Date post: | 03-Jan-2015 |
Category: |
Documents |
Upload: | guilermo-lazcano |
View: | 2 times |
Download: | 0 times |
Windows 2003 Windows 2003 como Servidor de como Servidor de AplicacionesAplicacionesJose MurilloJose MurilloISV Development ISV Development [email protected]@microsoft.comm
Agenda
Implementando Seguridad con W2K3Implementando Seguridad con W2K3 Active Directory Application Mode Active Directory Application Mode
(ADAM)(ADAM) Authorization Manager (AzMan)Authorization Manager (AzMan)
Manejabilidad e InstrumentaciónManejabilidad e Instrumentación
Seguridad – Conceptos Básicos
AutenticaciónAutenticación Proceso que valida las credenciales de Proceso que valida las credenciales de
un usuario contra un Almacén de un usuario contra un Almacén de IdentidadesIdentidades
AutorizaciónAutorización Proceso que valida de los permisos de Proceso que valida de los permisos de
un usuario con respecto a la utilización un usuario con respecto a la utilización de un determinado recursode un determinado recurso
Alternativas de Autenticación
Seguridad Integrada de W2K3Seguridad Integrada de W2K3 Intranet: Kerberos, NTLMIntranet: Kerberos, NTLM Extranet: Passport, SSL, Basic or DigestExtranet: Passport, SSL, Basic or Digest
Basada en formularios (Web Form)Basada en formularios (Web Form) Validación de CredencialesValidación de Credenciales
LDAP Bind o Windows Security ServicesLDAP Bind o Windows Security Services Almacén de Identidades (p.ej. Base de Almacén de Identidades (p.ej. Base de
Datos)Datos)
Ventajas de Active Directory / ADAM No introducen almacenes adicionalesNo introducen almacenes adicionales Almacén securizado por el sistemaAlmacén securizado por el sistema Aprovechamos toda la funcionalidad Aprovechamos toda la funcionalidad
del Directorio Activodel Directorio Activo EscalabilidadEscalabilidad DisponibilidadDisponibilidad InteroperabilidadInteroperabilidad ……
Active Directory Active Directory Application Mode Application Mode (ADAM)(ADAM)
Mecanismos de Autorización
Listas de Control de Acceso (ACL)Listas de Control de Acceso (ACL) Orientada al control de acceso a Orientada al control de acceso a
recursos concretosrecursos concretos Control de Acceso Basado en RolesControl de Acceso Basado en Roles
(RBAC)(RBAC) Orientada a la pertenencia de usuarios Orientada a la pertenencia de usuarios
a roles y la definición de roles como a roles y la definición de roles como permisos sobre operacionespermisos sobre operaciones
Centrada en la administración de la Centrada en la administración de la pertenencia de usuarios a grupospertenencia de usuarios a grupos
Authorization Manager (AzMan) Políticas de autorización centralizadas Políticas de autorización centralizadas
para múltiples aplicacionespara múltiples aplicaciones Permite crear grupos de seguridad fuera Permite crear grupos de seguridad fuera
del Directorio Activo administrados por del Directorio Activo administrados por usuariosusuarios
Pueden crearse grupos basados en Pueden crearse grupos basados en consultas LDAP (grupos dinámicos)consultas LDAP (grupos dinámicos)
Almacén de políticas de autorizaciónAlmacén de políticas de autorización JerárquicoJerárquico Administración delegada (AD/ADAM)Administración delegada (AD/ADAM) Almacenamiento XML (limitaciones)Almacenamiento XML (limitaciones) Usuarios almacenados en AD o ADAMUsuarios almacenados en AD o ADAM
Authorization ManagerAuthorization Manager(AzMan)(AzMan)
El Futuro de AzMan
Planes a largo plazoPlanes a largo plazo Añadir funcionalidadAñadir funcionalidad Solucionar issues con el despliegueSolucionar issues con el despliegue
Windows 2003 Server SP1Windows 2003 Server SP1 Integración con usuarios en ADAMIntegración con usuarios en ADAM Mejoras de rendimiento y escalabilidadMejoras de rendimiento y escalabilidad
Whidbey (Visual Studio 2005)Whidbey (Visual Studio 2005) Integración con los roles de ASP.NETIntegración con los roles de ASP.NET
LonghornLonghorn Mejorar manejabilidad y depuraciónMejorar manejabilidad y depuración
Seguridad - Resumen
Aproveche la infraestructura de Aproveche la infraestructura de Seguridad del Sistema OperativoSeguridad del Sistema Operativo Reduce el esfuerzo de desarrolloReduce el esfuerzo de desarrollo Aprovechamos otra funcionalidad Aprovechamos otra funcionalidad
(futuro)(futuro) Seguridad / Escalabilidad / Seguridad / Escalabilidad /
Manejabilidad /…Manejabilidad /… SoporteSoporte
Utilice estándares para facilitar el Utilice estándares para facilitar el acceso a futuras tecnologíasacceso a futuras tecnologías WS-* (WS-* (Web Service EnhancementsWeb Service Enhancements))
Agenda
Implementando Seguridad con W2K3Implementando Seguridad con W2K3 Manejabilidad e InstrumentaciónManejabilidad e Instrumentación
Enterprise Instrumentation FrameworkEnterprise Instrumentation Framework Logging Application BlockLogging Application Block Online Crash AnalysisOnline Crash Analysis
Manejabilidad - Es importante!
