Disseny i implantació d'un directori d'empleats i sistema de login únic

El objetivo de este proyecto es implantar una solución de directorio de empleados que unifique toda la información de empleados, usuarios, grupos y controles de acceso a aplicaciones de una multinacional farmacéutica

Implementation of multi level security for distributed applications using X.500/X.509

The X.509 security package is still largely untested. OSISEC is an experimental release, consequently it is not very stable. It is unclear whether all the operations will work, for example, the ability to create cross-certificates or a certification path between to CAs. Certificate revocation procedures must be carried out outside of the CAD DUA. Other operations, such as the creation of user certificates will sometimes fail without giving any error messages. Overall, storing access control data in an X.500 DSA should provide a workable solution to the problem of how to permit users to have different security levels for different groups. Using a certificate-based model to provide authentication eliminates the need for shared secret keys, and reduces the chances of a secret key being compromised. Each user's private key is encrypted and stored in a tailor file which will be used in subsequent secure operations. This file, along with the password used to protect the private key is transmitted to the user by the CA Manager. The biggest security hole in this scheme is in the transmission of the user's initial password used by the CA Manager when creating the certificate

Análisis de las Implementaciones del Protocolo LDAP. Caso Práctico: Implementación de un sistema de Autenticación Aplicado a los Laboratorios de la IES

El “ANALISIS DE LAS IMPLEMENTACIONES DEL PROTOCOLO LDAP. CASO PRACTICO: IMPLANTACION DE UN SISTEMA DE AUTENTICACION APLICADO A LOS LABORATORIOS DE LA EIS”, se realizó con el propósito de llevar el control de ingresos de estudiantes a los computadores de los laboratorios de la Escuela de Ingeniería en Sistemas de la ESPOCH, generando cuentas de usuario para administrar el acceso desde un servidor. Mediante Estadística Descriptiva se realizó un análisis comparativo de las implementaciones de OpenLDAP y OpenDS, aplicando módulos de prueba por cada uno de los indicadores definidos que son: Instalación y Administración, Autenticación, Seguridad y Rendimiento, de esta manera se pudo obtener valores cuantitativos y realizar la representación de los datos en un diagrama de barras simple. Por observación directa de los resultados obtenidos, se determinó que la implementación más idónea para implantar un servidor de autenticación es OpenLDAP, que alcanzó un porcentaje del 50.49%, seguido de OpenDS con un porcentaje del 49.51%. La diferencia de los resultados de las Implementaciones es mínima, debido a que OpenDS es mejor en la instalación y administración, en cambio OpenLDAP es superior en la autenticación de los usuarios y en el rendimiento del servidor. La implantación del sistema de autenticación se lo realizó bajo el sistema operativo de software libre CentOS, configurando la implementación OpenLDAP, y a la vez se tuvo que integrar diferentes servicios, para poder tener acceso a las múltiples plataformas. Es necesario realizar respaldos permanentes de la base de datos, ya que si ocurre un desperfecto se la puede restaurar inmediatamente

Diseño de sistema de seguridad a nivel de capa de enlace de datos en redes cableadas mediante el estándar IEEE 802.1X En La LAN de la Universidad Técnica del Norte

Diseñar el sistema de seguridad a nivel de capa de enlace de datos en redes cableadas mediante el estándar IEEE 802.1X en la LAN de la Universidad Técnica del Norte.El presente proyecto consiste en el diseño de un sistema de seguridad a nivel de capa de enlace de datos en redes cableadas mediante el estándar IEEE 802.1X en la LAN de la Universidad Técnica del Norte, el cual se lo desarrolla con el objetivo de aumentar el nivel de seguridad presente en la institución. El empleo de este protocolo permite asegurar que solo usuarios previamente validados puedan acceder a los servicios presentes en la red, dando seguridad en puertos. En primer lugar, se realiza un estudio del funcionamiento del estándar IEEE 802.1X y sus distintos métodos EAP de autenticación, con el fin de determinar cuál es el más idóneo para el diseño del sistema. A su vez, se detalla todos los elementos propios de un servidor AAA (Autenticación, Autorización, Contabilidad). Se efectúa un análisis de la situación actual de la red en la casona universitaria para identificar los switch con los que cuenta y a su vez establecer cuales soportan el estándar IEEE 802.1X. A continuación, se realiza el diseño del sistema teniendo en cuenta los switch en la capa de acceso y distribución presente en todas las dependencias. Finalmente, se levanta un servidor AAA y se realiza pruebas de funcionamiento en un ambiente controlado dentro de la infraestructura de red de la Facultad de Ingeniería en Ciencias Aplicadas. Este apartado demuestra que el diseño es ejecutable y se puede replicar dentro de cualquier ubicación de la Universidad

