Transcript Diapositiva 1 - Trabajos de grado | Ingeniería de sistemas

TRABAJO DE GRADO I
Avance
Diana C. Valbuena P.
Edgar H. López C.
Mayo 26 de 2006
Propuesta (1/5)
 Título
Modelo de gestión de servicios PKI basado en una
arquitectura orientada a servicios.
 Encargados
Diana C. Valbuena P.
Edgar H. López C.
 Director
Juan Carlos Huertas Amaya
Director de la Unidad de Seguridad Informática
Banco de la República.
Propuesta (2/5)
 Modalidad
Proyecto de aplicación práctica en el Banco de la
República.
 Objetivo general
Diseñar e implementar un modelo orientado a
servicios, haciendo uso de los protocolos y estándares
que enmarca la arquitectura SOA, para poner a
disposición los servicios de una infraestructura de
llaves públicas (PKI).
Propuesta (3/5)

Objetivos específicos

Investigar los protocolos y estándares ligados a lo Web Services
con el fin de aplicarlos en el modelo propuesto.

Diseñar e implementar un modelo orientado a servicios haciendo
uso de Web Services, que permita poner a disposición al menos dos
servicios ofrecidos por el PKI utilizado en el Banco de la Republica.

Desarrollar un mecanismo de auditabilidad que permita registrar
en una base de datos las transacciones realizadas a través del modelo
propuesto, con el fin de llevar un control de acciones entre las
aplicaciones y el sistema PKI.

Diseñar e implementar un aplicativo que permita verificar firmas
digitales y consultar las transacciones realizadas a través del
modelo propuesto, con el fin de verificar la funcionalidad del registro de
transacciones.

Desarrollar un aplicativo ejemplo que acceda a las funcionalidades
del PKI a través del modelo implementado.
Propuesta (4/5)
 Descripción
Propuesta (5/5)

Resultados esperados

Documento de investigación y análisis de Web Services junto con sus estándares
y protocolos.

Modelo basado en la arquitectura orientada a servicios que ponga a disposición
de aplicaciones, los servicios del PKI Entrust (Firma digital, Encripción,
Desencripción y Validación de firma).

Implementación del modelo (software) que pone a disposición los servicios
anteriormente expuestos.

Web Service integrado al modelo que permita el registro de transacciones PKI
en una base de datos.

Adaptación o construcción de un aplicativo que haga uso de los servicios
ofrecidos a través del modelo desarrollado.

Aplicativo tipo visor que muestre las transacciones registradas y además permita
la validación de firma de una transacción.

Base de datos que almacene los registros de las transacciones del PKI.
Desarrollo Trabajo de grado 1 (1/9)

Alcance


Objetivos específicos

Investigar los protocolos y estándares ligados a lo Web
Services con el fin de aplicarlos en el modelo propuesto.

Diseñar un modelo orientado a servicios haciendo uso de Web
Services, que permita poner a disposición al menos dos servicios
ofrecidos por el PKI utilizado en el Banco de la Republica.
Resultados esperados

Documento de investigación y análisis de Web Services junto con
sus estándares y protocolos.

Modelo basado en la arquitectura orientada a servicios que ponga
a disposición de aplicaciones, los servicios del PKI Entrust (Firma
digital, Encripción, Desencripción y Validación de firma).
Desarrollo Trabajo de grado 1 (2/9)
 Metodología
 Fase de investigación
 Metodología exploratoria
 Revisión de la literatura
 Construcción del marco teórico
 Fase de desarrollo
 Metodología RUP
Desarrollo Trabajo de grado 1 (3/9)
 Planeación
✔.
✔.
Desarrollo Trabajo de grado 1 (4/9)
✔.
✔.
✔.
Desarrollo Trabajo de grado 1 (5/9)
 Entregable - Versión 1.0 Arquitectura parte PKI
Desarrollo Trabajo de grado 1 (6/9)
 Entregable - Versión 1.0 Arquitectura parte SOA
 Arquitectura general
Desarrollo Trabajo de grado 1 (6/9)
 Entregable - Versión 1.0 Arquitectura parte SOA
Java RMI
CORBA
DCE
Web Services
Java RMI
CORBA RMI
RPC
JAX-RPC, .NET,
…
Serialized Java
CDR
NDR
XML
Formato de
Comunicación
Stream
GIOP
PDU
SOAP
Protocolo de
Transferencia
JRMP
IIOP
RPC CO
HTTP, SMTP, …
Descripción de
Interface
Java Interface
CORBA IDL
DCE IDL
WSDL
Mecanismo de
Descubrimiento
Java Registry
COS naming
CDS
UDDI
Mecanismo de
Invocación
Formato de
Datos
Desarrollo Trabajo de grado 1 (7/9)
 Entregable - Versión 1.0 Arquitectura parte SOA
 Arquitectura específica
Desarrollo Trabajo de grado 1 (8/9)
 Entregable - Versión 1.0 Arquitectura parte PKI-SOA
Desarrollo Trabajo de grado 1 (9/9)
 Entregable - Versión 1.0 Modelo a implementar
Estado del cumplimiento de los
objetivos Trabajo de Grado I
Cumplimiento de Objetivos
100%
Objetivo 2
Objetivos
100%
Cumplimiento(%)
Valor (%)
100%
Objetivo 1
100%
0
0,2
0,4
0,6
Estado Cumplimiento(% )
0,8
1
Estado del cumplimiento de los
objetivos
Cumplimiento de Objetivos
0%
Objetivo 5
15%
Objetivos
0%
Objetivo 4
20%
0%
Objetivo 3
10%
Cumplimiento(%)
Valor (%)
25%
Objetivo 2
40%
15%
Objetivo 1
15%
0
0,05
0,1
0,15
0,2
0,25
0,3
Estado Cumplimiento(% )
0,35
0,4
Conclusiones
 Se cumplieron los objetivos
propuestos para Trabajo de Grado I.
 Se llegó a un modelo base para la
implementación que se realizará en
Trabajo de Grado II.
 Se ha avanzado un 40%, falta 60%.