Sistema de Acceso Seguro a Identidades para el Ministerio de Transporte y Obras Públicas

...

Resultados

Como resultado de este proyecto se obtuvo un sistema web implementado en c# utilizando el framework ASP .NET MVC 5 para la construcción de aplicaciones Web responsivas y el framework Web API 2 para la construcción de servicios web HTTP.

El sistema utiliza la librería ADO.NET para el acceso a datos a una base de datos en MYSQL Server 2012. Este acceso se realiza mediante el protocolo TCP/IP.

Para el almacenamiento seguro de todas las contraseñas y niveles de permiso de usuario se utilizan los mecanismos de criptografía SHA-256 y RSA provistos por la librería Criptography proporcionada por el framework .NET.

Para garantizar una conexión segura a través de la red el sistema se desarrolló para que utilice el protocolo SSL.

También se realizó la documentación de todo el proceso de gestión así como del análisis y diseño del sistema, reportes de pruebas, manual de usuario y de instalación, y revisiones técnicas formales asegurando la entrega de un producto de calidad.

Pruebas realizadas

Se realizaron pruebas funcionales orientadas a probar las funcionalidades del

---------------------------------------------------------------

sistema en su totalidad y pruebas unitarias automatizadas para probar algunos módulos del sistema a través del framework XUnit.Net. Las pruebas manuales se realizaron en base a los casos de prueba definidos en el plan de testing confeccionado al inicio del proyecto.

Además, al ser un proyecto que utiliza tecnologías con las cuales ninguno de los integrantes del equipo esta familiarizado, la fase inicial de cada iteración fue dedicada a realizar pruebas de concepto de cada tema correspondiente a la iteración a tratar, para de esta forma comprobar que era factible la realización de cada prototipo usando dichas tecnologías.

Discusión

El objetivo de este proyecto era el poder almacenar de manera segura credenciales de acceso a diferentes sistemas y dispositivos de la organización, de tal forma que se garantizara el acceso a las mismas a todo el personal que tuviera el nivel de seguridad suficiente o haya sido autorizado a acceder.

Si bien al inicio del proyecto se estimó una duración total de seis meses de proyecto, el mismo tuvo una duración real de diez meses.

La diferencia en la duración se debió principalmente a una inadecuada estimación en la planificación original del anteproyecto debido a que no se le concedió el tiempo suficiente a la etapa de investigación la cual requirió más tiempo del estimado.

Luego de realizadas las pruebas finales se pudo observar y concluir que la solución elegida cubre todas las funcionalidades requeridas por el cliente.

---------------------------------------------------------------

[pic 2][pic 3]

Conclusión

Se logró implementar un sistema funcional para apoyar a la gestión de Tecnologías de la Información para el MTOP, en el área de seguridad de la información.

El sistema cumple con los requerimientos planteados tanto al inicio del proyecto como en el transcurso del mismo.

Trabajo a futuro

Durante el desarrollo del proyecto se encontraron posibles mejoras y nuevos requerimientos que no se llevaron a cabo debido a que su implementación quedaría fuera del alcance del proyecto.

Algunos de los trabajos a futuro que se destacan por ser los más relevantes son: la incorporación de claves de emergencia que se impriman y que estén por fuera de la autenticación estándar periódica y la incorporación de gestión de las formas de reseteo.

Referencias

Standard for Software Configuration Management Plans IEEE Std 828 - 2005

Standard for Software and System Test Documentation. IEEE Std 829 - 2008

Recommended Practice for Software Requirements Specifications IEEE - 830 - 2008.

IEEE Standard for Software Quality Assurance Plans. IEEE Std 730 - 2002

A Guide to the Project Management Body of Knowledge (PMBOK Guide). Project Management Institute, Inc. 2013. ISBN 978-

1-935-58967-9

---------------------------------------------------------------

Troelsen, Andrew; Pro C# 5.0 and the .NET

4.5 Framework. APRESS. 2012. ISBN: 978-1- 4302-4233-8

Guay Paz, Jose Rolando; Beginning ASP.NET MVC 4. APRESS. 2013 ISBN: 978-1-4302-

5752-3

Freeman, Adam; Pro ASP.NET MVC 4. APRESS. 2013. ISBN 978-1-4302-4236-9

Ben-Gan, Itzik; Sarka, Dejan; Talmage, Ron; Querying Microsoft SQL Server 2012. O’Reilly Media, Inc ISBN: 978-0-7356-6605- 4

Thomas, Orin; Ward, Peter; Taylor, Bob; Administering Microsoft SQL Server 2012 Database. Microsoft Press. 2012. ISBN-13: 978-0-7356-6607-8

Pressman, Roger; Software Engineering a Practitioner’s Approach. McGraw-Hill. 2010. ISBN: 978-0-0733-7597-7

Sommerville, Ian; Software Engineering. Addison-Wesley. 2011. ISBN: 978-0-1370-

3515-1

Ferguson, Niels; Schneider, Bruce; Kohno, Tadayoshi; Cryptography Engineering: Design Principles and Practical Applications. John Wiley & Sons. 2010. ISBN: 978-0-4704- 7424-2

Stallings, William; Cryptography and Network Security: Principles and Practice. Prentice Hall. 2006. ISBN: 978-0-1318-7316-

2

Cole,