Seguridad en MoodleSeguridad en Moodle

Capacitación a la Red

FORMA DE ACCESOFORMA DE ACCESOAccesos controlados para cada uno de los

usuarios, estos serán otorgados por el Administrador del sitio a través de un

usuario y contraseña seguros, las contraseñas tendrán las siguientes

características:• 88 caracteres caracteres de longitud.de longitud.• Contendrán por lo menos Contendrán por lo menos 1 mayúscula1 mayúscula, ,

1 minúscula 1 minúscula y 1 carácter numérico y se y 1 carácter numérico y se puede incluir carácteres no puede incluir carácteres no alfanuméricos alfanuméricos . .

Ejemplo. Ab#d$fg1Ejemplo. Ab#d$fg1

Accesos controlados para cada uno de los usuarios, estos serán otorgados por el Administrador del sitio a través de un

usuario y contraseña seguros, las contraseñas tendrán las siguientes

características:• 88 caracteres caracteres de longitud.de longitud.• Contendrán por lo menos Contendrán por lo menos 1 mayúscula1 mayúscula, ,

1 minúscula 1 minúscula y 1 carácter numérico y se y 1 carácter numérico y se puede incluir carácteres no puede incluir carácteres no alfanuméricos alfanuméricos . .

Ejemplo. Ab#d$fg1Ejemplo. Ab#d$fg1

MoodleMoodle encripta encripta todostodos los los passwords passwords de los usuarios de los usuarios dentro de la base de dentro de la base de datosdatos con lo cual, ni con lo cual, ni siquiera el Administrador siquiera el Administrador puede conocerlos.puede conocerlos.

ESTRUCTURA DE SITIOESTRUCTURA DE SITIOLa estructura del sitio La estructura del sitio tiene un nivel tiene un nivel de segmentación muy complejo con de segmentación muy complejo con

lo cual lo cual es es sumamente difícilsumamente difícil de de descifrar o hackear, descifrar o hackear, esto esto debido a debido a

que que para desplegar una sola página para desplegar una sola página se pueden ejecutar hasta 15 archivos se pueden ejecutar hasta 15 archivos

php distintos para ello.php distintos para ello.

La estructura del sitio La estructura del sitio tiene un nivel tiene un nivel de segmentación muy complejo con de segmentación muy complejo con

lo cual lo cual es es sumamente difícilsumamente difícil de de descifrar o hackear, descifrar o hackear, esto esto debido a debido a

que que para desplegar una sola página para desplegar una sola página se pueden ejecutar hasta 15 archivos se pueden ejecutar hasta 15 archivos

php distintos para ello.php distintos para ello.

INDEX.PHP CONFIG.PHP SETUP.PHP

SEGMENTACIÓN DE SITIOSEGMENTACIÓN DE SITIO

SETUPLib.PHP

En Moodle el archivo de inicio En Moodle el archivo de inicio del sitio es index.php el cual a del sitio es index.php el cual a su vez llama al archivo su vez llama al archivo config.php para cargar config.php para cargar configuraciones, usuarios y configuraciones, usuarios y contraseñas de la BD.contraseñas de la BD.

INDEX.PHP CONFIG.PHP SETUP.PHP

SEGMENTACIÓN DE SITIOSEGMENTACIÓN DE SITIO

SETUPLib.PHP El archivo config.php a su vez llama al El archivo config.php a su vez llama al

archivo setup.php para generar archivo setup.php para generar variables globales que se usarán en la variables globales que se usarán en la navegación por el sitionavegación por el sitio

SETUPLib.PHP

INDEX.PHP CONFIG.PHP SETUP.PHP

SEGMENTACIÓN DE SITIOSEGMENTACIÓN DE SITIO

El archivo setup.php dEl archivo setup.php define efine algunas de algunas de las las variables globales y carga variables globales y carga algunas algunas configuracionesconfiguraciones que se utilizará en la que se utilizará en la navegación del sitionavegación del sitio..

Otro elemento de seguridad Otro elemento de seguridad que Moodle incorpora es que que Moodle incorpora es que algunos segmentos de código algunos segmentos de código HTML no están contenidos en HTML no están contenidos en archivos dentro del servidor, archivos dentro del servidor, sino que se encuentran como sino que se encuentran como

registros dentro de la BD y que registros dentro de la BD y que se desplegarán a través de un se desplegarán a través de un

query.query.

