LECTOR RFID SL

SL101 es un lector de mesa, con frecuencia baja de 125KHz. Este lector es compatible con EM4100 y su tarjeta correspondiente, zumbando y emitiendo UID automáticamente, igual como la función del teclado. Mientras tanto, el usuario puede entrar la contraseña con las teclas en el lector. Por eso, SL101 es apropiado para las aplicaciones que necesitan ambos UID y contraseña (33)

Sus características principales son:

 Etiquetas compatibles: clase EM4100 compatibles  Frecuencia: 125 kHz

 Antena integrada, LED, Sonar y resistente al agua 18 Teclas  Interfaz PS / 2

 Corriente de trabajo menos de [email protected]

 Distancia de funcionamiento: Hasta 100 mm, dependiendo del tag  Temperatura de almacenamiento: -20 º C a +85 º C

 Dimensión: 160 mm × 93 mm × 38 mm

 El identificador único será transmitido en flujo ASCII de 12 bytes de la siguiente manera:

Sin embargo, pese a tener un buen lector, es muy factible clonar lectores RFID con robos de cedulas o algún mecanismo de extravío de información; además se ha demostrado que la información RFID se puede leer a determinadas distancias por lo que es relativamente fácil para un hacker poder interceptar una de estas señales y hacer mal uso de la información.

Para compensar esta falencia del lector, propondremos otra herramienta de mayor costo pero que le dará un alto performance en seguridad. El costo de estos dispositivos está contemplado en el presente estudio. Los lectores biométricos

El P2000

El P2000 le dará la capacidad de identificar biométricamente usuarios en una red o un

único PC. El factor de forma pequeño y la imagen de alta calidad significa que se puede utilizar con casi cualquier software biométrico para proporcionar un aumento cuantificable en la seguridad mientras le ayuda a obtener un retorno real de su inversión (Referencia Libro Strong Link)

Las principales características del lector son:

 Alta Definición de matriz de píxeles del sensor utilizando AuthenTec patentada

tecnología TruePrint.

 192 X 8 Pixel Sensing Area 192 x 8 píxeles Detección de área  Driver USB para simple detección "Plug-And-Play"

AuthenTec "Imprima" Tecnología

Una tecnología de huella digital única de semiconductores que utiliza pequeñas señales de radiofrecuencia para la detección de la cresta de huellas dactilares y el patrón del valle. El mecanismo de RF imágenes electrónicas (tecnología TruePrint) funciona mediante la lectura de la huella dactilar desde la capa viva, alta conductividad de la piel que se encuentra justo debajo de la capa seca la superficie externa de la piel (4)

Firewall Físico.- Capa de seguridad dada por el CISCO ASA 5505.

Firewall Lógico.- Capa de seguridad ofrecida por el sistema de control Linux configurado correctamente con las reglas de IPTABLES necesarias para mantener seguridad en cuanto a los puertos donde se manejara la información.

Servidor JAAS.- (Java Authentication and Authorization Service) es una interfaz que permite a las aplicaciones Java acceder a servicios de control de autenticación y acceso (29).

Los fines de este servidor de autenticación son:

 La autenticación de usuarios: para conocer quién está ejecutando nuestro código

 La autorización de usuarios: para garantizar que quién lo ejecuta tiene los

permisos necesarios para hacerlo. Autenticación de Usuarios

JAAS integra un número cualquiera de esquemas de autenticación, () por ejemplo: SSO: utiliza OracleAS Single Sign-On

SSL: utiliza SSL (Secure Sockets Layer) para la autenticación de clientes basada en certificados

Autenticación básica: solicita el nombre de usuario y la contraseña Autorización de Usuarios

• La autorización de usuarios se especifica en descriptores de despliegue J2EE. • Cada cliente obtiene un principal de seguridad.

•

Un cliente puede llamar a una URL sólo si el rol del cliente tiene los derechos • El contenedor J2EE aplica las políticas de seguridad y proporciona herramientas para gestionar la seguridad.

Al implementar una interfaz que forma parte del estándar, nos beneficiamos no solo del acceso a la información del usuario y su perfil a través de métodos que forman parte del mismo (del estándar), si no que, además, nos podemos beneficiar de otras implementaciones que encapsulan dichos métodos dentro de su librería

Servidor BIOBEX.- BIOBEX es una cruz-plataforma de soluciones de autenticación biométrica basada en Java diseñado y desarrollado por AC Technology, Inc., para permitir el control de acceso biométrico para los sistemas y aplicaciones en una red empresarial.

La solución BIOBEX presta servicios para la inscripción de muestras biométricas de los usuarios, políticas de seguridad basadas en autenticación biométrica que controla el acceso de los usuarios, haciendo coincidir las muestras proporcionadas con domicilio plantillas biométricas, la administración de políticas de seguridad y los recursos, y la auditoría y registro de eventos para el monitoreo del sistema.

