muestra de la actividad 2

8/20/2019 Muestra de La Actividad 2

1/13

Maestría en Dirección e ingeniería de software

Fecha: XXXXX

Firma digital

IISXX (13) SISTEMAS AVANZADOS DE SEGURIDAD ENINGENIERÍA DE SOFTWARE

Matricula: XXXXX Grupo: XXXX

Alumno: XXXXXXXXXX

Docente Asesor: XXXXXXXXXXX

Localidad: XXXXXXX


2/13

2

Instrucciones:

Con base en los apuntes y en las lecturas clave de la semana, realiza lo que a continuación

se solicita:

1. Selecciona un software en el que pueda incrustarse una firma digital para proteger la

información.

2. Genera la firma digital que permita a un sujeto con los mismos datos, manipular la

información del sistema. Asimismo debe permitir el ingreso desde otro equipo, usando la

misma firma. Para la elaboración de este punto toma en cuenta las siguientes

consideraciones:

- Una red alámbrica o inalámbricas de mínimo tres equipos.

- Los archivos deben tener la posibilidad de ser utilizados por otra máquina con el software

que hayamos elegido para el manejo de la firma digital.

3. Realiza una prueba en la que muestres que los archivos están disponibles para ser

utilizados.

Imprime pantallas con los resultados de cada punto y entrégalos en un reporte.


3/13

3

Qué es XAMPP

LAMP y WAMP

Como se ha comentado en la lección ¿Qué es PHP?, para montar un servidor de páginas web

en buenas condiciones es necesario disponer tanto de un servidor de páginas web

propiamente dicho, como un lenguaje de programación y una base de datos.

En el mundo del software libre tres proyectos han proporcionado esas herramientas con una

calidad sobresaliente:

Apache ha sido desde practicamente el principio de la web el servidor de páginas web

más utilizado (como lo atestigua mes a mes la empresa Netcraft en su Web Server

Survey).

MySQL es un sistema gestor de bases de datos libre creado en 1995. MySQL se

convirtió rápidamente en la base de datos libre más popular, demostrando además que

podía ser un éxito un modelo de negocio basado en licencias duales (libres o

comerciales, a elección del cliente).

En 2008 Sun compró MySQL, en un momento en que Sun intentaba convertirse en la

principal empresa del mundo del software libre (OpenOffice.org o VirtualBox fueron

otras compras). Pero esos planes fracasaron y en abril de 2009 Sun fue comprada por

Oracle. Seis años después, sigue habiendo dudas sobre el futuro de MySQL.

En principio, MySQL no parecía poder integrarse en una empresa como Oracle, puesto

que era su competencia directa. Y aunque es verdad que el desarrollo de MySQL no se

ha detenido, la gestión de ese desarrollo ha provocado la suspicacia de la comunidad

de software libre y se han creado varios forks de MySQL. Uno de ellos, MariaDB fue

iniciado en 2012 por el principal fundador de MySQL y RedHat ya ha sustituido MySQL

por MariaDB en RedHat Linux 7 (publicado en 2014).

PHP ha sido siempre el lenguaje de referencia para el desarrollo web.

Sitio: http://www.mclibre.org/consultar/php/otros/in_php_xampp.html

http://www.mclibre.org/consultar/php/lecciones/php_quees.htmlhttp://apache.org/http://news.netcraft.com/http://news.netcraft.com/http://www.mysql.com/https://mariadb.org/http://www.php.net/http://www.php.net/https://mariadb.org/http://www.mysql.com/http://news.netcraft.com/http://news.netcraft.com/http://apache.org/http://www.mclibre.org/consultar/php/lecciones/php_quees.html


4/13

4

Encriptación SSL

¿Qué es SSL?

SSL significa "Secure Sockets Layer". SSL Definición, Secure Sockets Layer es un protocolo

diseñado para permitir que las aplicaciones para transmitir información de ida y de manera

segura hacia atrás. Las aplicaciones que utilizan el protocolo Secure Sockets Layer sí sabe

cómo dar y recibir claves de cifrado con otras aplicaciones, así como la manera de cifrar y

descifrar los datos enviados entre los dos.

¿Cómo funciona el SSL? Algunas aplicaciones que están configurados para ejecutarse SSL

incluyen navegadores web como Internet Explorer y Firefox, los programas de correo comoOutlook, Mozilla Thunderbird, Mail.app de Apple, y SFTP (Secure File Transfer Protocol)

programas, etc Estos programas son capaces de recibir de forma automática SSL

conexiones.

Para establecer una conexión segura SSL, sin embargo, su aplicación debe tener una clave

de cifrado que le asigna una autoridad de certificación en la forma de un Certificado. Una vez

que haya una única clave de su cuenta, usted puede establecer una conexión segura

utilizando el protocolo SSL.

Sitio: https://www.digicert.com/es/ssl.htm


5/13

5

Aquí en esta carpeta es donde instale xampp, primero descargue el paquete para Windows y

le di instalar.

No me permitía iniciarlo y detuve el iis para poder continuar.


6/13

6

Una vez instalado y ya que detuve el iis pude darle localhost para que se viera en el

explorador.


7/13

7

Este es el panel de xampp permite detener o inicial el apache asi como el servidor mysql.

Realice una pequeña aplicación en php y mysql para ejemplificar y hacer una publicación en

el servidor apache.

Al estar configurado para https y si no se ha aceptado el certificado no permitirá el acceso,

aun cuando es la misma máquina.


8/13

8

Este es otro equipo que tampoco le permite el acceso

Asi cree el certificado para la firma digital, xampp trae incluida la herramienta para generarlo

en caso que no lo tenga se tendrá que hacer por fuera, puede ser con openssl.


9/13

9

Aquí estoy configurando para que redireccione al https y no el http que es el puerto 80, debe

escuchar por el 443.


10/13

10

Aquí estoy aceptando el certificado en firefox, asi se agregara una excepción de confianza

entre el cliente y el servidor.

Después de mover la configuración del https en el conf de apache se requiere reiniciar el

servicio de apache2


11/13


12/13

12

Aquí ya se puede ver por https: la aplicación y ya no estará disponible por el 80 ya que todo

se re direcciono al 443

Aquí también ya permite el acceso por https

El usar esta opción permite ahorrar costos ya que no se tendría que comprar un certificado.


13/13

13

Referencias

Sitio: http://www.mclibre.org/consultar/php/otros/in_php_xampp.html

Sitio: https://www.digicert.com/es/ssl.htm

muestra de la actividad 2

Documents