1 |
Flexible Certificate Management for Secure HTTPS Client/Server CommunicationZhang, Jing January 2005 (has links)
<p>Certificate management is a crucial element in PKI implementations, which includes certificate generation, distribution, storage, and revocation. Most of the existing research has been focusing on the security aspect or the functionality and the structure of certificate management systems. Very little has looked at the actual user requirements for the system and how users can use the system conveniently and practically, which is actually a very important factor for the whole security system to work properly and to be widely accepted.</p><p>In this thesis we have designed a framework that provides a flexible certificate management for different security levels according to user requirements and situations, and with a user-friendly interface. A certificate management system CSA (Certificate Server Adapter) is implemented for HP OpenView Operations for Windows (OVO/Windows), which is a management software product provided by Hewlett-Packard. The CSA helps OVO/Windows to provide secure HTTPS client/server communication. Tests show that it offers a good enough security for all situations without compromise and, at the same time, the best convenience and flexibility are achieved. However, the CSA can be further improved to have a lifetime management of the created certificates, an enhanced user interface, and an API to plug-in other PKI solutions.</p>
|
2 |
Flexible Certificate Management for Secure HTTPS Client/Server CommunicationZhang, Jing January 2005 (has links)
Certificate management is a crucial element in PKI implementations, which includes certificate generation, distribution, storage, and revocation. Most of the existing research has been focusing on the security aspect or the functionality and the structure of certificate management systems. Very little has looked at the actual user requirements for the system and how users can use the system conveniently and practically, which is actually a very important factor for the whole security system to work properly and to be widely accepted. In this thesis we have designed a framework that provides a flexible certificate management for different security levels according to user requirements and situations, and with a user-friendly interface. A certificate management system CSA (Certificate Server Adapter) is implemented for HP OpenView Operations for Windows (OVO/Windows), which is a management software product provided by Hewlett-Packard. The CSA helps OVO/Windows to provide secure HTTPS client/server communication. Tests show that it offers a good enough security for all situations without compromise and, at the same time, the best convenience and flexibility are achieved. However, the CSA can be further improved to have a lifetime management of the created certificates, an enhanced user interface, and an API to plug-in other PKI solutions.
|
3 |
Extrakce dešifrovaného provozu z SSL spojení / Extraction of Decrypted Data from SSL ConnectionPastuszek, Jakub January 2019 (has links)
Cílem této práce je vyvinout aplikaci schopnou dešifrovat zabezpečená spojení a přeposlat dešifrovaná data na jinou stanici v síti pro další analýzu. Daná aplikace vybízí k nelegálním účelům, avšak zamýšleným použitím výsledného produktu jsou legální odposlechy. Pro tuto práci byla z množiny nástrojů vybrána aplikace SSLsplit díky jejím vlastnostem a výkonnosti. Toto rozhodnutí bylo na základě srovnávacích testů a porovnání vlastností. Pomocí vlastního certifikátu SSLsplit podepisuje certifikáty cílových serverů, které jsou vytvářené za běhu. Spuštěná aplikace běží v režimu transparentní proxy přímo na centrálním prvku dané sítě (routeru). SSLsplit provádí man-in-the-middle útok mezi klientem a serverem bez toho, aby to některá ze stran zaznamenala. Dále umožnuje dešifrovaný obsah odeslat na předem daný uzel v síti pro jeho další zpracování. Pro možnost snažší konfigurace SSLsplitu byla implementována integrace do netc rozhraní. Aplikace byla otestována za účelem zjištění jejich výkonnostních limitů. Výkonnostní testy výsledného řešení ukazují značný pokles počtu transakcí za sekundu (TPS) při použití SSLsplit v porovnání s pouhým přeposíláním provozu. Funkce zrcadlení významně neovlivňuje počet TPS ani neomezuje samotný SSLsplit. Výsledky ukazují, že SSLsplit je schopen reálného provozu s určitým omezením.
