Windows 2003 Windows 2003 como Servidor de como Servidor de AplicacionesAplicacionesJose MurilloJose MurilloISV Development ISV Development AdvisorAdvisorjosemurl@microsoft.cojosemurl@microsoft.comm

Agenda

Implementando Seguridad con W2K3Implementando Seguridad con W2K3 Active Directory Application Mode Active Directory Application Mode

(ADAM)(ADAM) Authorization Manager (AzMan)Authorization Manager (AzMan)

Manejabilidad e InstrumentaciónManejabilidad e Instrumentación

Seguridad – Conceptos Básicos

AutenticaciónAutenticación Proceso que valida las credenciales de Proceso que valida las credenciales de

un usuario contra un Almacén de un usuario contra un Almacén de IdentidadesIdentidades

AutorizaciónAutorización Proceso que valida de los permisos de Proceso que valida de los permisos de

un usuario con respecto a la utilización un usuario con respecto a la utilización de un determinado recursode un determinado recurso

Alternativas de Autenticación

Seguridad Integrada de W2K3Seguridad Integrada de W2K3 Intranet: Kerberos, NTLMIntranet: Kerberos, NTLM Extranet: Passport, SSL, Basic or DigestExtranet: Passport, SSL, Basic or Digest

Basada en formularios (Web Form)Basada en formularios (Web Form) Validación de CredencialesValidación de Credenciales

LDAP Bind o Windows Security ServicesLDAP Bind o Windows Security Services Almacén de Identidades (p.ej. Base de Almacén de Identidades (p.ej. Base de

Datos)Datos)

Ventajas de Active Directory / ADAM No introducen almacenes adicionalesNo introducen almacenes adicionales Almacén securizado por el sistemaAlmacén securizado por el sistema Aprovechamos toda la funcionalidad Aprovechamos toda la funcionalidad

del Directorio Activodel Directorio Activo EscalabilidadEscalabilidad DisponibilidadDisponibilidad InteroperabilidadInteroperabilidad ……

Active Directory Active Directory Application Mode Application Mode (ADAM)(ADAM)

Mecanismos de Autorización

Listas de Control de Acceso (ACL)Listas de Control de Acceso (ACL) Orientada al control de acceso a Orientada al control de acceso a

recursos concretosrecursos concretos Control de Acceso Basado en RolesControl de Acceso Basado en Roles

(RBAC)(RBAC) Orientada a la pertenencia de usuarios Orientada a la pertenencia de usuarios

a roles y la definición de roles como a roles y la definición de roles como permisos sobre operacionespermisos sobre operaciones

Centrada en la administración de la Centrada en la administración de la pertenencia de usuarios a grupospertenencia de usuarios a grupos

Authorization Manager (AzMan) Políticas de autorización centralizadas Políticas de autorización centralizadas

para múltiples aplicacionespara múltiples aplicaciones Permite crear grupos de seguridad fuera Permite crear grupos de seguridad fuera

del Directorio Activo administrados por del Directorio Activo administrados por usuariosusuarios

Pueden crearse grupos basados en Pueden crearse grupos basados en consultas LDAP (grupos dinámicos)consultas LDAP (grupos dinámicos)

Almacén de políticas de autorizaciónAlmacén de políticas de autorización JerárquicoJerárquico Administración delegada (AD/ADAM)Administración delegada (AD/ADAM) Almacenamiento XML (limitaciones)Almacenamiento XML (limitaciones) Usuarios almacenados en AD o ADAMUsuarios almacenados en AD o ADAM

Authorization ManagerAuthorization Manager(AzMan)(AzMan)

El Futuro de AzMan

Planes a largo plazoPlanes a largo plazo Añadir funcionalidadAñadir funcionalidad Solucionar issues con el despliegueSolucionar issues con el despliegue

Windows 2003 Server SP1Windows 2003 Server SP1 Integración con usuarios en ADAMIntegración con usuarios en ADAM Mejoras de rendimiento y escalabilidadMejoras de rendimiento y escalabilidad

Whidbey (Visual Studio 2005)Whidbey (Visual Studio 2005) Integración con los roles de ASP.NETIntegración con los roles de ASP.NET

LonghornLonghorn Mejorar manejabilidad y depuraciónMejorar manejabilidad y depuración

Seguridad - Resumen

Aproveche la infraestructura de Aproveche la infraestructura de Seguridad del Sistema OperativoSeguridad del Sistema Operativo Reduce el esfuerzo de desarrolloReduce el esfuerzo de desarrollo Aprovechamos otra funcionalidad Aprovechamos otra funcionalidad

(futuro)(futuro) Seguridad / Escalabilidad / Seguridad / Escalabilidad /

Manejabilidad /…Manejabilidad /… SoporteSoporte

Utilice estándares para facilitar el Utilice estándares para facilitar el acceso a futuras tecnologíasacceso a futuras tecnologías WS-* (WS-* (Web Service EnhancementsWeb Service Enhancements))

Agenda

Implementando Seguridad con W2K3Implementando Seguridad con W2K3 Manejabilidad e InstrumentaciónManejabilidad e Instrumentación

Enterprise Instrumentation FrameworkEnterprise Instrumentation Framework Logging Application BlockLogging Application Block Online Crash AnalysisOnline Crash Analysis

Manejabilidad - Es importante!

