1 / 18

PROTOCOLO DE INVESTIGACIÓN

U NIVERSIDAD DE G UADALAJARA CENTRO UNIVERSITARIO DE CIENCIAS ECONÓMICO ADMINISTRATIVAS COORDINACIÓN DE POSGRADOS MAESTRÍA EN TECNOLOGÍAS DE LA INFORMACIÓN. “ARQUITECTURA DE SOFTWARE DE UN MONITOR Y RENOVADOR DE CERTIFICADOS DIGITALES DE CAPA DE CONEXIÓN SEGURA “.

Download Presentation

PROTOCOLO DE INVESTIGACIÓN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. UNIVERSIDAD DE GUADALAJARACENTRO UNIVERSITARIO DE CIENCIAS ECONÓMICO ADMINISTRATIVASCOORDINACIÓN DE POSGRADOSMAESTRÍA EN TECNOLOGÍAS DE LA INFORMACIÓN “ARQUITECTURA DE SOFTWARE DE UN MONITOR Y RENOVADOR DE CERTIFICADOS DIGITALES DE CAPA DE CONEXIÓN SEGURA “ PROTOCOLO DE INVESTIGACIÓN MANUEL ALEJANDRO QUINTERO SÁNCHEZ ZAPOPAN, JALISCO. A 20 DE MAYO DE 2013

  2. TEMA • Arquitectura de software de un monitor y renovador de certificados digitales de capa de conexión segura

  3. PLANTEAMIENTO DEL PROBLEMA El término “corte de servicio” se usa para referirse a períodos en los que un sistema no está disponible, y no proporciona o realiza su función principal

  4. PLANTEAMIENTO DEL PROBLEMA El sitio web Yotta menciona los15 peores cortes de servicios de sitios web del 2012. Facebook, Google y Amazon. Bank of America y el Royal Bank of Scotland. (Mandeville, 2013)

  5. PLANTEAMIENTO DEL PROBLEMA Dentro de las razones por las que se ocasionan estos cortes se encuentran: desastres naturales, problemas de configuración de certificados, problemas de red, ataques maliciosos, entre otros. (Mandeville, 2013)

  6. PLANTEAMIENTO DEL PROBLEMA Corte de servicio de un sitio web porexpiración de certificado de capa de conexiónsegura (SSL) • SSL • Certificado digital • Periodo de validez de un certificado digital -------------------HTTPS-------------------------

  7. JUSTIFICACIÓN DE LA INVESTIGACIÓN “Cuando se llega a la fecha de expiración de un certificado SSL, el certificado ya no es válido y provoca el rechazo de las conexiones HTTPS con los servicios de almacenamiento. Pedimos disculpas y lamentamos el impacto que esto tuvo en las actividades nuestros clientes. Vamos a seguir trabajando con diligencia para ofrecer un servicio de alta disponibilidad.” (Neil, 2013: párrafos 10 y 35)

  8. JUSTIFICACIÓN DE LA INVESTIGACIÓN OTROS CORTES DE SERVICIO POR EXPIRACIÓN DE SSL En junio 30 de 2008 - Yahoo. (Schwartz, 2008) 5 de marzo de 2008 - Google. (Schwartz, 2008) Julio de 2008, - LinkedIn. (Carrasco, 2008)

  9. JUSTIFICACIÓN DE LA INVESTIGACIÓN Los cortes de servicio por expiración de SSL es un problema que afecta a las empresas Diseño de arquitectura de software de un monitor y renovador automatizado de certificados digitales de capa de conexión segura Evitar corte de servicio Evitar el involucramiento humano en este proceso

  10. CONTEXTO Para la creación de la arquitectura y una prueba de concepto, se utilizará equipamiento y aplicaciones de prueba dentro de la compañía Intel en Guadalajara, Jalisco

  11. REVISIÓN DE LA LITERATURA La expiración de certificados es un tema que ha sido abordado por varias personas y compañías SSL Shopper – SSL Checker

