Edin Otoniel González Morales 2392-04-14740

Carlos Mauricio España y España 2392-02-6427

Fredy Oswaldo Pérez Pérez 2392-07-9368

Ángel Fernando Morales Sagastume 2392-04-06107

OPEN IDMecanismos de Seguridad

Mecanismos de Seguridad

Comúnmente llamado herramienta de seguridad ode control.

Es una técnica o herramienta que se utiliza parafortalecer la confidencialidad, la integridad y/o ladisponibilidad de un sistema informático. El cualfue diseñado con la finalidad de detectar, prevenir orecobrarse de un ataque de seguridad.

Los servicios básicos de seguridad especifican quecontroles son requeridos y los mecanismos deseguridad especifican como deben de ser ejecutadosestos controles.

Como por ejemplo los mecanismos de seguridadespecíficos y generalizados.

Mecanismos de Seguridad

Mecanismos de seguridad generalizados: se relacionan directamente con losniveles de seguridad requeridos y algunos de estos mecanismos estánrelacionados al manejo de la seguridad y permiten determinar el grado deseguridad del sistema ya que se aplican a éste para cumplir la políticageneral.

Mecanismos de seguridad específicos definen la implementación de serviciosconcretos. Los más importantes son los siguientes: Confidencialidad, Norepudio, Integridad, Autenticación, Control de acceso y Disponibilidad

Mecanismos de Seguridad

La autentificación es el proceso de detectar y

comprobar la identidad de una entidad de seguridad

examinando las credenciales del usuario y validando

esas credenciales contra alguna autoridad.

Clasificación según su función

Preventivos: actúan antes de que un suceso ocurra y sufunción es detener agentes no deseados.

Detectivos: actúan antes de que un suceso ocurra y su funciónes revelar la presencia de agentes no deseados en algúncomponente del sistema, se caracterizan por enviar un aviso yregistrar la incidencia.

Correctivos: actúan luego de ocurrido un suceso y su funciónes corregir las consecuencias.

Open ID

Es un sistema de identificación Single sign-on (SSO)(Es un procedimiento de autenticación que habilita al usuario para

acceder a varios sistemas con una sola instancia de identificación.

Su traducción literal sería algo como "sistema centralizado de

autenticación y autorización". ) digital descentralizado elcual fue pensado específicamente para ser utilizadoen la web.

Es una manera sencilla de identificarse en variossitios web con los mismos datos, sin tener que verseen la necesidad de recordar los diferentes datos deacceso (usuario/contraseña) para cada uno de losdiferentes sitios web.

Beneficio OpenID y Tecnologías similares

Facebook Connect

Google Friend Connect

Modo Básico de funcionamiento

Una identidad OpenID viene dada por una URLcualquiera que soporte el protocolo OpenId, comola dirección de un blog o de cualquier página webgenérica, además si no disponemos de una página,se puede utilizar cualquier servidor OpenId que seencuentre disponible.

¿Por qué utilizar OpenID?

Una de las principales ventajas que nos ofrece esque solo se necesita recordar un dato para acceder atodos los servicios web que soporten este protocolo,además OpenId no solo es identificación, sino quepuede manejar otros datos, como el email, nombrereal, teléfono etc.

Así que cuando se identifique mediante OpenId enun servicio web, el sistema preguntará si quierecompartir esos datos con ese servicio concreto,evitando de esta forma rellenar formulariosinnecesariamente, sin dejar de ser dueño de tuspropios datos.

¿Cómo funciona OpenId?

El protocolo es muy sencillo y se puede resumir enestos pasos:

1. Se crea una cuenta en un servidor de confianza.

2. Opcionalmente, se añade un par de líneas a la webpersonal, para poder usarla como identificación.

3. Al entrar en un servicio web que soporte OpenID,se introduce la URL del perfil OpenID o la URL dela web personal.

4. Este dato se envía hasta el servidorque se eligió, mostrándose unformulario de entrada en el que setendrá que introducir la contraseña.

5. Luego se debe autorizar los datos quese quiere compartir con el servicio.

6. El servidor devuelve el control alservicio web, que ya conoce quieneres.

4. Este dato se envía hasta el servidorque se eligió, mostrándose unformulario de entrada en el que setendrá que introducir la contraseña.

5. Luego se debe autorizar los datos quese quiere compartir con el servicio.

6. El servidor devuelve el control alservicio web, que ya conoce quieneres.

Ejemplo de Uso

¿Dónde puedo utilizar mi cuenta OpenID?

Para empezar, necesitas una cuenta OpenID paracomentar en algunos de los blogs u otras paginas.Así se evitan varios problemas, como el spam o lasuplantación de identidad en la red, aunque OpenIdes una iniciativa relativamente nueva, ya existenbastantes servicios web conocidos que lo soportan,como Zooomr, Technorati, LiveJournal, WikiTravel,Ma.gnolia, etc.

¿Cómo puedo identificarme con la URL de mi blog?

Además de identificarte con la URL de tu perfil,OpenID soporta que te identifiques con la URL deuna web propia, para que el sistema enlace tu web atu cuenta, simplemente se debe poner el siguientetrozo de código en la cabecera de tu blog, entre lasetiquetas <head> y </head>

<link rel="openid.server" href="http://openid.blogs.es/index.php/serve" /><link rel="openid.delegate" href="http://openid.blogs.es/NOMBREDEUSUARIO" />

En pocas palabras este código indica al Sistema quedelegas la identificación a otro servidor, si tusistema de publicación de blogs no te da acceso aesa parte del HTML, recuerda que siempre podrásusar la URL del servidor como identificación.

Adicionalmente, existen plugins y añadidos queofrecen esta funcionalidad para diferentes sistemasde publicación:

WordPress.

Movable Type.

Blogger

WordPress: Además del WordPress Delegate Plugin,existe un par de plugins para que tus comentaristas seidentifiquen en tu blog mediante OpenID: OpenIDComments y OpenID for WordPress.

Movable Type: Puedes hacer que tus comentaristas usensolo OpenID, o incluso puedes convertir tu blog en unservidor.

Para Blogger y los demás servicios que te dejen editar suHTML, puedes probar el código de arriba.

¿Dónde puedo conseguir una cuenta OpenID?

Existen decenas de servidores diferentes OpenIDrepartidos por el mundo, aunque es propiedad deWeblogs SL, es el primer servidor en castellano enproporcionar cuentas.

¿Puedo comentar en un blog usando una cuenta OpenID

de un servidor ajeno?

Sí, se admite cualquier cuenta OpenID de cualquierservidor que respete el protocolo. Por ejemplo, puedescomentar utilizando tu cuenta de LiveJournal,ClaimID…