Embed Size (px)
DESCRIPTION
U NIVERSIDAD DE G UADALAJARA CENTRO UNIVERSITARIO DE CIENCIAS ECONÓMICO ADMINISTRATIVAS COORDINACIÓN DE POSGRADOS MAESTRÍA EN TECNOLOGÍAS DE LA INFORMACIÓN. “ARQUITECTURA DE SOFTWARE DE UN MONITOR Y RENOVADOR DE CERTIFICADOS DIGITALES DE CAPA DE CONEXIÓN SEGURA “. - PowerPoint PPT Presentation
Citation preview
UNIVERSIDAD DE GUADALAJARA
CENTRO UNIVERSITARIO DE CIENCIAS ECONÓMICO ADMINISTRATIVAS
COORDINACIÓN DE POSGRADOS
MAESTRÍA EN TECNOLOGÍAS DE LA INFORMACIÓN
“ARQUITECTURA DE SOFTWARE DE UN MONITOR Y RENOVADOR DE CERTIFICADOS DIGITALES DE CAPA DE CONEXIÓN SEGURA
“
PROTOCOLO DE INVESTIGACIÓN
MANUEL ALEJANDRO QUINTERO SÁNCHEZ
ZAPOPAN, JALISCO. A 20 DE MAYO DE 2013
TEMA
Arquitectura de software de un monitor y renovador de certificados digitales de capa de conexión segura
2
PLANTEAMIENTO DEL PROBLEMA
El término “corte de servicio” se usa para referirse a períodos en los que un sistema no está disponible, y no proporciona o realiza su función principal
3
PLANTEAMIENTO DEL PROBLEMA
El sitio web Yotta menciona los15 peores cortes de servicios de sitios web del 2012.
Facebook, Google y Amazon.
Bank of America y el Royal Bank of Scotland. (Mandeville, 2013)
4
PLANTEAMIENTO DEL PROBLEMA
Dentro de las razones por las que se ocasionan estos cortes se encuentran: desastres naturales, problemas de configuración de certificados, problemas de red, ataques maliciosos, entre otros. (Mandeville, 2013)
5
PLANTEAMIENTO DEL PROBLEMA
Corte de servicio de un sitio web por expiración de certificado de capa de conexión segura (SSL)
-------------------HTTPS-------------------------
• SSL
• Certificado digital
• Periodo de validez de un certificado digital
6
JUSTIFICACIÓN DE LA INVESTIGACIÓN
“Cuando se llega a la fecha de expiración de un certificado SSL, el certificado ya no es válido y provoca el rechazo de las conexiones HTTPS con los servicios de almacenamiento. Pedimos disculpas y lamentamos el impacto que esto tuvo en las actividades nuestros clientes. Vamos a seguir trabajando con diligencia para ofrecer un servicio de alta disponibilidad.” (Neil, 2013: párrafos 10 y 35) 7
JUSTIFICACIÓN DE LA INVESTIGACIÓN
En junio 30 de 2008 - Yahoo. (Schwartz, 2008)
Julio de 2008, - LinkedIn. (Carrasco, 2008)
5 de marzo de 2008 - Google. (Schwartz, 2008)
8
OTROS CORTES DE SERVICIO POR EXPIRACIÓN DE SSL
JUSTIFICACIÓN DE LA INVESTIGACIÓN
Los cortes de servicio por expiración de SSL es un problema que afecta a las empresas
Diseño de arquitectura de software de un monitor y renovador automatizado de certificados digitales de capa de conexión segura
Evitar corte de servicio
Evitar el involucramiento humano en este proceso
9
CONTEXTO
Para la creación de la arquitectura y una prueba de concepto, se utilizará equipamiento y aplicaciones de prueba dentro de la compañía Intel en Guadalajara, Jalisco
10
REVISIÓN DE LA LITERATURA
La expiración de certificados es un tema que ha sido abordado por varias personas y compañías
SSL Shopper – SSL Checker
11
REVISIÓN DE LA LITERATURA
DigiCert– Installation Diagnostics Tool
12
Symantec – SSL Certificate Checker
REVISIÓN DE LA LITERATURA
• Estas herramientas validan el estado de un certificado
• Algunas te notifican antes que expire el certificado
• No hace renovación automática
• No es posible agrupar por categorías
• No proveen un tablero central de monitoreo
• No existe una arquitectura común ni documentada
13
REVISIÓN DE LA LITERATURA
El sitio Venafi describe el problema de la administración de los certificados SSL y propone una solución para atacarlo de manera automatizada
No se dan detalles sobre su implementación
Solución comercial.
