BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/15942| Title: | Diseño e implementación de un prototipo de sistema distribuido basado en SOA (Service-Oriented Architecture) para gestión segura de contraseñas |
| Authors: | Pérez Valle, Cristian Paúl |
| Keywords: | Seguridad en redes Redes de información Sistemas distribuídos |
| Issue Date: | 7-Jun-2016 |
| Publisher: | Quito, 2016. |
| Citation: | Pérez Valle, C. P. (2016). Diseño e implementación de un prototipo de sistema distribuido basado en SOA (Service-Oriented Architecture) para gestión segura de contraseñas. 132 hojas. Quito : EPN. |
| Abstract: | This document presents the design and implementation of a prototype of a distributed system to manage passwords securely. The system is based on SOA (Service-Oriented Architecture) and will be constituted by the next components: A WCF REST Service (Windows Communication Foundation based on the Representational State Transfer architecture), a database implemented in SQL Server, a web client developed with ASP.NET, and an Android client implemented in Java. In order to bring about this prototype, the Kanban methodology was used, tasks were added to a board and were closed when they become completed. So as to access the database, the Entity Framework technology was used. The clients used libraries to create the HTTP request, and for secure the channel, the SSL/TLS protocol was used. Hardening techniques were applied like encrypting the critical data stored at the database, encrypting the connection string, etc. The prototype keeps passwords, groups them, and allows their management by reading, editing, and erasing, furthermore, the prototype allow to get back the last change done, which can be the result of an edition or deleting of a register. Finally, session states were managed through their transfer at the HTTP header over cookies. |
| Description: | En este documento se presenta el diseño e implementación de un prototipo de sistema distribuido para gestión de contraseñas. El sistema se fundamenta en SOA (Service-Oriented Architecture) y está constituido por los siguientes componentes: Un Servicio WCF REST (Windows Communication Foundation con arquitectura Representational State Transfer), una base de datos implementada en SQL Server, un cliente web desarrollado con ASP.NET, y un cliente Android implementado en Java. Para llevar a cabo este prototipo, se utilizó la metodología Kanban, se generó un tablero con tareas que se iban cerrando mientras se completaban. Para acceder a la base de datos desde el servicio se utilizó la tecnología Entity Framework, se usaron librerías que permiten a los aplicativos clientes generar solicitudes HTTP, y para asegurar el canal se usó el protocolo SSL/TLS. Se aplicaron técnicas de hardening tales como el cifrado de los campos sensibles en la base, cifrado de la cadena de conexión en el archivo de configuración, etc. El prototipo guarda contraseñas, las agrupa, y permite su gestión a través de su lectura, edición y eliminación, además, el prototipo permite recuperar el último cambio que se haya dado, ya sea por edición o eliminación del registro. Finalmente, se manejaron estados de sesión a través de su transferencia mediante una cookie en la cabecera HTTP. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/15942 |
| Type: | bachelorThesis |
| Appears in Collections: | Tesis Electrónica y Redes de Información (IER) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-7086.pdf | 7,19 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.