Está en la página 1de 10

2012

Escuela de Informtica Fernando Adrian Anguiano Mendoza

[METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB]


El siguiente ensayo trata acerca de los mtodos que podemos utilizar para el desarrollo de sitios en ambiente web as como los tipos de seguridad que podemos utilizar para estos desarrollos. Evaluando as sus ventajas y desventajas.

ndice
1) Introduccin 2) Metodologa de desarrollo de Sitios Web 1. Qu es una aplicacin Web? 2. Tipos de aplicaciones Web. 3. Requisitos para una aplicacin Web. 4. Por qu es necesaria una metodologa del desarrollo para las aplicaciones Web? 5. Metodologa integral para el desarrollo de aplicaciones web 3) Transmisin de la Informacin Va Internet (Seguridad). 1. Criptografa Simtrica. 2. Criptografa Asimtrica 3. SSL(Secure Socket Layer) 4. HTTPS 5. VPN 4) Conclusin. 5) Bibliografa.

Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB

Introduccin.
El siguiente documento explica conceptos bsicos acerca de las aplicaciones web y sus caractersticas. Muestra la metodologa para el desarrollo de una aplicacin en ambiente web explicando las fases de este desarrollo. Tambin hace referencia a las medidas de seguridad que podramos adoptar en el desarrollo de un proyecto en la web para la transmisin de informacin entre el cliente y el servidor de base de datos.

Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB

Metodologa de desarrollo de Sitios Web.


Qu es una Aplicacin Web?
Una aplicacin web es una interfaz muy amigable que tiene un grado alto de interaccin con el usuario y con una base de datos. Naturalmente est conformada por pginas web escritas en el lenguaje HTML PHP JavaScript ASP etc. Debe tener un contenido de interfaz estructurado que oriente al usuario para su propia utilizacin. La caracterstica principal que hace de un documento en ambiente web una aplicacin web es la constante manipulacin de datos dinmicos con una base de datos en un servidor.

Tipos de Aplicaciones Web


Informacionales: Tienen como fin informar de acontecimientos o sucesos importantes. Orientadas a descargas de datos: Se utilizan como servidores FTP (File Transfer Protocol) Protocolo de transferencia de datos. Interactivas: Orientadas a la interaccin con el usuario. Orientadas al servicio: Sistemas de ayuda financiera. Transaccionales: Operaciones bancarias por medio de la aplicacin web. De flujo de datos: Aplicaciones de sistemas hechos a la medida por ejemplo un punto de venta o control de inventarios. Portales Web: Compras en lnea Centros de discusin.

Requisitos para una aplicacin web.


Portabilidad.- La aplicacin web deber poder ser interpretada en distintos navegadores, verse en distintas resoluciones tener una biblioteca de fuentes etc. Inmediatez.-La rapidez de la implementacin. Evolucin orgnica.-La aplicacin deber evolucionar a una velocidad vertiginosa. Seguridad en la comunicacin.-Debido a que no podemos limitar el nmero de usuarios que accedan al a aplicacin debemos implementar tcnicas para la seguridad de la informacin.
Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB 4

Calidad.-La aplicacin web debe tener elementos de calidad tanto en interfaz como en operatividad. Velocidad.-La aplicacin web puede implementar polticas de transferencia de datos para evitar cargas extremas y lentitud.

Por qu es necesaria una metodologa del desarrollo para las aplicaciones web?
En los desarrollos web existe mucha falta de fiabilidad integridad confiabilidad y seguridad ya que los sistemas se encuentran en internet y cualquier persona tiene acceso a nuestra aplicacin. Entonces es necesaria una metodologa de desarrollo de sitios web para lograr un mejor rendimiento en la aplicacin final. Desde la dcada de los 90s se empezaron a consolidar ciertas bases del desarrollo web tales como construccin de navegacin, separacin entre estructuras, contenido del sitio, soporte de funcionalidad, estandarizacin, lenguajes, etc. UWE.-Propuesta de ingeniera web basada en UML (Lenguaje de marcado unificado) el UWE propone la notacin estndar, Definicin de Mtodos y Especificacin de Restricciones en el desarrollo de las aplicaciones web. Con UWE las aplicaciones web se desarrollan de manera muy semejante al de la programacin Orientada a Objetos.

