Integrantes:

•Giomara Delgado Miranda•Miguel Villao Figueroa•Juan Quiroz Asencio

OBJETIVO

• Automatizar y agilizar el manejo de la información estudiantil con la finalidad de llevar un control personalizado por parte del docente y el padre de familia.

Seguridad, Facilidad y Control

POR QUE UTILIZAR SISTEMA SAIS…

• Dar Protección de la información.• Agilidad de procesos.•Impulsar a las instituciones a envolverse en el ámbito tecnológico.• Disponibilidad de la información en el internet.

¿POR QUE ES SEGURO?

• Protección contra amenazas potenciales:Sql injection (vulnerabilidad en la validación de entradas a la base de datos)

Phishing (suplantacion de páginas web)

Cross Site Scripting (xss - vulnerabilidades del sistema de validación de HTML)

¿POR QUE ES SEGURO?

• Usos de certificados ssl Proporcionan comunicaciones seguras por una red

• Certificación Verisign Ayuda a garantizar a los clientes que pueden utilizar con seguridad su sitio.

TESTEOS CON BACKTRACK

TESTEOS CON BACKTRACK

TESTEOS CON NIKTO2

TESTEOS CON NIKTO2

SEGURIDAD DEL SERVIDOR

• Bloqueos de puertos no utilizados por parte de firestarter (firewall de Linux)

• Inhabilitar la administración remota.

SEGURIDAD DEL SERVIDOR

• Remover aplicaciones no utilizadas por el servidor(hardening)

•Uso de Métodos GET los formularios de envío de información (encriptación de urls)

SEGURIDAD DEL SERVIDOR

• Inhabilitar el directory browsing en la configuración del servidor.

•Actualizar su cuenta del administrador y password cada 30 días, utilizar password fuerte.

TESTEO DEL SERVIDOR (SNORT)

Detector de intrusos basado en red, implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida

TESTEO DEL SERVIDOR (SNORT)

TESTEO DEL SERVIDOR (SNORT)