Seguridad en el Servidor de Aplicaciones de Velázquez Visual

Base de conocimiento de la plataforma de desarrollo Velneo

Moderador: vCoaches

Responder
vBdC
vGuru
vGuru
Mensajes: 2
Registrado: 11 Oct 2005, 14:22

Seguridad en el Servidor de Aplicaciones de Velázquez Visual

Mensaje por vBdC » 14 Abr 2004, 01:00

Seguridad en el Servidor de Aplicaciones de Velázquez Visual

Categorías: VATP/HTTP, Sistema operativo, IRunner

Palabras clave: Seguridad, Servidor de Disco (SDV)

Enunciado:
Existen varias razones por las que la seguridad está garantizada, tanto de las aplicaciones como de los datos servidos por un Servidor de Aplicaciones de Velázquez Visual.

Imagen

Desarrollo:
Para las comunicaciones entre cliente y servidor se emplea un protocolo de comunicaciones propio, basado en TCP/IP, llamado VATP (Velázquez Application Transfer Protocol). Dicho protocolo no es de dominio público, es privado, encriptado y para uso exclusivo de este producto.

Este protocolo de comunicaciones utiliza el privilegiado número de puerto 690, asignado por el organismo internacional I.A.N.A. (Internet Assigned Numbers Authority). Este organismo es el que está autorizado para gestionar y asignar valores de protocolos para operar en Internet.
En este sentido la seguridad queda garantizada porque el servidor de aplicaciones está a la escucha en este número de puerto y solamente aceptará peticiones VATP, no pudiendo ser atacado mediante otros protocolos.

Por otro lado, la seguridad de acceso a las aplicaciones viene determinado por tres factores: Nombre de usuario, contraseña y máquina. Por "máquina" entendemos una IP o rangos de IP, pudiendo así el administrador del sistema limitar el acceso de un usuario a una aplicación solamente desde un ordenador (acceso limitado a una IP) o limitar su acceso desde cualquier máquina de la red local de la empresa (rango de direcciones IP de la empresa) o desde cualquier lugar del mundo.

En lo que respecta a la parte cliente, las aplicaciones alojadas en un Servidor de Velázquez Visual solamente podrán ser atacadas por un navegador, también propio, el Navegador de Velázquez Visual.

A un nivel más general, podemos decir que, para aumentar la seguridad, se puede deshabilitar en el servidor el servicio de compartición de disco de Windows, ya que este no es necesario para que el Servidor de Aplicaciones de Velázquez Visual funcione. Si fuese necesario compartir algo, el mismo Servidor de Aplicaciones dispone de un servidor de disco, en el que se pueden definir carpetas compartidas, niveles de privilegio en las mismas de los usuarios que se indiquen (lectura, escritura, lectura/escritura, sólo lectura). En la parte cliente a este servidor de disco se accederá también sólo con el Navegador de Velázquez Visual, también a través del protocolo propio VATP.


Artículos relacionados
¿Cómo puedo enviar información de un Servidor de Aplicaciones a otro?
Acerca del Servidor de Aplicaciones: información sobre el servidor y las llaves hardware
¿Cuál es el sistema de bloqueos en el Servidor de Aplicaciones?
El Service Pack 2 de Windows XP cierra todos los puertos
Última edición por vBdC el 14 Abr 2004, 01:00, editado 1 vez en total.

Responder