Muchas aplicaciones Muchas aplicaciones son seleccionadas o son seleccionadas o descartadas basadas en descartadas basadas en su manejabilidad y su manejabilidad y disponibilidaddisponibilidad

Hay costes Hay costes significativos asociados significativos asociados a la manejabilidad. Su a la manejabilidad. Su reducción abre muchas reducción abre muchas puertas a las puertas a las aplicacionesaplicaciones

Today’s Today’s ITIT

Instrumentación

Informa al mundo exterior del estado Informa al mundo exterior del estado interior (salud) de la aplicacióninterior (salud) de la aplicación

Indispensable para la identificación Indispensable para la identificación de problemas de forma rápida y de problemas de forma rápida y proactivaproactiva

Especialmente relevante en Especialmente relevante en aplicaciones y arquitecturas aplicaciones y arquitecturas distribuidasdistribuidas

Múltiples implementacionesMúltiples implementaciones System.Diagnostics, System.Diagnostics,

System.ManagementSystem.Management Microsoft.EnterpriseInstrumentation, …Microsoft.EnterpriseInstrumentation, …

Enterprise Instrumentation Framework Permite instrumentar aplicaciones .NETPermite instrumentar aplicaciones .NET

1. Recibe información de aplicaciones1. Recibe información de aplicaciones 2. La filtra según criterios configurables2. La filtra según criterios configurables 3. La publica según la configuración y criterios3. La publica según la configuración y criterios

Múltiples orígenes de eventos (Event Múltiples orígenes de eventos (Event Sources)Sources)

Múltiples destinos para eventos (Event Múltiples destinos para eventos (Event Sinks)Sinks)

Correlación de eventos (Request Tracing)Correlación de eventos (Request Tracing) Filtrado por tiposFiltrado por tipos Configuración centralizada en calienteConfiguración centralizada en caliente

Logging Application Block (LAB) Wrapper .NET que extiende EIFWrapper .NET que extiende EIF Extiende:Extiende:

Extiende los esquemas de EIFExtiende los esquemas de EIF Incorpora Event Sinks adicionales Incorpora Event Sinks adicionales Permite el formateado XML de eventosPermite el formateado XML de eventos Incorpora Niveles de DebugIncorpora Niveles de Debug Request Tracing para Web ServicesRequest Tracing para Web Services Metering for Web ServicesMetering for Web Services

.NET Application.NET ApplicationLogging Application BlockLogging Application Block

EIF & LAB - Arquitectura

Instrumentation APIInstrumentation API

Event SinksEvent Sinks

WMIWMIEventEventTraceTrace

EventEventLogLog

ExtendedExtendedEvent SchemaEvent Schema

App. ObjectApp. Object App. ObjectApp. Object

Event SourceEvent Source Event SourceEvent Source

SQLSQL MSMQMSMQ

Co

nfig

uratio

nC

on

figu

ration

WSE FiltersWSE Filters

Enterprise InstrumentationEnterprise Instrumentation Framework (EIF) Framework (EIF)Logging Application Logging Application Block (LAB) Block (LAB)

Online Crash Analysis

Windows Error ReportingWindows Error Reporting Captura datos de cuelgues de aplicaciones y Captura datos de cuelgues de aplicaciones y

los manda a Microsoftlos manda a Microsoft Permite dar respuesta a los usuarios finalesPermite dar respuesta a los usuarios finales ISVs pueden utilizar este servicio para recibir ISVs pueden utilizar este servicio para recibir

información de cuelgues de sus aplicaciones!!información de cuelgues de sus aplicaciones!! Windows Quality Online Services Windows Quality Online Services

(WinQual)(WinQual) Identifica problemas en sus aplicacionesIdentifica problemas en sus aplicaciones Permite responder con un fixPermite responder con un fix Permite acceder a informes on-linePermite acceder a informes on-line

Online Crash Analysis

Casos de éxitoCasos de éxito Microsoft Office: 50% de Bugs recibidos en Microsoft Office: 50% de Bugs recibidos en

SP2SP2 Visual Studio: 74% de bugs en Beta 1 de Visual Studio: 74% de bugs en Beta 1 de

VS.NETVS.NET Windows Team: 29% de bugs en Beta 1 WinXPWindows Team: 29% de bugs en Beta 1 WinXP Decenas de ISVs ya lo están usandoDecenas de ISVs ya lo están usando

Para usar el servicio (sin coste en Para usar el servicio (sin coste en Microsoft):Microsoft): Conseguir un Veritest Code Signing Digital IDConseguir un Veritest Code Signing Digital ID

Protege los ficheros subidos a Microsoft, verificando Protege los ficheros subidos a Microsoft, verificando la identidad de la compañía y protegiendo el códigola identidad de la compañía y protegiendo el código

Abrir una cuenta WinQual y acceder a Abrir una cuenta WinQual y acceder a Windows Error ReportingWindows Error Reporting

Manejabilidad - Resumen

Instrumente sus aplicacionesInstrumente sus aplicaciones Utilice EIF y LABUtilice EIF y LAB

Aproveche la funcionalidad ya desarrolladaAproveche la funcionalidad ya desarrollada Integración con productos de Integración con productos de

monitorizaciónmonitorización

Utilice Windows Error Reporting para Utilice Windows Error Reporting para capturar información y mejorar su capturar información y mejorar su aplicación. Son cientos de testers aplicación. Son cientos de testers ayudándole!!ayudándole!!

Recursos

Active Directory Application ModeActive Directory Application Mode Authorization ManagerAuthorization Manager Enterprise Instrumentation Enterprise Instrumentation

FrameworkFramework Logging Application BlockLogging Application Block Online Crash AnalysisOnline Crash Analysis

© 2004 Microsoft Corporation. All rights reserved.© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.EXPRESS OR IMPLIED, IN THIS SUMMARY.Content created by 3 Leaf SolutionsContent created by 3 Leaf Solutions