Sobre la base de las aplicaciones protegidas o sistemas, el proceso de autenticación se maneja a través de los componentes enchufables como PAM (Pluggable Authentication Module) para los sistemas Unix, GINA (Graphical Identification and Authentication) para sistemas Windows, y JAAS para aplicaciones Java (5)

La integración de BIOBEX con Sun Java System Access Manager permite una autenticación biométrica y único inicio de sesión para acceso de aplicaciones Administrador de seguro. Esto se realiza mediante un acoplamiento activo BiometricLoginModule JAAS (lista de referencias) para el manejo de las

devoluciones de llamada al servidor de autenticación biométrica BIOBEX a través JAAS.

BiometricLoginModule se instala y se configura como un proveedor de servicios de autenticación para la autenticación de Access Manager. Después de la instalación de Access Manager puede gestionar el BiometricLoginModule al igual que cualquier otro proveedor de módulos de autenticación significaba para LDAP, UNIX, etc.

También es compatible con biométricos inicio de sesión único (SSO), que permite a los usuarios acceder a aplicaciones múltiples socios administrados por el Administrador de acceso después de realizar una autenticación biométrica única. Además de BiometricLoginModule, el servidor de autenticación BIOBEX puede ser configurado para soporte de aplicaciones y entornos de sistemas heterogéneos, tales como entornos Solaris y Windows usando módulos PAM y GINA .

Para ilustrar un escenario de trabajo, suponga que el BiometricLoginModule se instala y se configura como el servicio de autenticación por defecto de Access Manager. El servidor BIOBEX y el repositorio también se instalan como un entorno de coexistencia. Cuando un usuario intenta acceder a un recurso protegido gestionado por el Administrador de acceso, que dirige al usuario a presentar las credenciales a los BiometricLoginModule, que actúa como un cliente al servidor de autenticación BIOBEX. El servidor de autenticación BIOBEX autentica al usuario mediante la adquisición de una o más muestras biométricas del usuario y se pongan en venta contra plantilla registrada biométricos del usuario (5)

Si la autenticación biométrica se realiza correctamente, Access Manager permite el acceso a la solicitud de seguro o de recursos mediante la emisión de un SSO símbolo que representa al usuario de inicio de sesión y la información sobre el período de sesiones. Si la autenticación falla, el Access Manager devuelve una página de error para el usuario. El Access Manager hace uso de los agentes de la política de seguridad

de las aplicaciones múltiples, interceptando las solicitudes de intrusiones no autorizadas, verificación y validación de SSO del usuario razón si es que existe, y controlar el acceso a los recursos sobre la base de las políticas asignadas al usuario. BEANS.- Capa que será la interface con el usuario. Aquí se llevara a efecto transición de datos y paradigmas de OOP.

Son clases beans simples que su función primordial es servir de contenedor de datos para ser transferidos a otros lados de la aplicación

RSA.- Capa de encriptación asimétrica, que permitirá manejar seguridad en el envío de información entre la BEANS y la BO.

En criptografía, RSA (Rivest, Shamir y Adleman) es un sistema criptográfico de clave pública desarrollado en 1977. En la actualidad, RSA es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente.

La seguridad de este algoritmo radica en el problema de la factorización de números enteros. Los mensajes enviados se representan mediante números, y el funcionamiento se basa en el producto, conocido, de dos números primos grandes elegidos al azar y mantenidos en secreto. Actualmente estos primos son del orden de 10200, y se prevé que su tamaño aumente con el aumento de la capacidad de cálculo de los ordenadores (44)

1. En privado, el receptor R escoge dos números primos p y q muy grandes (de unas 100 cifras cada uno), y los multiplica, obteniendo n = pq.

2. También en privado, el receptor obtiene el valor de la función multiplicativa de Euler w(n), que como sabemos por el caso segundo de su procedimiento de cálculo, será en este caso igual a w(n) = w(pq) = w(p)w(q) = (p � 1)(q � 1), dado que p y q son primos entre sí, y cada uno de ellos es primo.

3. En privado, el receptor R escoge un número e tal que 1 < e < w(n) de manera que sea primo relativo con w� (n), y le calcula su inverso modulo w(n), que llamaremos d.

4. R se guarda en secreto el par de números (d; n), lo cual es la llamada clave privada, y hace público el par de números (e; n), a los que llamaremos su clave pública.

5. E, que desea enviarle el mensaje confidencial x a R, lo encripta del siguiente modo Enc(x) = (xe)n . cosa que puede hacer, pues conoce los números e y n que R hizo públicos. Ahora, envía el número Enc(x).