Muchas aplicaciones Muchas aplicaciones son seleccionadas o son seleccionadas o descartadas basadas en descartadas basadas en su manejabilidad y su manejabilidad y disponibilidaddisponibilidad
Hay costes Hay costes significativos asociados significativos asociados a la manejabilidad. Su a la manejabilidad. Su reducción abre muchas reducción abre muchas puertas a las puertas a las aplicacionesaplicaciones
Today’s Today’s ITIT
Instrumentación
Informa al mundo exterior del estado Informa al mundo exterior del estado interior (salud) de la aplicacióninterior (salud) de la aplicación
Indispensable para la identificación Indispensable para la identificación de problemas de forma rápida y de problemas de forma rápida y proactivaproactiva
Especialmente relevante en Especialmente relevante en aplicaciones y arquitecturas aplicaciones y arquitecturas distribuidasdistribuidas
Múltiples implementacionesMúltiples implementaciones System.Diagnostics, System.Diagnostics,
System.ManagementSystem.Management Microsoft.EnterpriseInstrumentation, …Microsoft.EnterpriseInstrumentation, …
Enterprise Instrumentation Framework Permite instrumentar aplicaciones .NETPermite instrumentar aplicaciones .NET
1. Recibe información de aplicaciones1. Recibe información de aplicaciones 2. La filtra según criterios configurables2. La filtra según criterios configurables 3. La publica según la configuración y criterios3. La publica según la configuración y criterios
Múltiples orígenes de eventos (Event Múltiples orígenes de eventos (Event Sources)Sources)
Múltiples destinos para eventos (Event Múltiples destinos para eventos (Event Sinks)Sinks)
Correlación de eventos (Request Tracing)Correlación de eventos (Request Tracing) Filtrado por tiposFiltrado por tipos Configuración centralizada en calienteConfiguración centralizada en caliente
Logging Application Block (LAB) Wrapper .NET que extiende EIFWrapper .NET que extiende EIF Extiende:Extiende:
Extiende los esquemas de EIFExtiende los esquemas de EIF Incorpora Event Sinks adicionales Incorpora Event Sinks adicionales Permite el formateado XML de eventosPermite el formateado XML de eventos Incorpora Niveles de DebugIncorpora Niveles de Debug Request Tracing para Web ServicesRequest Tracing para Web Services Metering for Web ServicesMetering for Web Services
.NET Application.NET ApplicationLogging Application BlockLogging Application Block
EIF & LAB - Arquitectura
Instrumentation APIInstrumentation API
Event SinksEvent Sinks
WMIWMIEventEventTraceTrace
EventEventLogLog
ExtendedExtendedEvent SchemaEvent Schema
App. ObjectApp. Object App. ObjectApp. Object
Event SourceEvent Source Event SourceEvent Source
SQLSQL MSMQMSMQ
Co
nfig
uratio
nC
on
figu
ration
WSE FiltersWSE Filters
Enterprise InstrumentationEnterprise Instrumentation Framework (EIF) Framework (EIF)Logging Application Logging Application Block (LAB) Block (LAB)
Online Crash Analysis
Windows Error ReportingWindows Error Reporting Captura datos de cuelgues de aplicaciones y Captura datos de cuelgues de aplicaciones y
los manda a Microsoftlos manda a Microsoft Permite dar respuesta a los usuarios finalesPermite dar respuesta a los usuarios finales ISVs pueden utilizar este servicio para recibir ISVs pueden utilizar este servicio para recibir
información de cuelgues de sus aplicaciones!!información de cuelgues de sus aplicaciones!! Windows Quality Online Services Windows Quality Online Services
(WinQual)(WinQual) Identifica problemas en sus aplicacionesIdentifica problemas en sus aplicaciones Permite responder con un fixPermite responder con un fix Permite acceder a informes on-linePermite acceder a informes on-line
Online Crash Analysis
Casos de éxitoCasos de éxito Microsoft Office: 50% de Bugs recibidos en Microsoft Office: 50% de Bugs recibidos en
SP2SP2 Visual Studio: 74% de bugs en Beta 1 de Visual Studio: 74% de bugs en Beta 1 de
VS.NETVS.NET Windows Team: 29% de bugs en Beta 1 WinXPWindows Team: 29% de bugs en Beta 1 WinXP Decenas de ISVs ya lo están usandoDecenas de ISVs ya lo están usando
Para usar el servicio (sin coste en Para usar el servicio (sin coste en Microsoft):Microsoft): Conseguir un Veritest Code Signing Digital IDConseguir un Veritest Code Signing Digital ID
Protege los ficheros subidos a Microsoft, verificando Protege los ficheros subidos a Microsoft, verificando la identidad de la compañía y protegiendo el códigola identidad de la compañía y protegiendo el código
Abrir una cuenta WinQual y acceder a Abrir una cuenta WinQual y acceder a Windows Error ReportingWindows Error Reporting
Manejabilidad - Resumen
Instrumente sus aplicacionesInstrumente sus aplicaciones Utilice EIF y LABUtilice EIF y LAB
Aproveche la funcionalidad ya desarrolladaAproveche la funcionalidad ya desarrollada Integración con productos de Integración con productos de
monitorizaciónmonitorización
Utilice Windows Error Reporting para Utilice Windows Error Reporting para capturar información y mejorar su capturar información y mejorar su aplicación. Son cientos de testers aplicación. Son cientos de testers ayudándole!!ayudándole!!
Recursos
Active Directory Application ModeActive Directory Application Mode Authorization ManagerAuthorization Manager Enterprise Instrumentation Enterprise Instrumentation
FrameworkFramework Logging Application BlockLogging Application Block Online Crash AnalysisOnline Crash Analysis
© 2004 Microsoft Corporation. All rights reserved.© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.EXPRESS OR IMPLIED, IN THIS SUMMARY.Content created by 3 Leaf SolutionsContent created by 3 Leaf Solutions