaa's Site Performance & Optimization Blog: http://www.yottaa.com/blog/bid/263946/Top-15-Worst-Web-Outages-of-2012 • McMillan , R. (2012, Marzo 14). Wired. Retrieved Mayo 20, 2013, from Amazon Cloud Powered by ‘Almost 500,000 Servers’: http://www.wired.com/wiredenterprise/2012/03/amazon-ec2/ • Neil, M. (2013, Marzo 1). Details of the February 22nd 2013 Windows Azure Storage Disruption. Retrieved Mayo 15, 2013, from Windos Azure Team Blog: http://blogs.msdn.com/b/windowsazure/archive/2013/03/01/details-of-the-february-22nd-2013-windows-azure-storage-disruption.aspx • Schwartz, B. (2008, Marzo 5). Oops! Google’s SSL Certificate Throwing Out Scary Warnings. Retrieved Mayo 20, 2013, from Search Enginer Land: http://searchengineland.com/oops-googles-ssl-certificate-throwing-out-scary-warnings-13521 • Schwartz, B. (2008, Enero 30). Yahoo Forgets to Renew Security Certificate for Publisher Network. Retrieved Mayo 20, 2013, from Search Engine Round Table: http://www.seroundtable.com/archives/016123.html • Shopper, S. (2013, May 20). SSL Checker. Retrieved May 20, 2013, from SSL Checker: http://www.sslshopper.com/ssl-checker.html • Symantec, C. (2013, Mayo 5). SSL Certificate Checker. Retrieved Mayo 5, 2013, from SSL Toolbox: https://ssl-tools.verisign.com/#home