6. _{R recibe un número y = Enc(x) y ejecuta con él la siguiente operación:} , cosa que puede hacer, pues él mismo conoce el valor de su

propia clave privada, d. En resumen, R puede conocer el mensaje x que E le envió.

Las principales desventajas y vulnerabilidades de este cifrado son:

- Claves Demasiado Cortas

Deberemos escoger la longitud de la clave en función del tiempo que queramos que nuestra información permanezca en secreto.

- Ataques de Intermediario Puede darse con cualquier algoritmo asimétrico.

Manera de evitar: Certificados de confianza, que certifican la autenticidad de la clave. - Ataques de Texto en Claro Escogido

Explota la posibilidad de que un usuario codifique y firme un único mensaje empleando el mismo par de claves.

- Firmar y Codificar

Nunca se debe firmar un mensaje después de codificarlo ya que existen ataques que aprovechan este hecho.

BO.- (Business Object) son clases que se encargan de armar toda la lógica del negocio y así mismo separarla de las clases de acceso a datos, vista y modelo.

DAO.- (Data Access Object): son las clases que se encargan del acceso a los datos, como consultas a Bases de Datos, ejecución de Stored Procedures.

En esta capa, se utilizará el lenguaje HQL, propio de Hybernate, lo que permitiría mapeo dinámicos

Lo que parece claro es que debemos separar el código de nuestras clases de negocio de la realización de nuestras sentencias SQL contra la BBDD. Por lo tanto Hibernate es el puente entre nuestra aplicación y la BBDD, sus funciones van desde la ejecución de sentencias SQL a través de JDBC hasta la creación, modificación y eliminación de objetos persistentes.

Con la creación de la capa de persistencia se consigue que los desarrolladores no necesiten conocer nada acerca del esquema utilizado en la BBDD. Tan solo conocerán el interface proporcionado por nuestro motor de persistencia. De esta manera conseguimos separar de manera clara y definida, la lógica de negocios de la aplicación con el diseño de la BBDD.

Hibernate es una capa de persistencia objeto/relacional y un generador de sentencias sql. Te permite diseñar objetos persistentes que podrán incluir polimorfismo, relaciones, colecciones, y un gran número de tipos de datos. De una manera muy rápida y optimizada podremos generar base de datos en cualquiera de los entornos soportados : Oracle, DB2, MySql, etc.. Y lo más importante de todo, es open source, lo que supone, entre otras cosas, que no tenemos que pagar nada por adquirirlo. Entre los puntos favorables del uso de Hibernate

 En las consultas se puede definir los campos que queremos levantar de un objeto no necesariamente todos.

 Es posible declarar si queremos obtener los objetos relacionados al que estamos obteniendo o no.

 Podemos especificar tamaño o limites de los objetos a levantar.  Podemos hacer uso del llamado cache de segundo nivel y el cache de

consultas.

 Podemos declarar consultas y después usar.

Los puntos desfavorables de esta tecnología son:

 Estamos usando clases generadas en tiempo de ejecución para el levantado de los objetos de la base, esto genera mas sobrecarga, que las consultas directas en SQL.

 Si la Base cambia ya sea agregar un campo o lo que sea, los objetos deben ser modificados por tanto también los XML y todo lo relativo a Hibernate.

TRX.- Capa de transacciones a nivel de base de datos. Su objetivo es contener toda la lógica de negocio.

OBJ.- Capa de base de datos, cuyo objetivo principal es ejecutar sentencias DML sobre las estructuras de la base. Para el efecto del presente proyecto se omitirá realizar transacciones autónomas.

DIFFIE HELLMAN.- Se emplea fundamentalmente para acordar una clave común entre dos interlocutores, a través de un canal de comunicación inseguro.

No son necesarias claves públicas en el sentido estricto, sino una información compartida por los dos comunicantes.

 A escoge un número aleatorio x, y envía a B el valor αx

(mod p)  B escoge un número aleatorio y envía a A el valor αy

(mod p)  B recoge α x y calcula K = (α x )y (mod p).  A recoge α y y calcula K = (α y )x (mod p). A B

Su única desventaja radica en que el protocolo es sensible a ataques activos del tipo "hombre en el medio" (mitm, man-in-the-middle). Si la comunicación es interceptada por un tercero, éste se puede hacer pasar por el emisor cara al destinatario y viceversa, ya que no se dispone de ningún mecanismo para validar la identidad de los participantes en la comunicación. Así, el "hombre en el medio" podría acordar una clave con cada participante y retransmitir los datos entre ellos, escuchando la conversación en ambos sentidos (40)

Dicha desventaja, puede controlarse mediante mecanismos agresivos de autenticación.

El sistema debe ser tan confiable que permita establecer auditorías en cuanto a votación, es decir se pueda indagar exactamente que sufrago un ciudadano.

