Resumen

RESUMEN

Este artículo presenta parte de los resultados de la investigación denominada "Caracterización de sistemas Web soportados en arquitecturas de capas que utilizan código abierto para su implementación". Fundamentalmente esta investigación de tipo descriptiva tuvo por objeto identificar las funcionalidades más relevantes que debe tener un sistema de información Web desarrollado bajo el paradigma de código abierto. Todo esto, para brindar a los estudiantes de las Unidades Tecnológicas de Santander un instrumento útil y de fácil acceso para la construcción de los desarrollos informáticos que se realizan como modalidad de proyecto de grado. Uno de los criterios funcionales identificados y definidos en la caracterización fue el aspecto relacionado con la seguridad informática, del cual se obtuvo como resultado en esta investigación un modelo criptográfico que sirve como patrón para ser reutilizado por los estudiantes en sus proyectos de grado.

Inicialmente se presenta la oportunidad que se encontró al interior de las Unidades Tecnológicas de Santander para la realización de esta investigación, así mismo se describen los modelos actuales más populares en cuanto a la seguridad de aplicaciones Web, dando una breve explicación de las ventajas y desventajas de los mismos. Luego se presenta la construcción del modelo propuesto, así como la forma como se debe instanciar en una aplicación Web de código abierto, ilustrando de forma clara las ventajas de este modelo respecto a los más populares. Por último, este artículo presenta las conclusiones obtenidas del trabajo de investigación en lo relacionado a la parte de seguridad informática, toda vez que en la investigación se analizaron éste y otros criterios funcionales que no son descritos en el presente artículo.

PALABRAS CLAVE: Sistemas Web, Seguridad Computacional, Criptografía, Programación Orientada a Objetos.

ABSTRACT

This article presents part of the results of the denominated investigation "Characterization of supported Web system's in architectures of layers that use open code for their implementation". Fundamentally this investigation of descriptive and exploratory type intended to identify the most important functionalities that must have a web information system developed under the paradigm of open code. All above, to offer to students of the "Technological Units of Santander" a useful instrument for informatics development and construction that is taken as investigation projects. One of the identified and defined functional criteria in the characterization was the aspect related to the computer science security, from which a cryptographic model was obtained as a result in this investigation which serves as a pattern to be reused by the students in their projects.

First of all, the document presents the opportunity found at "Technological Units of Santander" for the accomplishment of this investigation and the methodology used to analyze the most important security aspects for a Web Application, which begins with the protocol for the hypertext transport, continuing with the handling of sessions at level of archives client and identification labels, following with the handling of public and deprived keys, and finally defining the cryptographic model that was developed in this investigation. Finally, this article presents the conclusions obtained from the investigation work related to computer science security, every time in the investigation they analyzed this one and other functional criteria that are not described in the present article.

KEYWORDS: Web System's, Computer Security, Cryptography, Object-oriented programming.