Universidad Central de Venezuela

Escuela de Computacin
Seguridad en Redes
Prof. Wilmer Pereira

Proyecto 2
Los lineamientos para este segundo proyecto son montar las condiciones mnimas de seguridad para un sitio
comercio electrnico emulando el protocolo SET, propuesto hace unos cuantos aos por Visa/MasterCard. A
pesar de que no se usa, su fracaso no se debi a la propuesta tcnica sino a los inconvenientes financieros de
la puesta en produccin. Es por ello que es de inters conocerlo ya que futuros protocolos para comercio
electrnicos estarn fuertemente inspirados en esta propuesta

Inicialmente el sistema operativo es de su escogencia as como el lenguaje de programacin. Deben

mantener el servidor HTTP con SSL (Server Socket Layer) del primer proyecto para el vendedor. Los
certificados del vendedor, comprador y CAI del vendedor se renovarn en caso de vencimiento. Todos los
actores deben estar en mquinas separadas, bien sea virtuales o fsicas, y no debe haber warnings. Esta
vez usarn los dominios definidos valindose del archivo de hosts para hacer la correspondencia con la
IP.

Como se explic en clases de teora, la tarjeta de crdito nunca debe estar en posesin del vendedor. Por
ello deben instalar, en otra mquina, una aplicacin que represente a un banco y se encargue de procesar
la solicitud de la tarjeta de crdito. El enlace contra la entidad bancaria tambin debe ser seguro
(confidencialidad y autentificacin). Para ello pueden usar SSLsockets o instalar a su vez un servidor Web
seguro en el banco. El comprador se autenticar contra el banco slo mediante certificados digitales por
lo que debe tener un certificado firmado por la CAI del banco.

Las bases de datos del vendedor y el banco deben por supuesto estar separada. Se recomienda cualquier
manejador de BD sencillo como MySQL aunque slo usen una tabla para ambos servidores. La interfaz
de usuario slo ofrecer unos pocos productos y tendr el botn de pago que iniciar la interaccin con el
banco. Como es un proyecto de seguridad no se evaluar ni la usabilidad ni la esttica de la interfaz.
Dediquen sus esfuerzos a resolver los problemas de seguridad.

Una vez confirmado por el banco que la tarjeta de crdito tiene saldo, el vendedor debe enviar una factura
firmada. El comprador la almacenar para acciones legales en caso de incumplimiento por parte del
vendedor. Si por el contrario no tiene saldo suficiente, el vendedor tambin debe informar al comprador.

Cuando el cliente se conecta por primera vez con el vendedor debe podrsele crear una cuenta para
acceder al sitio de e-commerce por lo que deben manejar adecuadamente los passwords de acceso

Debe tener una longitud mnima, al menos un carcter no alfa numrico y una letra mayscula

Al ingreso debe chequear nmero de intento y despus de tres tentativas fallidas se bloquear la
cuenta del usuario. Adems el password debe almacenarse con un algoritmo sin inversa para evitar
que an el propio administrador pueda acceder a este. Ms an, nunca puede llegar en claro al sitio
de comercio electrnico, es decir, debe partir protegido desde el comprador.

Debe haber captcha al momento del ingreso al sitio para evitar los ataques de fuerza bruta

La entrega se har en septiembre. En un pequeo informe explicarn el diseo y arquitectura de su aplicacin

as como la dinmica de su protocolo de interaccin usando diagramas de secuencia o una mquina de estado
finito.