Mecanismos de Seguridad para Aplicación Web de Alto Riesgo

En este trabajo especial de grado, se investigaron e implementaron diferentes mecanismos de seguridad para la autenticación, autorización y auditoría de transacciones, para una aplicación Web de alto riesgo, en la empresa Movilnet. La aplicación fue desarrollada en lenguaje J2EE, soportado con una base de datos Oracle 10g, se utilizó el patrón de desarrollo MVC (Modelo-Vista-Controlador), patrón de diseńo Facade (Fachada) y fue basado en la arquitectura SOAP. Para cubrir las necesidades de autenticación, se implementó un generador de contraseńas dinámicas denominado Token RSA, clase "OTP". Estos dispositivos electrónicos se entregan a los usuarios de los sistemas y se usan para almacenar contraseńas criptográficas como firmas digitales, o datos biométricos como las huellas digitales. En cuanto a la autorización, se implementó el protocolo de acceso ligero a directorios, mejor conocido como LDAP1. En estos directorios se guarda toda la información asociada al usuario, incluyendo las aplicaciones a las cuales tienen acceso y sus respectivos perfiles de usuario. Se diseńó también un módulo de auditoría para llevar un control de todas las transacciones ejecutadas sobre la Aplicación.