Entradas

Mostrando las entradas de agosto, 2007

Hablemos de objetos, segmento extra

Imagen
Continuando con la presentación académica inicial donde como punto final se desarrolló el concepto de encapsulamiento voy a tomar esa temática como base para completar el modulo analítico. En la figura anterior podemos observar una estructura conceptual realizando énfasis sobre la utilización de interfaces para exponer funcionalidad, internamente existen diversos puntos que es necesario proteger como es el comportamiento que da vida a los servicios, además debemos tener en cuenta analizar las restricciones y el manejo de interrelaciones de la entidad analizada. Fundamentalmente debemos separar lo que hace un objeto, su responsabilidad, de como lo realiza, esto es fundamental para comenzar a estructurar el encapsulamiento de primer nivel. Por eso la figura muestra como caja negra los mecanismo, y si expone mediante interfaces la funcionalidad deseada. La figura anterior muestra el estado privado que se debe mantener del mecanizado de la estructura, existen en forma práctica varias const

Seguridad en aplicaciones Web, ¿Es posible lograr algo consistente?

Síntesis El objetivo de esta publicación es introducirnos en el ambiente conceptual de la seguridad en aplicaciones Web además detallar con que nos podemos encontrar, y si tener en cuenta que la infraestructura no es la unica muralla que debemos implementar si queremos lanzar una solución Web a la red. Introducción En primer lugar voy a dar una breve introducción de las amenazas más conocidas en el ambiente de desarrollo Web. Los tipos más comunes de ataques recibidos a través de Internet son: Ataque de secuencia de comandos entres sitios. Inyección SQL. Secuestro de sesión. Ejecución de código con un clic. Alteración de campos ocultos. Quiero dejar claro y debemos tomar como normas predeterminadas, que siempre que insertemos algún tipo de entrada de usuario en el marcado del explorador se corre el riesgo de un ataque de inyección de código, el acceso a la base de datos se debe llevar a cabo de modo seguro, los datos confidenciales deben se protegidos de forma idónea. Es int

Equilibrio de Carga utilizando servidores Windows

Imagen
Introducción He diseñado este laboratorio sobre balanceo de carga en Windows 2003 Server para graficar las posibilidades que nos propone la empresa Microsoft orientado en este caso a una utilizad sobre servidores Web. Tecnología utilizada en este laboratorio: · Nodo 1: servidor Windows 2003 Server Enterprise Edition · Nodo 2: Servidor Windows 2003 Server Enterprise Edition · Cliente: Windows XP. El objetivo principal de este laboratorio es lograr equilibrio de carga para dos nodos de servidores que corren IIS en publicación de sitios Web. Teoría Básica Vemos donde se ubica el controlador de equilibrio de carga de la implementación de Windows 2003 y este como interactúa con la pila TCP/IP. Configuración Básica En primer lugar voy a exponer algunos conceptos de configuración básicos que tienen que estar bien desarrollados en cada uno de los nodos para poder luego implementar el equilibrio de las cargas. Configuración TCP/IP Voy a utilizar dos interfaces de red en cada uno de los nodos y

¿Es posible modelar amenazas desde la arquitectura?

Imagen
Esta publicación tiene como objetivo la utilización de una herramienta provista por Microsoft para realizar modelado de amenazas y su análisis de impacto. Generalmente al comenzar un desarrollo tenemos una incertidumbre generalizada sobre como vamos a formar la arquitectura de la aplicación y claro si existe una gran cantidad de requerimientos no funcionales que atacan conceptualmente la plataforma crece esta sensación de inseguridad. La razón para desarrollar un modelo de amenaza es simple: identificar las amenazas potenciales con el propósito de desarrollar una estrategia de seguridad sólida para protegerse de ellos. Es racional pensar que no se puede diseñar un sistema seguro hasta que no se comprenden las amenazas. Si comprendemos el contexto gran parte del trabajo está solucionado La idea siempre hablando del entorno arquitectónico, es facilitar esta tarea de la mejor manera posible, en este caso haciendo uso de los recursos de patterns an practices de la empresa Microsoft. Voy a

Hablemos de Objetos, segmento inicial

Imagen
Esta publicación tiene que ver con una exposición en la cátedra que estoy desarrollando en la casa de estudios U.T.N. para la cátedra puntual “ingeniería de software orientado a objetos”. Síntesis Esta entrega tiene que ver con una vista general de los conceptos del paradigma orientado a objetos, la idea es repasar estos mecanismos para poder implantar luego estos conocimientos en los modelos de nuestros trabajos. La entrega se divide en dos partes : Detalla la instrucción general y algunos de los conceptos del paradigma (segmento inicial) Detalla el resto de conceptos detallados en la hoja de resumen. (segmento extra) Veamos la introducción a los conceptos y algunas breves explicaciones de la idea principal de la presentación. Como vemos en la figura, la temática desarrollada tiene que ver con una introducción al paradigma orientado a objetos y claro a algunos conceptos que dan vida a cualquier análisis ingenieril de la temática. El objetivo es dar un marco al concepto de objeto, ¿com