Integrantes Giomara Delgado Miranda Miguel Villao Figueroa Juan

Integrantes: • Giomara Delgado Miranda • Miguel Villao Figueroa • Juan Quiroz Asencio

OBJETIVO Seguridad, Facilidad y Control • Automatizar y agilizar el manejo de la información estudiantil con la finalidad de llevar un control personalizado por parte del docente y el padre de familia.

POR QUE UTILIZAR SISTEMA SAIS… • Dar Protección de la información. • Agilidad de procesos. • Impulsar a las instituciones a envolverse en el ámbito tecnológico. • Disponibilidad de la información en el internet.

¿POR QUE ES SEGURO? • Protección contra amenazas potenciales: Sql injection (vulnerabilidad en la validación de entradas a la base de datos) Phishing (suplantacion de páginas web) Cross Site Scripting (xss - vulnerabilidades del sistema de validación de HTML)

¿POR QUE ES SEGURO? • Usos de certificados ssl Proporcionan comunicaciones seguras por una red • Certificación Verisign Ayuda a garantizar a los clientes que pueden utilizar con seguridad su sitio.

TESTEOS CON BACKTRACK

TESTEOS CON BACKTRACK

TESTEOS CON NIKTO 2

TESTEOS CON NIKTO 2

SEGURIDAD DEL SERVIDOR • Bloqueos de puertos no utilizados por parte de firestarter (firewall de Linux) • Inhabilitar la administración remota.

SEGURIDAD DEL SERVIDOR • Remover aplicaciones no utilizadas por el servidor(hardening) • Uso de Métodos GET los formularios de envío de información (encriptación de urls)

SEGURIDAD DEL SERVIDOR • Inhabilitar el directory browsing en la configuración del servidor. • Actualizar su cuenta del administrador y password cada 30 días, utilizar password fuerte.

TESTEO DEL SERVIDOR (SNORT) Detector de intrusos basado en red, implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida

TESTEO DEL SERVIDOR (SNORT)

TESTEO DEL SERVIDOR (SNORT)