Soluciones A Ataques De Servicios Web En Un Entorno De Aprendizaje

Páginas: 22 (5440 palabras) Publicado: 5 de agosto de 2012
INVESTIGACIÓN Y ANÁLISIS DE LOS ATAQUES A LOS SERVICIOS WEB QUE PROPORCIONA EL EVA DE LA UTPL Y APLICACIÓN DE SOLUCIONES
Ing. Rommel Torres1, Raquel Luzuriaga2, Ruth Hidalgo3, Pablo Malla4 RESUMEN Actualmente se conoce que los ataques a los servicios web son muy comunes, y a pesar de que una aplicación cuente con máximas medidas de seguridad en su desarrollo, siempre dará lugar a posiblesvulnerabilidades que los atacantes podrían aprovechar para robar información, dejar fuera de servicio a la aplicación o realizar actividades ilegales sobre las funcionalidades que esta brinda, por tal razón se ha visto la necesidad de abordar este tema por medio de una investigación aplicada a un sistema web real, siendo así que el presente documento tiene como finalidad el análisis de los ataquesefectuados a los servicios Web que ofrece el Entorno Virtual de Aprendizaje (EVA) de la Universidad Técnica Particular de Loja y describir las soluciones aplicables en la resolución de este problema. PALABRAS CLAVES Medidas de Seguridad, Servicios Web, EVA, Vulnerabilidades, Redes de Comunicaciones, Firewall, LDAP, Encriptación, MOODLE 1. INTRODUCCIÓN Se conoce como servicio Web a una aplicación desoftware identificada por una URL que ofrece varias funcionalidades las cuales están vinculadas a interfaces bien definidas, descritas y descubiertas por medio del lenguaje XML, son capaces

Ingeniero Romel Torres, Docente Investigador De La UTPL, Departamento De Telecomunicaciones, rovitor@utpl.edu.ec. 2 Raquel Luzuriaga, Profesional en Formación, Ciencias de la Computación,rpluzuriaga@utpl.edu.ec 3 Ruth Hidalgo, Profesional en Formación, Ciencias de la Computación, rahidalgox@utpl.edu.ec 4 Pablo Malla, Profesional en Formación, Ciencias de la Computación, pablom1707@gmail.com
1

de soportar interacción con otros agentes de software mediante el intercambio de mensajes XML, a través de protocolos basados en Internet.5 Una aplicación que ofrece servicios Web es el caso del EntornoVirtual de Aprendizaje – EVA, que es la principal herramienta de trabajo de la Universidad Técnica Particular de Loja, ya que hace posible la interacción diaria entre docentes y profesionales en formación, esta integra un conjunto de protocolos y estándares que proporcionan un intercambio de datos, los cuales contienen información privada que al ser retenida por las personas incorrectas, podría causarseveros daños tanto al usuario como a la aplicación. En este tipo de servicios la vulnerabilidad es muy grande, y puede ir desde el robo de información hasta dejar fuera de uso el sitio web, estos ataques se producen a través de la estructura de seguridad que soporta dicha aplicación, la cual podría estar determinada por; técnicas individuales de programación (modificación de plataformas,servidores, lenguajes, etc.) y análisis de estructuras Web (protocolos, seguridades e incluso políticas) con las cuales se pueden vulnerar un servicios ejecutando código malicioso y aprovechándose de los problemas de usuarios . Con todo lo dicho hasta el momento, se puede concluir que el tema de seguridad es algo muy importante, ya que influye en la calidad del servicio que se brinda u obtiene de algúnsitio Web en este caso del EVA, por tal motivo en el presente proyecto se investigarán los problemas que se presentan al brindar este tipo de servicios y las soluciones aplicables en su resolución para lo cual se ha realizado una investigación que se detalla seguidamente. 2. OBJETIVOS En base a los problemas actuales que se dan en la prestación de servicios Web y como estudiantes de la UniversidadTécnica Particular de Loja, en la carrera de Ciencias de la Computación, que cursamos la materia de Arquitectura de Redes hemos visto conveniente en el tema de ATAQUES A SERVICIOS WEB, desarrollar lo siguiente: 2.1. OBJETIVO GENERAL:

5

Terminología Básica - ¿Qué es un servicio Web?, Informe Técnico sobre Servicios Web de Ignacio García, Macario Polo, Francisco Ruiz y Mario Piattini de la...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Servicios Web
  • Servicios Web
  • Servicios Web
  • Servicios Web
  • Servicios Web
  • Servicios Web
  • Servicios web
  • servicio web

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS