seguridad asp .net
Páginas: 5 (1032 palabras)
Publicado: 15 de mayo de 2013
Seguridad de ASP.NET & MSDN
La seguridad es un aspecto muy importante de las aplicaciones web ASP.NET. Los temas de esta sección proporcionan información adicional sobre los problemas de seguridad que se producen en las aplicaciones web. Se incluye información sobre cómo mitigar las amenazas de seguridad habituales, cómo proteger los recursos en una aplicación web, y cómo autenticar y autorizara los usuarios individuales.
Información general sobre las amenazas para la seguridad de las aplicaciones web
Si a su aplicación Web tienen acceso usuarios desconocidos, existen muchas probabilidades de que algún usuario malintencionado intente también obtener acceso. Normalmente, los servidores de Internet accesibles al público se sondean constantemente para descartar vulnerabilidades. Porconsiguiente, se recomienda que tome precauciones y adopte medidas de seguridad en todas sus aplicaciones Web.
Puede encontrar información más detallada sobre los procedimientos recomendados para escribir código seguro y garantizar la seguridad de las aplicaciones en el libro "Writing Secure Code", de Michael Howard y David LeBlanc, o a través de la especificación Microsoft Patterns and Practices.Modelo de amenazas
Una fase importante en el proceso de programación de aplicaciones más seguras consiste en ser capaz de anticipar las amenazas que se puede sufrir.Microsoft ha elaborado un sistema de clasificación de las amenazas en distintas categorías: suplantación, manipulación, repudio, revelación de información, denegación de servicio y concesión de privilegio. En las seccionessiguientes se describen brevemente estas amenazas y cómo afectan a las aplicaciones Web.
Procedimientos de seguridad básicos para aplicaciones web
El tema de la creación de una aplicación Web segura es muy amplio ya que requiere realizar un estudio para comprender los puntos vulnerables de la seguridad. También necesita familiarizarse con las funciones de seguridad de Windows, .NET Framework yASP.NET. Por último, es esencial entender cómo usar estas características de seguridad para enfrentarse a las amenazas.
Aunque no se tenga mucha experiencia en seguridad, existen unas medidas básicas que se deberían adoptar para proteger cualquier aplicación Web. La lista siguiente proporciona pautas de seguridad mínima que se aplican a todas las aplicaciones Web y que se deberían seguir:Recomendaciones generales de seguridad para aplicaciones Web
Ejecutar aplicaciones con privilegios mínimos
Conocer a los usuarios
Protegerse contra entradas malintencionadas
Tener acceso seguro a bases de datos
Crear mensajes de error seguros
Mantener segura la información confidencial
Usar cookies de forma segura
Protegerse contra amenazas de denegación de servicio
Recomendaciones generalesde seguridad para aplicaciones Web
Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32. Para obtener informacióndetallada, vea la documentación de Windows.
Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programa antivirus que supervise eltráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Protegerse contra entradas malintencionadas
En las páginas Web ASP.NET, filtre...
La seguridad es un aspecto muy importante de las aplicaciones web ASP.NET. Los temas de esta sección proporcionan información adicional sobre los problemas de seguridad que se producen en las aplicaciones web. Se incluye información sobre cómo mitigar las amenazas de seguridad habituales, cómo proteger los recursos en una aplicación web, y cómo autenticar y autorizara los usuarios individuales.
Información general sobre las amenazas para la seguridad de las aplicaciones web
Si a su aplicación Web tienen acceso usuarios desconocidos, existen muchas probabilidades de que algún usuario malintencionado intente también obtener acceso. Normalmente, los servidores de Internet accesibles al público se sondean constantemente para descartar vulnerabilidades. Porconsiguiente, se recomienda que tome precauciones y adopte medidas de seguridad en todas sus aplicaciones Web.
Puede encontrar información más detallada sobre los procedimientos recomendados para escribir código seguro y garantizar la seguridad de las aplicaciones en el libro "Writing Secure Code", de Michael Howard y David LeBlanc, o a través de la especificación Microsoft Patterns and Practices.Modelo de amenazas
Una fase importante en el proceso de programación de aplicaciones más seguras consiste en ser capaz de anticipar las amenazas que se puede sufrir.Microsoft ha elaborado un sistema de clasificación de las amenazas en distintas categorías: suplantación, manipulación, repudio, revelación de información, denegación de servicio y concesión de privilegio. En las seccionessiguientes se describen brevemente estas amenazas y cómo afectan a las aplicaciones Web.
Procedimientos de seguridad básicos para aplicaciones web
El tema de la creación de una aplicación Web segura es muy amplio ya que requiere realizar un estudio para comprender los puntos vulnerables de la seguridad. También necesita familiarizarse con las funciones de seguridad de Windows, .NET Framework yASP.NET. Por último, es esencial entender cómo usar estas características de seguridad para enfrentarse a las amenazas.
Aunque no se tenga mucha experiencia en seguridad, existen unas medidas básicas que se deberían adoptar para proteger cualquier aplicación Web. La lista siguiente proporciona pautas de seguridad mínima que se aplican a todas las aplicaciones Web y que se deberían seguir:Recomendaciones generales de seguridad para aplicaciones Web
Ejecutar aplicaciones con privilegios mínimos
Conocer a los usuarios
Protegerse contra entradas malintencionadas
Tener acceso seguro a bases de datos
Crear mensajes de error seguros
Mantener segura la información confidencial
Usar cookies de forma segura
Protegerse contra amenazas de denegación de servicio
Recomendaciones generalesde seguridad para aplicaciones Web
Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32. Para obtener informacióndetallada, vea la documentación de Windows.
Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programa antivirus que supervise eltráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Protegerse contra entradas malintencionadas
En las páginas Web ASP.NET, filtre...
Leer documento completo
Regístrate para leer el documento completo.