|
4 |
Service-Level Monitoring of HTTPS Traffic / Identification des Services dans le Trafic HTTPSShbair, Wazen M. 03 May 2017 (has links)
Dans cette thèse, nous dressons tout d'abord un bilan des différentes techniques d'identification de trafic et constatons l'absence de solution permettant une identification du trafic HTTPS à la fois précise et respectueuse de la vie privée des utilisateurs. Nous nous intéressons dans un premier temps à une technique récente, néanmoins déjà déployée, permettant la supervision du trafic HTTPS grâce à l'inspection du champ SNI, extension du protocole TLS. Nous montrons que deux stratégies permettent de contourner cette méthode. Comme remédiation, nous proposons une procédure de vérification supplémentaire basée sur un serveur DNS de confiance. Les résultats expérimentaux montrent que cette solution pragmatique est efficace. Ensuite, nous proposons une architecture qui permet l'identification des services dans le trafic HTTPS, en se basant sur l'apprentissage automatique. Nous avons ainsi défini un nouvel ensemble de caractéristiques statistiques combinées avec une identification à deux niveaux, identifiant d'abord le fournisseur de services, puis le service, selon notre évaluation à partir de trafic réel. Enfin, nous améliorons cette architecture afin de permettre l'identification du trafic en temps réel en ne considérant que les premiers paquets des flux plutôt que leur totalité. Pour évaluer notre approche, nous avons constitué un dataset comportant les flux complets de chargement des principaux sites web et l'avons rendu public pour comparaison. Nous présentons également un prototype de logiciel reconstituant les flux HTTPS en temps réel puis les identifiant / In this thesis, we provide a privacy preserving for monitoring HTTPS services. First, we first investigate a recent technique for HTTPS services monitoring that is based on the Server Name Indication (SNI) field of the TLS handshake. We show that this method has many weakness, which can be used to cheat monitoring solutions.To mitigate this issue, we propose a novel DNS-based approach to validate the claimed value of SNI. The evaluation show the ability to overcome the shortage. Second, we propose a robust framework to identify the accessed HTTPS services from a traffic dump, without relying neither on a header field nor on the payload content. Our evaluation based on real traffic shows that we can identify encrypted HTTPS services with high accuracy. Third, we have improved our framework to monitor HTTPS services in real-time. By extracting statistical features over the TLS handshake packets and a few application data packets, we can identify HTTPS services very early in the session. The obtained results and a prototype implementation show that our method offers good identification accuracy, high HTTPS flow processing throughput, and a low overhead delay
|
5 |
El liderazgo situacional como herramienta de gestión para mejorar el desempeño y crear valor en las medianas empresas de LimaBlas Torrejón, Cecilia, Gutiérrez Luque, Carol Marlene, Jara Orozco, Maritza Paula, Julián Pizarro, María Carolina 01 October 2016 (has links)
Evaluación del desempeño
Medianas Empresas
Liderazgo
Lima (Lima, Perú) / Busca determinar al liderazgo situacional como una herramienta de gestión de talento humano que pueda ser aplicable por las medianas empresas de Lima. Esto permitirá que sean más competitivas a lo largo del tiempo, sin necesidad de incurrir en una reestructuración organizacional, analizando sólo las características de su capital humano e identificando el tipo de liderazgo ideal que deben emplear en cada situación. En este escenario se presenta al modelo de liderazgo situacional como una herramienta que las medianas empresas pueden aplicar para mejorar el desempeño de sus colaboradores y crear valor en la organización, esto gracias a que es un modelo recíproco entre el líder y el colaborador. Asimismo, el liderazgo situacional es flexible porque permite que el líder emplee distintos patrones de conducta de acuerdo al grado de competencia de un colaborador