👤 Edward Stith Valle Padilla 🆔 CC 1085168246 👥 Grupo 202016905_184 📅 Abril 2026

📊 DIAGRAMA DE FLUJO DE DATOS (DFD) Arquitectura de seguridad - Unidad 2

🏷️ Sales Agent (Usuario externo) 🛡️ Administrator (Gestor / Admin) 💳 Credit Card Processor (Externo) 🌐 Web Application (IIS Server) 🔒 HTTPS + Auth required 🗄️ SQL Server Puerto 1433 TCP/IP ✔️ Windows Authentication 📜 Log Server (Central de la compañía) 🔐 Canal cifrado (TLS) 📀 Database Storage (Data) ☁️ Backup Data (Third-party storage) 🔗 HTTPS, puerto 443 form authentication 👑 Gestión admin HTTPS, autenticación 📡 SQL Queries puerto 1433 TCP/IP 📨 Envío logs (cifrado TLS) 💵 Información de pago (procesador externo) 🔄 read / write datos persistentes 📤 Backup periódico cifrado + tercero consulta logs (opcional)

🌐 Web Application (IIS)

✅ HTTPS habilitado (puerto 443)
✅ Autenticación por formulario obligatoria
✅ Comunicaciones salientes cifradas hacia Log Server y Procesador de pagos.

🗄️ SQL Server

🔹 Autenticación Windows integrada
🔹 Puerto 1433 restringido (TCP/IP)
🔹 Consultas SQL provenientes solo de la Web App.
🔹 Copias de seguridad cifradas a tercero.

📜 Log Server

📌 Canal cifrado con TLS (sin texto plano)
📌 Solo recibe logs desde la aplicación web
📌 Almacenamiento centralizado de la compañía.

💾 Almacenamiento y Backups

📀 Base de datos local con acceso lectura/escritura por SQL Server.
☁️ Backup periódico gestionado por tercero, transferencia cifrada.