Teste

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (464 palavras )
  • Download(s) : 0
  • Publicado : 3 de dezembro de 2012
Ler documento completo
Amostra do texto
Protecção da Camada de Transporte

Descrição
Aplicações freqüentemente falham para autenticar, criptografar e proteger a confidencialidade e integridade do tráfego de rede sensível. Quando fazem, ás vezes ,apoiar algoritimos fracos, usam certificados expirados ou invalidos, ou não usá-los corretamente.

Exemplos
Cenário # 1:
Um site simplesmente não usa SSL em todas as páginas que exigemautenticação. Atacante simplesmente monitora o tráfego de rede (como uma rede sem fio aberta ou seu bairro de rede do modem cabo), e observa biscoito uma vítima autenticado sessão. Atacante entãoreplays este cookie e assume a sessão do usuário.
Cenário # 2:
Um site foi configurado incorretamente certificado SSL que faz com que avisos do navegador para seus usuários. Os usuários têm a aceitartais alertas e continuar, a fim de utilizar o site. Isso faz com que os usuários se acostumar com tais avisos. Phishing ataque contra os clientes do site atrai para um site sósia que não tem umcertificado válido, o que gera avisos similares navegador. Desde vítimas estão acostumados a tais advertências, eles passam e usar o site de phishing, dando senhas ou outros dados privados.
Cenário # 3:
Umsite simplesmente usa uma conexão de banco de dados padrão. Se o banco de dados e servidor web estão em diferentes locais físicos, então as informações (nome do banco de dados, por exemplo, usuário esenha) pode ser visto como ele vai por toda a rede.

Mitigação
Fornecer proteção da camada de transporte adequado, pode afetar o design do site. É mais fácil para exigir SSL para todo o site. Pormotivos de desempenho, alguns sites utilizam o SSL somente em páginas particulares ou confidenciais. No entanto, a sobrecarga de SSL que não é grande e é raramente vale o ganho de desempenho,considerando o risco de não criptografar informações confidenciais. No mínimo, fazer todo o seguinte:
1. Exigir SSL em todas as páginas sensíveis. Não-SSL solicitações para estas páginas devem ser...
tracking img