Metodologa Integral del Desarrollo de Aplicaciones Web


Anlisis.- Establecemos los objetivos generales que debe realizar una aplicacin web muy similar a un anlisis de requerimientos en un modelo de programacin estructurado y lo representamos con casos de uso. Diseo Conceptual.- Partiendo de los casos de uso elaboramos un modelo de flujo de datos E-R, Modelo Relacional. Prototipo.- Diseo de Navegacin: Se establece la estructura jerrquica de la aplicacin de todas las pginas que conformaran el sitio web y los privilegios de los usuarios. Desarrollo.- Los programadores escriben el cdigo en el lenguaje de programacin ptimo cuya finalizad es estructurar el sitio ademas se realiza la interfaz grfica para la aplicacin en desarrollo. Testing.-Pruebas.
Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB 5

Dominio Y Hosting.- Espacio en Internet para el almacenamiento de la aplicacin con servicio ininterrumpido. Publicacin y Entrega.- Finaliza la fase de construccin del sitio. Se publica en internet para que todas las persoans puedan acceder a el mediante un dominio. Marketing.- Se incluyen todas las palabras clave logotipo slogan etiquetas que garantizarn el xito del sitio web. Mantenimiento.-Adiciones Modificaciones posteriores a las previstas en el desarrollo del sitio.

Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB

Transmisin de la Informacin Va Internet (Seguridad).


Seguridad. Qu es la seguridad de transmisin de datos? Pues bien comenzar definiendo la seguridad en la trasferencia de informacin por internet. Es la accin de enviar informacin a travs de la red mundial sin que sea interceptada y descifrada por intermediarios. Siendo as existen algunos protocolos y criptografas para tratar de mantener segura nuestra transferencia de informacin ya que actualmente los usuarios pueden entrar a paginas en donde se maneja informacin muy importante por ejemplo portales bancarios. Algunos de los mtodos de encriptacin de mensajes web son: 1) Criptografa Simtrica. 2) Criptografa Asimtrica.

Criptografa Simtrica.
La criptografa simtrica es el mtodo criptogrfico que usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usndola, lo enva al destinatario, y ste lo descifra con la misma.

Criptografa Asimtrica.
La criptografa asimtrica se refiere al mtodo criptogrfico que usa un par de claves para el envi de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es publica y se puede entregar a cualquier persona, la otra clase es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la clave pblica del destinatario para cifrar l mensaje, y una vez cifrado, solo la clave privada del destinatario podr descifrar este mensaje.
Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB 7

Como ya antes mencionaba existen tambin protocolo de seguridad que podemos utilizar para la transferencia de archivos en internet como lo son: 1) SSL 2) HTTPS

Protocolo SSL (Secure Socket Layer Certificados de Seguridad).


Creado por Netscape Comunications Corporation y est basado en la utilizacin conjunta de las dos Criptografas mencionadas en este documento. Las utiliza para crear un canal seguro de transmisin de informacin esto se consigue por medio de las firmas digitales en donde se autentifica al cliente como seguro antes de iniciar la transferencia de datos.

HTTPS
Es la versin segura de HTTP se deca a la transferencia de hipertextos de forma segura HTTPS utiliza SSL para crear un canal seguro de transferencias de datos. HTTPS corresponde al a capa de aplicacin de model OSI.

VPN
Otra opcin para la transmisin con seguridad podra ser la configuracin de una VPN que es una Red privada virtual que crea un tnel en internet por donde podemos enviar con seguridad.

Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB

Conclusin
En mi opinin respecto al desarrollo de aplicaciones web es importante seguir la metodologa de desarrollo y cumplir al 100% de las actividades de cada fase antes de continuar con la siguiente para lograr construir aplicaciones competitivas en todos los aspectos tanto grficos como de funcionamiento e incluso tener muy en cuenta la parte de la seguridad de la transmisin del a informacin en internet ya que nuestra aplicacin trabajara con datos que se transportaran dinmicamente entre la aplicacin cliente y la aplicacin servidor y podran ser interceptados por terceros mal intencionados y como desarrolladores de aplicacin no podemos permitir que se pierda la integridad y confidencialidad de la informacin de nuestros suscriptores, asi que podramos implementar medidas de seguridad como encriptaciones y protocolos de seguridad como SSL y HTTPS para garantizar la seguridad de nuestra aplicacin. Gracias

Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB

Bibliografa
http://www.lifia.info.unlp.edu.ar/papers/2001/Silva2000.pdf http://www.eici.ucm.cl/Academicos/gomez/descargas/Ing_Sw2/apunte s/DASBD-Metodolog-ADasParaElDesarrolloDeaplicacionesWeb_UWE.pdf http://www.adwebsdesign.com/metodologia_proyectos_web http://elvex.ugr.es/decsai/internet/pdf/8%20Seguridad.pdf http://www.reprodart.com/a/seguridad-en-la-transfere.html http://www.usc.es/~catelmed/2005/materialAsignatura/SeguridadEnLa TransmisionDeDatos.pdf

Escuela de Informtica | METODOLOGIA DE DESARROLLO Y SEGURIDAD WEB

10