“La infraestructura informática planteada podrá abastecer todas las peticiones de usuario en determinada instancia del tiempo”

Se realizara el estudio considerando los mejores servidores, con el fin de poder atender al menos 50.000 peticiones concurrentes por cada servidor. Se pretende optimizar todo el sistema a fin de no tener complicaciones en tiempo de ejecución como lo sucedido en años anteriores por el sistema del IESS.

La propuesta actual, dentro de su esquema global, tendrá 3 centros de Cómputo, los cuales estarán en Quito, Guayaquil y Cuenca para poder abastecer todas las posibles peticiones concurrentes.

El esquema actual para cada región, contará con las siguientes capas de seguridad y equipos:

FIREWALL.- Equipo informático dedicado que realizara todos los controles de acceso y bloqueos de las peticiones realizadas; para el presente estudio se plantea trabajar con un equipo CISCO ASA 5505, cuyas características técnicas son (6):

Modelo Cisco ASA 5505

Tráfico Máximo Firewall

(Mbps) hasta 100 Mbps

Conexiones Máximas 10

Nueva Conexión Máxima /

segundo 4 Sesión simultánea VPN 10 Gastos de instalación 149 € (+IVA) (178.20€ IVA inc.) Precio 19 €/mes (+IVA) (22.72€ IVA inc.)

FIREWALL LOGICO.- Grupo de servidores Linux que tendrán otros controles a través de reglas de IPTABLES para un control más exhaustivo y mantener mayor niveles de seguridad

BALANCEADOR.- Equipo encargado del balanceo de cargas hacia los servidores de Aplicación, para nuestro estudio utilizaremos un servidor Linux con una configuración LVS (Linux Virtual Server)

El balanceador tienen una serie de demonios encargados de comprobar el estado de los servidores periódicamente, Si no hay respuesta a peticiones de acceso o ICMP o ECHO_REQUEST por parte de un servidor real en un momento concreto, el monitor del servicio considerará que el servidor real está muerto y lo borrará de la lista de servidores disponibles del balanceador, de forma que las nuevas peticiones no serán enviadas a dicho servidor.

Cuando el monitor del servicio detecte que el servidor muerto está trabajando otra vez, el monitor del servicio volverá a añadir el servidor a la lista de servidores disponibles en el balanceador (41)

APLICATION SERVERS.- Servidor encargado de mantener el servicio IAS levantado y procesando peticiones,

Para el presente estudio y propuesta trabajaremos con el IBM POWER 595, cuyas características aseguran la concurrencia máxima para el sistema de votación.

El servidor en mención servidor consta de hasta 64 núcleos de procesador y gracias a más denso de memoria y una placa madre rediseñada y de interconexión, se puede ampliar hasta 4 TB de memoria principal.

Según estimación de la Big Blue, El Servidor de la Empresa de Energía de 64 núcleos ofrece el doble de un rendimiento y precio comparables de las Naciones Unidas. Una

configuración similar es Sistema HP Superdome Itanium. Además, el sistema POWER6 ofrece las nuevas velocidades récord mundial-de hasta 5 GHz, que conduce a importantes mejoras de rendimiento en una amplia gama de aplicaciones. Además, el Sistema ofrece POWER6 Las Nuevas velocidades Récord Mundial-de Hasta 5 GHz, Que conduce una importante mejora de Rendimiento En Un Amplio abanico de Aplicaciones. Estos procesadores avanzados de entrega de dos a tres veces el rendimiento por núcleo de los procesadores comparables de HP o dom. Estos Procesadores Avanzados Entrega de dos un tres Veces El Rendimiento Por Núcleo de los Procesadores comparables de HP o libertad e importantes mejoras en la conservación de energía de diseño permiten POWER6 para ofrecer el doble de rendimiento que requiere casi la misma cantidad de energía para operación y enfriamiento que como su predecesor POWER5.

DATA BASE SERVERS.- Servidor encargado de mantener el servicio de base de datos activos.

Los equipos poseerán como Sistema Gestor de Base de Datos: ORACLE 10g. La arquitectura de los equipos será la misma de los servidores de aplicaciones.

LA INVESTIGACIÓN

 Votantes.- Personas que poseen el derecho y obligación al sufragio, su media es 10 millones de ciudadanos.

 Juntas.- Mesas donde se ejerce el derecho al voto, lugar donde se solicitan

documentos para autenticar el voto. Para nuestro estudio será el sistema de validación de datos.

 Urnas.- Cubo de cartón donde actualmente se guardan los votos; el presente

estudio determina a un equipo de cómputo como una urna real.

 Urnas Electrónicas.- Algunos cuadros comparativos determinan a las mismas

como urnas electrónicas y le dan montos de $5000 en costos unitarios. mecanismo de votación implementado por el país en el 2004.

 LECTORES RFID.- Hardware de Autenticación Primaria.