hacia un objetivo o tarea específica. Esta flexibilidad se refleja a través de los cuatro estilos distintos de liderazgo que plantea este modelo: dirección, persuasión, participación y delegación. Es así que la aplicación del liderazgo situacional, acompañado de un constante monitoreo a los colaboradores en su desempeño, un buen clima laboral y una motivación constante, da como resultado equipos de trabajo altamente competitivos. Para validar nuestra hipótesis, se realizaron entrevistas a profundidad dirigidas a distintas posiciones jerárquicas en una muestra de cinco medianas empresas de Lima, y los hallazgos ayudaron a determinar las mejores acciones para crear valor y marcar la diferencia en cuanto a sus metas organizacionales. Finalmente, esta propuesta busca sensibilizar a los líderes de las medianas empresas de Lima sobre la importancia de la gestión del talento humano para generar una ventaja competitiva en la organización. / Tesis
|
6 |
Servicio de reconocimiento previo para mercancías de importaciónCoronel Carrera, Abigail Lisbeth, Gonzales Sernaque, Fernando George, Loo Arroyo, Patricia, Morán Avalo, Franklin Jhony 12 December 2017 (has links)
En el Perú las importaciones en los últimos años han ido incrementado debido a las vigencias de tratado de libre comercio y acuerdos con diferentes países, generando mayor operatividad aduanera en nuestro país. Es por ello, que presentamos el siguiente proyecto de negocio SERVI LOGISTIS FAST E.I.R.L. ya que, con las investigaciones realizadas, se ha identificado una nueva necesidad en el mercado de comercio exterior donde las agencias de aduanas no se abastecen con el personal para las operaciones en reconocimiento previo que se da a las mercancías de importación. Somos una empresa conformada por 4 personas con alta experiencia en el rubro de comercio exterior, lo cual brindamos servicio especializado de Reconocimiento Previo con personal altamente capacitado y calificado, para realizar un servicio de buena calidad con el fin de optimizar tiempo y costo para las agencias de aduanas e importadores. Además, se hará entrega de fotos e informe final del previo que le dará a nuestro cliente la certeza de una correcta declaración de las mercancías. El modelo de negocios que planteamos es especializado y orientado a un sector en específico que es el del Comercio Exterior vía aérea. Esto implica tener personal altamente calificado que lidere y guía el proceso, para dar una rápida respuesta y mantener una comunicación permanente con el cliente; así mismo, utilizando las herramientas tecnológicas de google drive, se ofrece reportes fotográficos en tiempo real a medida que se viene desarrollando el trabajo de reconocimiento previo. Finalmente, en el proyecto también se presentará el planeamiento estratégico, plan de marketing, plan financiero entre otros. / Objectives: Identify the factors associated to severe disability after a pediatric stroke in a Peruvian national hospital. Methods: A retrospective cohort study will be applied to the patients hospitalized due to a stroke at the “Instituto Nacional de Salud del Niño”. The dependent variable where severe disability according to PSOM and KOSCHI scales. Included as potential predictors where demographic variables, personal background and clinical presentation at admission. We evaluated raw and statistically adjusted by Poisson model associations. Results: A total of 140 clinical history charts were analyzed from which 32,14% had severe disability according to the PSOM scale and 22,14% according to KOSCHI. We found that impaired communication (RR 1,74; IC 1,15 – 2,64) (RR 3,13; IC 1,68 – 5,81) was the common variable in both scales which was most associated with SD. Conclusion: The results can be used to identify patients with high risk of impairment after stroke, and so, establish an early treatment. / Tesis
|
7 |
Propuesta de mejora del proceso de desarrollo de software de una consultora de TI usando las buenas prácticas del BPM, CMMi y gestion de calidad de softwareChacon Panduro, Claudia Patricia, Fernandez Cabrera, Jaime Renee 07 October 2014 (has links)