14
JUSTIFICACIÓN DEL MÉTODO
El tipo de investigación será descriptiva.
Se medirá de manera más independiente los conceptos o variables con los que tienen que ver. (Hernández, Fernández, & Baptista, 1991)
Para así generar una arquitectura de software y tratar de solucionar el problema presentado
15
CUADRO DE ANÁLISIS DE CONGRUENCIA
Título Objetivo Pregunta Hipótesis Variables
Arquitectura de
software de un
monitor y
renovador de
certificados
digitales de capa de
conexión segura
Crear una arquitectura
de software que
permita el manejo y
renovación de
certificados digitales
de capa de conexión
segura.
¿En qué porcentaje se
reducirán los cortes de
servicio en soluciones que
implementen esta
arquitectura de Software?
El número de cortes
de servicio en sitios
web con certificados
de conexión segura
disminuirán si se
utiliza una
arquitectura integral
para su monitoreo y
renovación.
X Número de sitios con certificados de conexión segura Y Número de cortes debido a la expiración de certificados digitales.
16
CRONOGRAMA DE ACTIVIDADDES
17
Actividades Abril2013
Mayo2013
Junio2013
Julio2013
Ago2013
Sept.2013
Oct2013
Identificación y planteamiento del problema
Elaboración de justificación de la investigación
Revisión de la literatura
Elaboración y presentación del Protocolo de tesis.
Investigación de métodos de obtención de certificados SSL de un sitio web.
Investigación de arquitecturas de software para máquinas de monitoreo.
Diseño de arquitectura para el monitor de certificados.
Diseño del manejador de políticas y renovador de certificados
Creación de aplicación para prueba de concepto.
Conclusiones
REFERENCIAS
Adams, C., & Lloyd, S. (2003). Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition. Boston: Pearson Education, Inc.
Carrasco, M. (2008, Julio 6). Real Software Development. Retrieved Mayo 20, 2013, from LinkedIn’s Security Certificate Expires: http://www.realsoftwaredevelopment.com/linkedins-security-certificate-expires/
Davies, J. (2011). Implementing SSL/TLS Using Cryptography and PKI. Indianapolis: John Wiley & Sons. Dessart, F., Karamanian, A., & Tenneti, S. (2011). PKI Uncovered: Certificate-Based Security Solutions for
Next-Generation Networks. Indianapolis: Cisco Press. DigiCert. (2013, Mayo 20). DigiCert SSL Diagnostics Tool. Retrieved Mayo 20, 2013, from DigiCert:
http://www.digicert.com/help/ Hernández Sampieri, R., Fernández Collado, C., & Baptista Lucio, P. (1991). Metodología de la investigación.
Naucalpan de Juárez, Edo. de México: McGRAW - HILL INTERAMERICANA DE MÉXICO, S.A. de C.V. Mandeville, K. (2013, Enero 31). Top 15 Worst Web Outages of 2012. Retrieved 5 15, 2013, from Yottaa's
Site Performance & Optimization Blog: http://www.yottaa.com/blog/bid/263946/Top-15-Worst-Web-Outages-of-2012
McMillan , R. (2012, Marzo 14). Wired. Retrieved Mayo 20, 2013, from Amazon Cloud Powered by ‘Almost 500,000 Servers’: http://www.wired.com/wiredenterprise/2012/03/amazon-ec2/
Neil, M. (2013, Marzo 1). Details of the February 22nd 2013 Windows Azure Storage Disruption. Retrieved Mayo 15, 2013, from Windos Azure Team Blog: http://blogs.msdn.com/b/windowsazure/archive/2013/03/01/details-of-the-february-22nd-2013-windows-azure-storage-disruption.aspx
Schwartz, B. (2008, Marzo 5). Oops! Google’s SSL Certificate Throwing Out Scary Warnings. Retrieved Mayo 20, 2013, from Search Enginer Land: http://searchengineland.com/oops-googles-ssl-certificate-throwing-out-scary-warnings-13521
Schwartz, B. (2008, Enero 30). Yahoo Forgets to Renew Security Certificate for Publisher Network. Retrieved Mayo 20, 2013, from Search Engine Round Table: http://www.seroundtable.com/archives/016123.html
Shopper, S. (2013, May 20). SSL Checker. Retrieved May 20, 2013, from SSL Checker: http://www.sslshopper.com/ssl-checker.html
Symantec, C. (2013, Mayo 5). SSL Certificate Checker. Retrieved Mayo 5, 2013, from SSL Toolbox: https://ssl-tools.verisign.com/#home
18