SITIO SEGURO SITIO SEGURO

CONTENIDOS CONTENIDOS SEGUROS SEGUROS Los contenidos del sitio Moodle Los contenidos del sitio Moodle

(documentos, presentaciones, videos, (documentos, presentaciones, videos, diapositivas, material interactivo, diapositivas, material interactivo,

etc.) por diseño, deberán estar etc.) por diseño, deberán estar almacenados en un directorio NO almacenados en un directorio NO

PUBLICO, es decir, dicho directorio se PUBLICO, es decir, dicho directorio se encontrará fuera de la carpeta donde encontrará fuera de la carpeta donde está publicado el sitio web y de esta está publicado el sitio web y de esta

manera no serán visibles ó accesibles manera no serán visibles ó accesibles vía internet.vía internet.

Los contenidos del sitio Moodle Los contenidos del sitio Moodle (documentos, presentaciones, videos, (documentos, presentaciones, videos,

diapositivas, material interactivo, diapositivas, material interactivo, etc.) por diseño, deberán estar etc.) por diseño, deberán estar

almacenados en un directorio NO almacenados en un directorio NO PUBLICO, es decir, dicho directorio se PUBLICO, es decir, dicho directorio se encontrará fuera de la carpeta donde encontrará fuera de la carpeta donde está publicado el sitio web y de esta está publicado el sitio web y de esta

manera no serán visibles ó accesibles manera no serán visibles ó accesibles vía internet.vía internet.

MoodleMoodle, al ser de código abierto, , al ser de código abierto, es es constantemconstantemeente nte revisado y mejorado revisado y mejorado por la comunidad de usuarios del por la comunidad de usuarios del mismo, los cuales comparten mismo, los cuales comparten experiencias y mejoras al software. experiencias y mejoras al software. Todo esto se hace a través del su sitio Todo esto se hace a través del su sitio web oficial:web oficial:

www.moodle.orgwww.moodle.org

MoodleMoodle, al ser de código abierto, , al ser de código abierto, es es constantemconstantemeente nte revisado y mejorado revisado y mejorado por la comunidad de usuarios del por la comunidad de usuarios del mismo, los cuales comparten mismo, los cuales comparten experiencias y mejoras al software. experiencias y mejoras al software. Todo esto se hace a través del su sitio Todo esto se hace a través del su sitio web oficial:web oficial:

www.moodle.orgwww.moodle.org

Adicionalmente Moodle permite Adicionalmente Moodle permite implementar estrategias de prevención y implementar estrategias de prevención y recuperación de desastresrecuperación de desastres informáticos a informáticos a través de los siguiente:través de los siguiente:

Se pueden realizar respaldos de la Base Se pueden realizar respaldos de la Base de Datos con la periodicidad que el de Datos con la periodicidad que el Administrador desee.Administrador desee.

Los respaldos realizados de la Base de Los respaldos realizados de la Base de Datos pueden ser recuperados e Datos pueden ser recuperados e implementados fácil y rápidamenteimplementados fácil y rápidamente..

Adicionalmente Moodle permite Adicionalmente Moodle permite implementar estrategias de prevención y implementar estrategias de prevención y recuperación de desastresrecuperación de desastres informáticos a informáticos a través de los siguiente:través de los siguiente:

Se pueden realizar respaldos de la Base Se pueden realizar respaldos de la Base de Datos con la periodicidad que el de Datos con la periodicidad que el Administrador desee.Administrador desee.

Los respaldos realizados de la Base de Los respaldos realizados de la Base de Datos pueden ser recuperados e Datos pueden ser recuperados e implementados fácil y rápidamenteimplementados fácil y rápidamente..

Cuando una nueva versión del software Cuando una nueva versión del software es liberada por sus es liberada por sus creadores, se pone a disposición de la creadores, se pone a disposición de la comunidad de manera inmediata lo comunidad de manera inmediata lo cual es notificado vía correo cual es notificado vía correo electrónico.electrónico.

La implementación de una nueva La implementación de una nueva versión del software es sumamente versión del software es sumamente sencilla para el Administrador y sencilla para el Administrador y transparente para el usuario.transparente para el usuario.

Cuando una nueva versión del software Cuando una nueva versión del software es liberada por sus es liberada por sus creadores, se pone a disposición de la creadores, se pone a disposición de la comunidad de manera inmediata lo comunidad de manera inmediata lo cual es notificado vía correo cual es notificado vía correo electrónico.electrónico.

La implementación de una nueva La implementación de una nueva versión del software es sumamente versión del software es sumamente sencilla para el Administrador y sencilla para el Administrador y transparente para el usuario.transparente para el usuario.