Este proyecto profesional se presenta como parte del curso de actualización profesional y constituye una propuesta de mejora al proceso de Gestión de desarrollo de software de la empresa Kunaq & Asociados S.A.C. Este trabajo está dividido en 3 capítulos: Gestión del Proceso de Negocio, CMMI y Gestión de la Calidad del Software, en cada uno de ellos se hace un análisis del proceso mencionado. El objetivo general de este trabajo es plantear mejoras que permitan optimizar el proceso actual para obtener un mejor rendimiento en costos, calidad y tiempos en la ejecución de los proyectos. En el desarrollo de esta propuesta se han seguido los lineamientos de la metodología BPM, buenas prácticas del CMMI y Sistema de Gestión de Calidad basado en la norma ISO 9001:2008 y estamos convencidos que al aplicarse, la empresa escalará un peldaño mas en el camino del fortalecimiento de su proceso de desarrollo. / Tesis
|
8 |
Gestión del proceso de desarrollo de software en una empresa financieraPachas Yataco, Miguel Angel, Perez Ccoscco, Jhon 07 October 2014 (has links)
El presente proyecto profesional está enfocado a mejorar la gestión del proceso de desarrollo de software en una empresa financiera con el propósito de atender más requerimientos para cumplir los objetivos estratégicos establecidos debido a que en la actualidad el proceso no funciona adecuadamente y causa retrasos en los compromisos adquiridos con las demás áreas. El objetivo del presente proyecto profesional es establecer una propuesta de negocio para el área de Desarrollo de Aplicaciones que administre con eficiencia los requerimientos de las áreas cliente con el fin de incrementar en 20% la cantidad de atenciones al año, mejorar la eficiencia de los recursos humanos y tecnológicos, y mejorar la calidad de los entregables obtenidos. El presente documento contiene 3 capítulos: En el capítulo 1 se desarrolló la gestión de procesos de negocio con las siguientes secciones: En la primera sección realizamos la fundamentación teórica en la que cubriremos la investigación de la metodología de nuestra propuesta, luego hay una sección de documentación del proceso seleccionado en donde se explica cada proceso del campo de acción de nuestro estudio, seguidamente se realiza el análisis del proceso en el cual identificamos los problemas y realizamos las propuestas de mejoras a resolver para luego describir y analizar los resultados obtenidos en la simulación, luego hay una sección de indicadores propuestos para realizar el seguimiento de las propuestas de mejora planteadas. En el capítulo 2 se desarrolló el marco de referencia CMMI, el cual contiene las siguientes secciones: La fundamentación teórica de CMMI, una sección en donde diagnosticamos el proceso a mejorar que comprende el alcance de la factibilidad del cambio y una evaluación del cumplimiento de las prácticas CMMI, luego está la propuesta de mejora donde señalamos los procesos propuestos, la trazabilidad con prácticas de CMMi asignadas y los indicadores de mejoras, y las conclusiones del capítulo 2. En el capítulo 3 7 está referido a la gestión de la calidad del software el cual contiene las siguientes secciones: Una introducción, algunas normas aplicables para la gestión de la calidad, un glosario de términos obtenidos de la norma, la política y objetivos de la calidad, un organigrama incluyendo los dueños y responsables del sistema de calidad y un mapa de procesos del sistema de Calidad. Luego desarrollamos la sección de la mejora de la corrección, la prevención y los puntos adicionales. Finalmente se culmina con las conclusiones del capítulo. El resultado esperado de este proyecto profesional tiene el propósito: de encontrar la forma de atender los requerimientos del área de Desarrollo de Aplicaciones de manera más eficaz y eficiente permitiendo cumplir con los objetivos planteados. / Tesis
|
9 |
Propuesta de mejoras al proceso de atenci?n de requerimientos de software para una empresa cosméticaSoto Milachay, Erika Jazm?n, Meregildo Peralta, Juan Ronald 11 August 2014 (has links)
