Padrões de segurança e criptografia

Páginas: 8 (1851 palavras) Publicado: 7 de novembro de 2012
Anaíse Nº 02 3F2
Bruno Nº 03 3F2
Fabiano Nº 06 3F2
Patrícia Nº 12 3F2

PADRÕES DE SEGURANÇA E CRIPTOGRAFIA

São Sebastião – SP
2011
Anaíse Nº 02 3F2
Bruno Nº 03 3F2
Fabiano Nº 06 3F2
Patrícia Nº 12 3F2

PADRÕES DE SEGURANÇA E CRIPTOGRAFIA
Relatório para a nota do bimestre de 2011 sobre Padrões de Segurança e Criptografia para a disciplina de Redes, Protocolos e Segurança daInformação (RPSI).
Prof. João

São Sebastião – SP
2011
1. PADRÕES DE SEGURANÇA

Uma significativa mudança está ocorrendo nas organizações de tecnologia de informação e de desenvolvimento de software na forma como percebem o seu próprio problema. Até pouco tempo, se fosse perguntado às empresas de médio porte a respeito da segurança de informação, a resposta incluiria, provavelmente, a frase“segurança da rede”. Esse pensamento faz parte do passado, pois em arquiteturas distribuídas, as aplicações conduzem a maioria das decisões de segurança. Como se deve permitir o acesso de um determinado cliente ou parceiro a dados particulares é um exemplo. Por isso, as organizações estão tendo que se adaptar rapidamente e mudar o foco de uma visão de mundo centrada em redes de aplicação para segurançade software. Esta tendência ocorre com uma maior frequência nas tecnologias baseadas na Web, dando origem a uma demanda por tecnologias que buscam segurança em aplicações Web e Web Services.
A segurança é uma palavra-chave no desenvolvimento de software e nitidamente a importância tem aumentado cada vez mais, pois a maioria dos ataques a sistemas exploram as vulnerabilidades ocasionadas poraplicativos mal desenvolvidos e implementados. Em decorrência deste fato, uma coleção de padrões de segurança foi documentada para descrever soluções para os problemas de segurança que podem ser adaptados a estas dificuldades.
Os padrões de segurança são soluções reutilizáveis aos problemas de segurança que podem ser adaptadas a contextos específicos. Apesar de muitos padrões de segurança e técnicaspara usá-los estejam em proposta, é difícil integrá-los e adaptá-los em cada estágio do desenvolvimento do software. Porém, nos últimos anos pôde-se observar que os padrões de segurança vêm melhorando cada vez mais, e estes logo são incluídos para os Web Services.
Por serem complexos e detalhados, não é uma tarefa fácil tanto para os usuários quanto para os desenvolvedores compreenderem os pontoschaves destes padrões. Com o intuito de projetar, desenvolver e implantar Web Services seguros, arquitetos e desenvolvedores precisam compreender novas tecnologias e analisar as ameaças associadas à exposição de funcionalidades em redes inseguras.

2.2 Principais Serviços de Segurança

O problema não é a falta de mecanismos de segurança, mas sim a falta de consenso em qual deve ser omecanismo a ser adaptado pela tecnologia Web Service. Os pontos mais relevantes na segurança são: - Autenticidade, Privacidade e Integridade.
A seguir, os principais mecanismos de segurança.

1.2.1. SSL

Com o aumento do uso da Internet para o comércio eletrônico, tornou-se imperativo a elaboração de meios que possibilitem a comunicação entre dois usuários por meio da rede em total segurança.O SSL (Secure Socket Layer) é um importante protocolo, pelo qual aplicativos cliente/servidor podem trocar informações em total segurança, protegendo a integridade e a autenticidade do conteúdo que trafega na Internet. A segurança só é possível por meio da autenticação de partes envolvidas na troca das informações.
Uma conexão que utiliza SSL sempre é iniciada pelo cliente. Quando o usuáriosolicita a conexão com um site seguro, o navegador (Internet Explorer, Mozilla Firefox, etc.) solicita o envio do Certificado Digital e verifica se:
a) O certificado enviado é confiável.
b) O certificado é válido.
c) O certificado está relacionado com o site que o enviou.

Figura 1: Funcionamento do SSL

Ainda existem alguns algoritmos conhecidos de criptografia, que utilizam o protocolo...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Criptografia e segurança
  • Segurança da informação e criptografia
  • Segurança da Informação
  • Criptografia e segurança em redes
  • A INTERNET E A SEGURANÇA DAS INFORMAÇÕES POR CRIPTOGRAFIA
  • segurança e criptografia na transmisão de dados
  • Segurança e criptografia na transmissão de dados
  • Segurança e criptografia na transmissão de dados

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!