Segurança na web

Páginas: 7 (1666 palavras) Publicado: 13 de maio de 2013
Aspectos de Segurança na Web
A Web foi projetada sem muita preocupação, ou quase nenhuma, com segurança. O objetivo principal era disponibilizar informações de uma forma mais amigável que os recursos disponíveis na época. Com o rápido crescimento da Web e com a diversificação de sua utilização, a segurança se tornou um ponto de importância crucial, principalmente para quem tem a Web como um dosprincipais apelos comerciais.
As Ameaças na Web
Atualmente, a Web enfrenta diferentes formas de ameaça que foram surgindo ao longo de sua evolução. A Web não introduziu muito mais ameaças de segurança do que já existia na Internet. A Internet funciona para a Web como seu mecanismo de transporte e portanto herda suas vulnerabilidades de segurança. Devido à pressa na construção de novasfuncionalidades em todo o ambiente, projetistas não consideraram o impacto em segurança que esta nova tecnologia causaria, deixaram de ver importantes pontos de possíveis ataques e vulnerabilidades. A Web não demorou muito em caminhar da comunidade científica para o mundo comercial. Neste ponto, as ameaças tornaram-se mais sérias. Uma nova tecnologia encontrava-se disponível e muito atrativa para osatacantes.
O quadro a seguir apresenta uma comparação das principais formas de ameaças.
  | Integridade | Confidenciabilidade | Negação de Serviço | Autenticação |
Ameaças | - modificação de dados do usuário - browser cavalo de Tróia - modificação de   memória - modificação de   mensagens em  trânsito | - eavesdropping- roubo de info/dado do servidor/cliente- info da configuração da rede/máquinas... -info de qual cliente  "conversa" com servidor em trânsito | - bloqueio da conexão- inundação da máquina com solicitações bogus- isolamento  máquina por ataques a DNS | - personificação de usuários legítimos- falsificação de dados |
Consequências | - perda de info- compromete a máquina  - vulnerabilidade para outras ameaças | - perda de informação- perda de  privacidade  | - interrupção-aborrecimento- impedir usuário realizar seu trabalho | - má representação do usuário - crença que    informação falsa é verdadeira |
Medidas | - checksums   criptográfico | - encriptação, Web proxies | - difícil prevenir | - técnicas criptográficas |
* Integridade
Ataques contra integridade consistem em alterações maliciosas de dados, programas, mensagens e até mesmo informações da memória. Estetipo de ataque é devastador. Na maioria dos sistemas, este tipo de ataque permite ao atacante ler/modificar/remover qualquer arquivo, enviar mensagem, etc, enfim ter total controle de seu computador. Ex; Browser Cavalo de Tróia
* Confidenciabilidade
Este ataque tenta revelar informações confidenciais para terceiros. Um atacante pode tentar obter estas informações na máquina do usuário ou noservidor. Normalmente, assumimos que informações em nossas máquinas locais são privadas, mas poucos têm ciência de que uma vez que você esteja conectado à Internet estas informações podem não se tornar tão confidenciais assim. Por exemplo, os "browsers" normalmente mantém caches locais de visitas efetuadas pelos usuários a servidores Web que podem revelar alguns "hábitos" deste usuário. Ex.:eavesdroping
* Negação de Serviço
Esta é uma das mais sérias ameaças na Web e a mais difícil de prevenir. Este tipo de ataque consiste em ações maliciosas que desviam acessos a um determinado serviço que se encontra disponível. Web spoofing é um exemplo típico deste tipo de ataque, acessos feitos a determinado servidor Web são desviados para um outro servidor, normalmente um clone.
Autenticação
Nestecaso, o atacante se faz passar por outro, obtendo a senha do usuário por algum método qualquer, como por exemplo, filtrando pacotes na rede e capturando senhas não criptografadas.
Segurança no Servidor
Em um ambiente cliente/servidor as atenções normalmente estão direcionadas para o servidor, onde residem as informações e portanto foco de ameaças. Os clientes na Web estão fora de nossa guarda e...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Segurança na web
  • Teste de segurança em aplicativos web
  • Navegando na web com segurança
  • Projeto seguranca de ambiente web
  • Criptografia e protocolos de segurança para web
  • Protocolos segurança web
  • SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB
  • Segurança em Aplicações Web

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!