omar
Páginas: 10 (2402 palabras)
Publicado: 29 de noviembre de 2013
Developer Network
Suscripciones a MSDN Obtener herramientas Iniciar sesión
Página principal Oportunidad
Plataforma
Conecta
Descargas
Library Samples
Únete a nosotroshttp://www.facebook.com/microsoftdeveloper https://twitter.com/msdev http://plus.google.com/111221966647232053570/
Exportar (0) Imprimir Contraer todo
MSDN Library
Desarrollo Web
ASP.NET
ASP.NET 4
Seguridad deASP.NET
Seguridad ASP.NET de aplicaciones Web
Funcionamiento de la seguridad en ASP.NET
Información general sobre las amenazas para la seguridad de las aplicaciones web
Procedimientos de seguridad básicos para aplicaciones web
Almacenar información confidencial mediante ASP.NET
Limitar el acceso a los sitios web ASP.NET
Información general sobre los ataques mediante scripts
Cómo: Mostrarmensajes de error seguros
Acceso a SQL Server desde una aplicación web
Seguridad de aplicaciones Web en tiempo de ejecución
Seguridad de aplicaciones ASP.NET en entornos alojados en host
Expandir
Este artículo se tradujo de forma manual. Mueva el puntero sobre las frases del artículo para ver el texto original.
Traducción Original
Procedimientos de seguridad básicos para aplicaciones web.NET Framework 4 Otras versiones Personas que lo han encontrado útil: 4 de 4 - Valorar este tema
El tema de la creación de una aplicación Web segura es muy amplio ya que requiere realizar un estudio para comprender los puntos vulnerables de la seguridad. También necesita familiarizarse con las funciones de seguridad de Windows, .NET Framework y ASP.NET. Por último, es esencial entender cómo usarestas características de seguridad para enfrentarse a las amenazas.
Aunque no se tenga mucha experiencia en seguridad, existen unas medidas básicas que se deberían adoptar para proteger cualquier aplicación Web. La lista siguiente proporciona pautas de seguridad mínima que se aplican a todas las aplicaciones Web y que se deberían seguir:
Recomendaciones generales de seguridad para aplicaciones WebEjecutar aplicaciones con privilegios mínimos
Conocer a los usuarios
Protegerse contra entradas malintencionadas
Tener acceso seguro a bases de datos
Crear mensajes de error seguros
Mantener segura la información confidencial
Usar cookies de forma segura
Protegerse contra amenazas de denegación de servicio
NotaNota
Para obtener unas directrices completas y detalladas sobre seguridad quele ayudarán a diseñar, desarrollar, configurar e implementar aplicaciones Web ASP.NET más seguras, vea los módulos de seguridad que se proporcionan en Microsoft Patterns and Practices.
Recomendaciones generales de seguridad para aplicaciones Web
No obstante, incluso los métodos de seguridad de aplicaciones más elaborados pueden verse comprometidos si un usuario malintencionado logra obteneracceso a los equipos usando medios simples. Siga estas instrucciones:
Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32.Para obtener información detallada, vea la documentación de Windows.
Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programaantivirus que supervise el tráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Instale las últimas revisiones de seguridad de...
Suscripciones a MSDN Obtener herramientas Iniciar sesión
Página principal Oportunidad
Plataforma
Conecta
Descargas
Library Samples
Únete a nosotroshttp://www.facebook.com/microsoftdeveloper https://twitter.com/msdev http://plus.google.com/111221966647232053570/
Exportar (0) Imprimir Contraer todo
MSDN Library
Desarrollo Web
ASP.NET
ASP.NET 4
Seguridad deASP.NET
Seguridad ASP.NET de aplicaciones Web
Funcionamiento de la seguridad en ASP.NET
Información general sobre las amenazas para la seguridad de las aplicaciones web
Procedimientos de seguridad básicos para aplicaciones web
Almacenar información confidencial mediante ASP.NET
Limitar el acceso a los sitios web ASP.NET
Información general sobre los ataques mediante scripts
Cómo: Mostrarmensajes de error seguros
Acceso a SQL Server desde una aplicación web
Seguridad de aplicaciones Web en tiempo de ejecución
Seguridad de aplicaciones ASP.NET en entornos alojados en host
Expandir
Este artículo se tradujo de forma manual. Mueva el puntero sobre las frases del artículo para ver el texto original.
Traducción Original
Procedimientos de seguridad básicos para aplicaciones web.NET Framework 4 Otras versiones Personas que lo han encontrado útil: 4 de 4 - Valorar este tema
El tema de la creación de una aplicación Web segura es muy amplio ya que requiere realizar un estudio para comprender los puntos vulnerables de la seguridad. También necesita familiarizarse con las funciones de seguridad de Windows, .NET Framework y ASP.NET. Por último, es esencial entender cómo usarestas características de seguridad para enfrentarse a las amenazas.
Aunque no se tenga mucha experiencia en seguridad, existen unas medidas básicas que se deberían adoptar para proteger cualquier aplicación Web. La lista siguiente proporciona pautas de seguridad mínima que se aplican a todas las aplicaciones Web y que se deberían seguir:
Recomendaciones generales de seguridad para aplicaciones WebEjecutar aplicaciones con privilegios mínimos
Conocer a los usuarios
Protegerse contra entradas malintencionadas
Tener acceso seguro a bases de datos
Crear mensajes de error seguros
Mantener segura la información confidencial
Usar cookies de forma segura
Protegerse contra amenazas de denegación de servicio
NotaNota
Para obtener unas directrices completas y detalladas sobre seguridad quele ayudarán a diseñar, desarrollar, configurar e implementar aplicaciones Web ASP.NET más seguras, vea los módulos de seguridad que se proporcionan en Microsoft Patterns and Practices.
Recomendaciones generales de seguridad para aplicaciones Web
No obstante, incluso los métodos de seguridad de aplicaciones más elaborados pueden verse comprometidos si un usuario malintencionado logra obteneracceso a los equipos usando medios simples. Siga estas instrucciones:
Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32.Para obtener información detallada, vea la documentación de Windows.
Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programaantivirus que supervise el tráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Instale las últimas revisiones de seguridad de...
Leer documento completo
Regístrate para leer el documento completo.