Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee

Hoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) es un sistema en el cual la seguridad es especificada, diseminada y evaluada en paralelo con la infraestructura de la información. Este sistema está compuesto por: un formato de metadatos, un protocolo de seguridad, un lenguaje para especificar las políticas de seguridad y un ambiente de ejecución. REFEREE fue diseñado para ser un ambiente de ejecución de propósito general para todas las aplicaciones Web que requieren seguridad, este evalúa las políticas del usuario en respuesta a un requerimiento del una aplicación host. Para un determinado requerimiento REFEREE invoca la política de usuario apropiada y el módulo interpretador para retornar a la aplicación host una respuesta (con justificación) de si o no el requerimiento cumple con la política. Teniendo en cuenta la necesidad del manejo de seguridad en aplicaciones Web y que grupos como: el World Wide Web Consortium, el PICS Working Group y el Digital Signature Initiative; están experimentado con REFEREE como una posible plataforma común para el manejo de seguridad, la meta de la tesis propuesta es realizar una evaluación de la herramienta REFEREE, un estudio de sus aplicaciones y como una segunda etapa se estudiara el uso de la herramienta en la evaluación de políticas de seguridad en Servidores WEB, este estudio se traducirá en un manual para realizar dicha labor. Se espera que nuestro trabajo sirva como base para la utilización de REFEREE en la implementación de seguridad de aplicaciones Web reales y esto contribuya a la difusión de este sistema de manejo de seguridad en nuestro país.