El presente trabajo tiene como objetivo mejorar el proceso de gesti?n de bonificaci?n de l?deres de la empresa cosm?tica PRODUCTOS AVON S.A, quienes son de vital importancia en la administraci?n de la fuerza de ventas de dicha empresa. Este proceso est? a cargo de la Gerencia de Ventas, a trav?s de su ?rea de Administraci?n de Ventas y tiene como prop?sito evaluar el cumplimiento que las l?deres han logrado de los objetivos que se le asigna por cada campa?a de ventas. Dicha evaluaci?n est? sujeta a varios controles realizados por diferentes ?reas al interior de la empresa. Dado que actualmente el mencionado proceso presenta varios problemas para la empresa, y tomando en cuenta que tiene relaci?n directa con su fuerza de ventas, nuestro trabajo tendr? un fuerte impacto, ya que apunta a mejorarlo sustancialmente, optimizando el core business de la empresa, abreviando tiempos, y disminuyendo costos. La estructura del presente trabajo profesional inicia con una introducci?n, que expone el trabajo a ejecutar, la situaci?n actual y la necesidad de mejora. Adem?s, explica el objeto de estudio y campo de acci?n, as? como la situaci?n problem?tica a resolver, informando en tal sentido del objetivo general y los objetivos espec?ficos a ser cubiertos, y los aportes pr?cticos esperados al finalizar el estudio. El documento consta de tres cap?tulos: el primero trata de la ?Gesti?n de Procesos de Negocio?, donde se revisa la fundamentaci?n te?rica asociada a este tema, se mencionan los conceptos asociados al Business Process Management (BPM), as? como a la arquitectura empresarial, desarrolla la caracterizaci?n del proceso, el workflow y los indicadores necesarios en el ?rea involucrando procesos y actividades del campo de acci?n en estudio. El segundo cap?tulo, se refiere al ?CMMI? y el tercero a la ?Gesti?n de la Calidad del Software?. Finalmente, como parte de la estructura general del trabajo se incluyen el glosario de t?rminos, el siglario, la bibliograf?a y anexos. / Tesis
|
10 |
Propuesta de mejora en el proceso de pase a producciónAlarc?n Palacios, Rodney Guiellermo, Huarcaya Chocce, Edgar 11 August 2014 (has links)
El presente proyecto se lleva a cabo con la finalidad de proponer mejoras en el proceso de Pase a Producci?n del departamento de Tecnolog?a de Informaci?n de Cl?nica Internacional, con la finalidad de hacer que el proceso sea m?s organizado, eficiente y de apoyo para cumplir con los objetivos estrat?gicos de la organizaci?n. El proceso de Pase a Producci?n para desarrollo de Software y/o cambios sobre un entorno en producci?n han venido mejorando con el tiempo siendo estos actualmente registrados y centralizados en un directorio de pases, los cuales son posteriormente autorizado por la jefatura directa y el Comit? de Pases. Sin embargo se ha visualizado altos tiempos de atenci?n de los pases a producci?n en general lo que conlleva a tener retrasos en los mismo. Es por ello, que el presente trabajo tiene como objetivo proponer mejoras en el proceso de Pase a Producci?n, estableciendo est?ndares, dise?ando indicadores e implantando una soluci?n que permita centralizar y administrar todos los Pases a Producci?n. Es as?, que en el Cap?tulo 1 Gesti?n de Procesos de Negocio, se identificar?n los procesos, subprocesos y responsable de los mismos, se analiza la situaci?n actual, se proponen mejoras, se realiza una simulaci?n en base a la soluci?n propuesta y se eval?an los indicadores de las mismas. En el Cap?tulo 2 CMMI se determina que tan bien el proceso en an?lisis se compara con las mejores pr?cticas CMMI y que mejoras se pueden hacer para optimizar dicho proceso. En el Cap?tulo 3 Gesti?n de la Calidad del Software se definen las normas, pol?ticas y objetivos de la calidad, as? como tambi?n los procesos de Calidad que servir?n para medir en base a indicadores la calidad del Proceso y sus actividades. Con la implantaci?n del Proyecto, se obtendr? mejoras en la Gesti?n, organizaci?n y administraci?n de los Pases a Producci?n de manera que permita ser m?s eficiente y reducir as? el tiempo de atenci?n que se presentan en este proceso. / Tesis
|
Page generated in 0.0636 seconds