UNIVERSIDAD TECNOLOGICA CENTROAMERICANA

UNITEC
ESCUELA DE CIENCIAS DE LA COMPUTACION

Proyecto de seguridad Computacional: "Catalogo de Auto repuestos"

Problema:
Elaborar una aplicacin cliente servidor en donde se realizara un sistema
cliente servidor para la venta de auto repuestos de una tienda, esta aplicacin
deber implementar comunicacin por socket donde diseara una aplicacin
cliente que deber ser grafica donde usted tendr las opciones de buscar el
repuesto que necesite y luego deber adicionarlo a una pantalla de carrito de
compras donde se realizara la venta, en la pantalla principal o punto de
ventas deber mostrar la fotografa del repuesto as como adicionar a la
compra varios artculos.
Debe crear 2 proyectos, una aplicacin cliente y una aplicacin servidor, la
comunicacin entre estos 2 debe ser a travs de XML, adems debe estar
encriptado con 3DES y autenticada con MD5. Todo mensaje del cliente al
servidor es a travs de XML y viceversa..
Aunque la aplicacin cliente servidor es por socket deber usar el socket
para enviar y recibir XML.

Deber
implementar comunicacin por socket donde diseara una
aplicacin cliente que deber ser grafica donde usted enviara los datos de las
1

compras a realizar. El alumno deber desarrollar una aplicacin cliente que

se muestra al usuario y donde se realizaran las diferentes operaciones en la
aplicacin, entre estas son: registrar repuestos, vender repuestos y reversar
las ventas de repuestos, as como el reporte de ventas por usuario en el
cliente.
El servidor deber solicitar los datos de login del usuario para ejecutar la
acciones requeridas por la aplicacin.
En el servidor se solicita que se visualice el texto encriptado con triple 3 y
autenticado con md5 de todas las trama de datos enviados y recibidas por el
cliente. En cada cliente se espera ver una pantalla amigable donde los
clientes pueden conectarse al servidor y realizar la comunicacin, el cliente
debe comunicarse al servidor encriptado la informacin con 3DES y MD5.
La aplicacin cliente realizara la solicitud de datos al servidor, servidor
ejecutara las sentencia en la BD SQL Server, y debe devolver las tramas
que el cliente pueda interpretar para mostrar al usuario las respuestas
enviados y recibidos, cabe mencionar que el medio de comunicacin de estas
aplicaciones es socket y que debe partir los datos en caso de ser necesario y
pasarlo a travs del socket. El cliente deber armar bloque de informacin
otra vez. Toda trama que pase por el socket debe utilizar 3DES y MD5
La siguiente figura muestra un ejemplo de cmo se debe ejecutar el
proyecto, la interface puede ser mejorada, queda a criterio del estudiante la
herramienta y las mejoras a la interface, es importante que se apegue al
funcionamiento planteado.
Cliente 2
Cliente 1

Usuario:

Usuario:

JBJC

Pwd:

****

Trama XML(3DES, MD5)

Ana Maria
****

Pwd:

Trama XML(3DES, MD5)

Salir

Login
Salir

Login

Cliente 2

Cliente 1
JBJC

Usuario

Lista de conversaciones
Mauricio
Monica

Saludos JBJC
Mensaje Prueba

BD SQL Server

Cliente 1
192.168.10.4

Servidor
192.168.10.2

JBJC

Saludos Ana
Mensaje Prueba

Fabricio

Tablas Cuentas, Comandos, Bitacora

Conversacion con JBJC

Mensajes Encryptado

Sdjkfhjsadhf lajksdhf jakshf

ljsdkhfsdjak hflajskdhfasjdkhf askljd
hflsjdkhf sjdafh slakjd

Ana Maria

Lista de Contactos

Lista de conversaciones

Cliente 2
192.168.10.3

Servidor

Conversacion con Ana Maria

Para:

Ana Maria

Usuario

Lista de Contactos

Cliente1
Cliente2

Para:

