Integrantes: Giomara Delgado Miranda Miguel Villao Figueroa Juan Quiroz Asencio.
-
Upload
yolanda-palma-silva -
Category
Documents
-
view
229 -
download
4
Transcript of Integrantes: Giomara Delgado Miranda Miguel Villao Figueroa Juan Quiroz Asencio.
Integrantes:
•Giomara Delgado Miranda•Miguel Villao Figueroa•Juan Quiroz Asencio
OBJETIVO
• Automatizar y agilizar el manejo de la información estudiantil con la finalidad de llevar un control personalizado por parte del docente y el padre de familia.
Seguridad, Facilidad y Control
POR QUE UTILIZAR SISTEMA SAIS…
• Dar Protección de la información.• Agilidad de procesos.•Impulsar a las instituciones a envolverse en el ámbito tecnológico.• Disponibilidad de la información en el internet.
¿POR QUE ES SEGURO?
• Protección contra amenazas potenciales:Sql injection (vulnerabilidad en la validación de entradas a la base de datos)
Phishing (suplantacion de páginas web)
Cross Site Scripting (xss - vulnerabilidades del sistema de validación de HTML)
¿POR QUE ES SEGURO?
• Usos de certificados ssl Proporcionan comunicaciones seguras por una red
• Certificación Verisign Ayuda a garantizar a los clientes que pueden utilizar con seguridad su sitio.
TESTEOS CON BACKTRACK
TESTEOS CON BACKTRACK
TESTEOS CON NIKTO2
TESTEOS CON NIKTO2
SEGURIDAD DEL SERVIDOR
• Bloqueos de puertos no utilizados por parte de firestarter (firewall de Linux)
• Inhabilitar la administración remota.
SEGURIDAD DEL SERVIDOR
• Remover aplicaciones no utilizadas por el servidor(hardening)
•Uso de Métodos GET los formularios de envío de información (encriptación de urls)
SEGURIDAD DEL SERVIDOR
• Inhabilitar el directory browsing en la configuración del servidor.
•Actualizar su cuenta del administrador y password cada 30 días, utilizar password fuerte.
TESTEO DEL SERVIDOR (SNORT)
Detector de intrusos basado en red, implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida
TESTEO DEL SERVIDOR (SNORT)
TESTEO DEL SERVIDOR (SNORT)