User modeling servers - requirements, design, and evaluation

Softwaresysteme, die ihre Services an Charakteristika individueller Benutzer anpassen haben sich bereits als effektiver und/oder benutzerfreundlicher als statische Systeme in mehreren Anwendungsdomänen erwiesen. Um solche Anpassungsleistungen anbieten zu können, greifen benutzeradaptive Systeme auf Modelle von Benutzercharakteristika zurück. Der Aufbau und die Verwaltung dieser Modelle wird durch dezidierte Benutzermodellierungskomponenten vorgenommen. Ein wichtiger Zweig der Benutzermodellierungsforschung beschäftigt sich mit der Entwicklung sogenannter ?Benutzermodellierungs-Shells?, d.h. generischen Benutzermodellierungssystemen, die die Entwicklung anwendungsspezifischer Benutzermodellierungskomponenten erleichtern. Die Bestimmung des Leistungsumfangs dieser generischen Benutzermodellierungssysteme und deren Dienste bzw. Funktionalitäten wurde bisher in den meisten Fällen intuitiv vorgenommen und/oder aus Beschreibungen weniger benutzeradaptiver Systeme in der Literatur abgeleitet. In der jüngeren Vergangenheit führte der Trend zur Personalisierung im World Wide Web zur Entwicklung mehrerer kommerzieller Benutzermodellierungsserver. Die für diese Systeme als wichtig erachteten Eigenschaften stehen im krassen Gegensatz zu denen, die bei der Entwicklung der Benutzermodellierungs-Shells im Vordergrund standen und umgekehrt. Vor diesem Hintergrund ist das Ziel dieser Dissertation (i) Anforderungen an Benutzermodellierungsserver aus einer multi-disziplinären wissenschaftlichen und einer einsatzorientierten (kommerziellen) Perspektive zu analysieren, (ii) einen Server zu entwerfen und zu implementieren, der diesen Anforderungen genügt, und (iii) die Performanz und Skalierbarkeit dieses Servers unter der Arbeitslast kleinerer und mittlerer Einsatzumgebungen gegen die diesbezüglichen Anforderungen zu überprüfen. Um dieses Ziel zu erreichen, verfolgen wir einen anforderungszentrierten Ansatz, der auf Erfahrungen aus verschiedenen Forschungsbereichen aufbaut. Wir entwickeln eine generische Architektur für einen Benutzermodellierungsserver, die aus einem Serverkern für das Datenmanagement und modular hinzufügbaren Benutzermodellierungskomponenten besteht, von denen jede eine wichtige Benutzermodellierungstechnik implementiert. Wir zeigen, dass wir durch die Integration dieser Benutzermodellierungskomponenten in einem Server Synergieeffekte zwischen den eingesetzten Lerntechniken erzielen und bekannte Defizite einzelner Verfahren kompensieren können, beispielsweise bezüglich Performanz, Skalierbarkeit, Integration von Domänenwissen, Datenmangel und Kaltstart. Abschließend präsentieren wir die wichtigsten Ergebnisse der Experimente, die wir durchgeführt haben um empirisch nachzuweisen, dass der von uns entwickelte Benutzermodellierungsserver zentralen Performanz- und Skalierbarkeitskriterien genügt. Wir zeigen, dass unser Benutzermodellierungsserver die vorbesagten Kriterien in Anwendungsumgebungen mit kleiner und mittlerer Arbeitslast in vollem Umfang erfüllt. Ein Test in einer Anwendungsumgebung mit mehreren Millionen Benutzerprofilen und einer Arbeitslast, die als repräsentativ für größere Web Sites angesehen werden kann bestätigte, dass die Performanz der Benutzermodellierung unseres Servers keine signifikante Mehrbelastung für eine personalisierte Web Site darstellt. Gleichzeitig können die Anforderungen an die verfügbare Hardware als moderat eingestuft werden