JBJC

Comando

Comando

Shutdown -f
Seleccione y escriba

Shutdown -f

Mensajes en claro

<?xml version="1.0" encoding="UTF8"?>

<Credenciales>
<Usuario>jjimenez</Usuario>
<Clave>FG56#$T25!</Clave>
</Credenciales>
Adicionar Comandos
Adicionar Comandos

Enviar Pantalla

Enviar Pantalla

Iniciar

Cancelar

Deternet

Enviar

Cancelar

Enviar

El proyecto deber contener los siguientes elementos:

2

Cliente:
-. Pantalla Login.
-. Pantalla de Configuracin de la interface del cliente IP y Puerto del
Servidor.
-. Pantalla Principal (Puede usar diferentes pantallas)
+ Interface con el listado de repuestos
+ Interface Para ingresar repuestos a la BD con su respectiva foto.
+ Interface Para vender repuestos en modo carrito de compras.
+ Interface para reversar las transacciones de venta de repuestos.
+ Reporte de operaciones realizadas por cliente.
+ Deber mostrar las pantallas del proceso de comunicacin y el recibo
de las operaciones en pantalla.
-. Pantalla de Bitcora de operaciones realizadas en el sistema.
+ Datos fecha, hora, usuario, operacin, monto de la operacin y el
nuevo saldo.
Server:
-. Pantalla Principal:
+ Opcin de Inicio y Detener Servidor.
+ Visualizacin de Trama Encriptada de entrada al server.
+ Visualizacin de Trama XML de entrada al server.
+ Visualizacin de Trama Encriptada de salida al cliente.
+ Visualizacin de Trama XML de salida al cliente.
+ Lista de contactos conectados.
+ Datos de configuracin del server(Puerto el que debe correr la
aplicacin).
-. Pantalla de bitcora de usuarios.
Base de datos:
+ Tabla Repuestos, Transacciones y Usuarios.
+ Tabla relacion de transacciones y repuestos.
+ Tabla de bitcora de operaciones de usuario.
Los repuestos deben estar registrados en una base de datos MSSQLServer
donde no se podrn vender repuestos que no estn en la tabla de la base de
datos, adems tienen que ser los usuarios registrados en la misma. El
servidor debe soportar con N aplicaciones cliente corriendo.
El servidor deber solicitar usuario y password para ingresar al sistema.
En el servidor se solicita que se visualice el texto encriptado con triple DES
y autenticado con md5 de todos las tramas enviados por el cliente. En cada
cliente se espera ver una pantalla amigable donde los clientes pueden
3

conectarse al servidor y realizar las operaciones antes descritas, el cliente

debe comunicarse al servidor encriptado la informacin con 3DES y MD5.
adems debe guardar un Logs de las operaciones ejecutados de manera que
cualquier auditor puede ver que operaciones se ejecutaron en el sistema
operativo.
Evaluacin:
I Pantallas cliente servidor
II Conexin por Socket
III Aplicar 3DES y MD5

(17/03/2016)
(24/03/2016)
(31/03/2016)

2%
5%
24%

Para un total de 20% del proyecto. Es importante hacer notar que cada parte
depende de la anterior. (El punto III depende del II y el punto II del I). no
respetar estas condiciones se penalizaran.
Se realizara una revisin de los proyectos y donde se evaluara el
funcionamiento y su cdigo fuente. Para hacer valida la entrega, el
estudiante debe presentar el proyecto personalmente. Y deber subirlo en la
plataforma.
El alumno puede ilustrarse con el siguiente ejemplo:
http://www.recursosvisualbasic.com.ar/htm/utilidades-codigofuente/chat.htm
http://www.lawebdelprogramador.com/codigo/enlace.php?idp=988&id=93&
texto=Visual+Basic
http://www.lawebdelprogramador.com/codigo/enlace.php?idp=1226&id=22
7&texto=C+sharp