Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo:
Fecha de entrega:
29 de abril 2023
Calificación máxima:
100 pt
ja_naranjo@ivieduca.com
Caso de Negocio:
Se requiere que permita configurar el año lectivo en diferentes periodos de tiempo (bimestre,
trimestre, quimestre, semestre, etc.), para la entrega de boletines por periodo, de igual
manera un periodo puede estar divido en partes internas de tiempo (subperiodo). Los
estudiantes tendrán notas finales de cada periodo. Si un periodo tiene subperiodos tendría
notas de subperiodo y estas se promedian para obtener la nota final del periodo.
Pantalla de referencia:
Para cumplir con estos requerimientos se solicita:
Pero otros servicios importantes podría ser una autenticación a través de sql, para
mantener seguridad en dos capas.
Procesos tales como Calcular nota final, calcular el acumulado de las notas de los
subperiodos, las consultas para ver los estudiantes de una materia, las materias que da un
profesor, calcular si un estudiante esta aprobado o no, consultas para ver periodos y
subperiodos académicos.
Diagrama de actividades del proceso que tendría un estudiante para consultar su nota
5. Que implementaría para garantizar la seguridad del sistema (10 pt)
Teniendo en cuenta los avances tecnológicos tanto para las cosas buenas y malas, yo
considero, que es muy complicado (si no imposible) garantizar la seguridad de un sistema
informático, pero lo que si se puede hacer es mitigar al máximo las vulnerabilidades y las
acciones que yo tomaría son las siguientes:
• Implementar un sistema de autenticación robusto con un control de acceso de
usuarios.
• Encriptar los datos tanto en la conexión de la base de datos, como también las claves
de los usuarios.
• En lo posible no acceder al sistema de manera remota, pero si hacerlo implementar
Vxlan o túneles Gre, o usar una vpn confiable, (dependerá de cuantas personas
podrán acceder)
• Realizar auditorias y registros de actividades tanto en base de datos, como en el
control de acceso de la aplicación
• Crearía un módulo extra de gestión de usuarios.
• Certificado SSL en el servidor web
• Notificar el acceso implementando un servidor SMTP
• Crear verificación para el acceso para evitar el DOS
• Actualizar periódicamente el sistema, corrigiendo los errores y las posibles
vulnerabilidades.
• Formación y concientización, el eslabón más débil de la cadena de seguridad es el
usuario, por eso es de vital importancia capacitar a los usuarios con medidas de
seguridad y formas de que ellos puedan proteger su información, sobre todo para
que no comprometan la seguridad del sistema.