  12. REVISIÓN DE LA LITERATURA DigiCert– InstallationDiagnosticsTool Symantec – SSL CertificateChecker

  13. REVISIÓN DE LA LITERATURA • Estas herramientas validan el estado de un certificado • Algunas te notifican antes que expire el certificado • No hace renovación automática • No es posible agrupar por categorías • No proveen un tablero central de monitoreo • No existeunaarquitecturacomúnnidocumentada

  14. REVISIÓN DE LA LITERATURA El sitio Venafi describe el problema de la administración de los certificados SSL y propone una solución para atacarlo de manera automatizada No se dan detalles sobre su implementación Solución comercial.

  15. JUSTIFICACIÓN DEL MÉTODO El tipo de investigación será descriptiva. Se medirá de manera más independiente los conceptos o variables con los que tienen que ver. (Hernández, Fernández, & Baptista, 1991) Para así generar una arquitectura de software y tratar de solucionar el problema presentado

  16. CUADRO DE ANÁLISIS DE CONGRUENCIA

  17. CRONOGRAMA DE ACTIVIDADDES

  18. REFERENCIAS • Adams, C., & Lloyd, S. (2003). Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition. Boston: Pearson Education, Inc. • Carrasco, M. (2008, Julio 6). Real Software Development. Retrieved Mayo 20, 2013, from LinkedIn’s Security Certificate Expires: http://www.realsoftwaredevelopment.com/linkedins-security-certificate-expires/ • Davies, J. (2011). Implementing SSL/TLS Using Cryptography and PKI. Indianapolis: John Wiley & Sons. • Dessart, F., Karamanian, A., & Tenneti, S. (2011). PKI Uncovered: Certificate-Based Security Solutions for Next-Generation Networks. Indianapolis: Cisco Press. • DigiCert. (2013, Mayo 20). DigiCert SSL Diagnostics Tool. Retrieved Mayo 20, 2013, from DigiCert: http://www.digicert.com/help/ • Hernández Sampieri, R., Fernández Collado, C., & Baptista Lucio, P. (1991). Metodología de la investigación. Naucalpan de Juárez, Edo. de México: McGRAW - HILL INTERAMERICANA DE MÉXICO, S.A. de C.V. • Mandeville, K. (2013, Enero 31). Top 15 Worst Web Outages of 2012. Retrieved 5 15, 2013, from Yottaa's Site Performance & Optimization Blog: http://www.yottaa.com/blog/bid/263946/Top-15-Worst-Web-Outages-of-2012 • McMillan , R. (2012, Marzo 14). Wired. Retrieved Mayo 20, 2013, from Amazon Cloud Powered by ‘Almost 500,000 Servers’: http://www.wired.com/wiredenterprise/2012/03/amazon-ec2/ • Neil, M. (2013, Marzo 1). Details of the February 22nd 2013 Windows Azure Storage Disruption. Retrieved Mayo 15, 2013, from Windos Azure Team Blog: http://blogs.msdn.com/b/windowsazure/archive/2013/03/01/details-of-the-february-22nd-2013-windows-azure-storage-disruption.aspx • Schwartz, B. (2008, Marzo 5). Oops! Google’s SSL Certificate Throwing Out Scary Warnings. Retrieved Mayo 20, 2013, from Search Enginer Land: http://searchengineland.com/oops-googles-ssl-certificate-throwing-out-scary-warnings-13521 • Schwartz, B. (2008, Enero 30). Yahoo Forgets to Renew Security Certificate for Publisher Network. Retrieved Mayo 20, 2013, from Search Engine Round Table: http://www.seroundtable.com/archives/016123.html • Shopper, S. (2013, May 20). SSL Checker. Retrieved May 20, 2013, from SSL Checker: http://www.sslshopper.com/ssl-checker.html • Symantec, C. (2013, Mayo 5). SSL Certificate Checker. Retrieved Mayo 5, 2013, from SSL Toolbox: https://ssl-tools.verisign.com/#home

More Related