240 likes | 352 Views
Seguridad en .NET. Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft p.abbate@danysoft.com. Que Cubriremos. Que aporta .NET Framework a la seguridad Como funciona la seguridad en .NET .NET Framework y la criptografía. Tipos de Seguridad.
E N D
Seguridad en .NET Pablo Abbate MCDBA – MCAD – MCSD - MCT Danysoft p.abbate@danysoft.com
Que Cubriremos • Que aporta .NET Framework a la seguridad • Como funciona la seguridad en .NET • .NET Framework y la criptografía
Tipos de Seguridad En .NET se puede hablar de dos mecanismos de seguridad: • Seguridad basada en roles • Code Access Security
Seguridad basada en Roles • En lugar de asignar permisos a un usuario o grupo se le asigna permisos a una actividad desempeñada por un rol • Depende de la identificación de usuario • Una aplicación puede proporcionar distintos accesos según el rol que la utilice
¿Cómo funciona? • Lo importante en esta técnica es determinar si un usuario o individuo está dentro de un rol. • .NET Framework provee información del usuario mediante una Identity (Identidad) • E informa de los permisos de accesos mediante un Principal • WindowsPrincipal • GenericPrincipal
Demo Indentity y WindowsPrincipal
Code Access Security • El CRL permite que el código solo realice operaciones para las que dispone de permisos. • Gracias a CAS se puede: • Restringir lo que el código hace • Restringir que código puede llamar a mi código • Identificar el código
Elementos de CAS CAS utiliza los siguientes elementos: • Permissions (Permisos) • Permission Sets (Conjuntos de Permisos) • Code Groups (Grupos de Código) • Evidence (Evidencia) • Policy (Políticas)
Permissions (Permisos) Los permisos representan el acceso a un recurso protegido o a la realización de una acción. • .NET Framework ofrece diferentes tipos de permisos como por ejemplo: • FileIOPermission • UIPermission • SecurityPermission • Etc.
Permission Sets (Conjunto de Permisos) Es una colección de permisos (Permissions) • Es posible agrupar a FilePermission y UIPermission en un Permission Set denominado MisPermisos. • Existen permisos estándares en .NET Framework: • FullTrust, Execution, Nothing • LocalIntranet, Internet, etc.
Code Groups Los grupos de código son agrupaciones lógicas de assemblies que comparten una condición de membresía. Dicha condición se conoce como Evidence (Evidencia) .NET Framework tiene CodeGroups pre-creados: • My_Computer_Zone, • LocalIntranet_Zone, • Internet_Zone, etc
Evidences (Evidencias) Las evidencias permiten identificar código. Existen distintos tipos de evidencias: • Strong Name • URL • Hash • Site • Publisher • Zone, etc
Policies (Políticas) Es un conjunto de reglas que CRL emplea una vez ha obtenido el Code Group (grupo de código) Existen cuatro niveles de políticas: Enterprise Machine User Application Domain
Demo Funcionamiento de CAS
Agenda • Que aporta .NET Framework a la seguridad • Como funciona la seguridad en .NET • .NET Framework y la criptografía
Criptografía – Algoritmos Existen dos métodos para cifrar contenido: • Algoritmos simétricos • Algoritmos asimétricos System.Security.Cryptography
Algoritmos Simétricos en .NET Los algoritmos simétricos que .NET Framework ofrece son: • DES • RC2 • Rijndael • TripleDES
Algorítmos Asimétricos en .NET Los algoritmos asimétricos que .NET Framework ofrece son: • Digital Signature Algorithm (DSA) • RSA
Demo Cifrar la string de conexión en Web.Config
Resumen de la Sesión • Que aporta .NET Framework a la seguridad • Como funciona la seguridad en .NET • .NET Framework y la criptografía
Cómo contactarnos • Por email: sp@danysoft.com • Por teléfono: Danysoft: 902 123 146 • Nuestra web: www.danysoft.com
Para más información • Departamento Comercial: (ventas@danysoft.com) • Información: (info@danysoft.com) • Soporte Técnico: (soporte@danysoft.com) • Area de Formación: (formacion@danysoft.com) • Servicios de Consultoría: (consultoria@danysoft.com) • Area Editorial: (editorial@danysoft.com) • Servicio de Atención al Cliente: (danysoft@danysoft.com)