Segurança Aplicativos WEB

15771 palavras 64 páginas
Exibir mais
Instituto Brasileiro de Tecnologia
Curso de Pós-Graduação em Segurança da Informação

Segurança de Aplicações WEB:
Hardening nos Servidores baseados em software livre

por

ALBERTO LUIS VIEGAS alviegas@gmail.com Recife
2008

1

Alberto Luis Viegas

Segurança de Aplicações WEB:
Hardening nos Servidores baseados em software livre

Monografia de conclusão do Curso de PósGraduação Latto Sensu, apresentada ao Instituto
Brasileiro de Tecnologia como requisito à obtenção do título de especialista em segurança da Informação.
Orientador: M.S.c. Márcio Luiz Machado Nogueira

RECIFE
2008
2

AGRADECIMENTOS

Agradeço ao Prof. Marcio Nogueira, pelo apoio durante a realização desse trabalho. 3

A Arte da guerra nos ensina a confiar, não na possibilidade de o inimigo não vir, mas sim, na nossa prontidão para recebê-lo; não na probabilidade de ele não atacar, mas preferivelmente no fato de termos tornado nossa posição inexpugnável. (Sun Tzu)

4

RESUMO
Quando se encontra uma falha numa aplicação Web já em produção, às vezes se torna inviável sua correção, pois a empresa geralmente não tem o devido suporte contratado ou não dispõe de corpo técnico suficientemente para corrigir o problema em tempo hábil.
O objetivo deste trabalho é demonstrar técnicas de fortalecimento (hardening) nos servidores, para executar aplicações web, com o objetivo de minimizar a possibilidade de ter seu ambiente comprometido por atacantes.
Este trabalho,trata-se de um estudo na área de segurança da informação, com ênfase das melhores práticas de hardening em servidores baseados em software livre. Realizamos uma análise prática de uma aplicação web, com algumas falhas de seguraça, explorando suas vulnerabilidades, e relacionando com as melhores práticas de proteção deste ambiente.
Os resultados apontaram uma melhoria efetiva no sistema, ao bloquear vulnerabilidades antes expostas, simulando um sevidor e uma aplicação web com falhas de

Relacionados

  • Teste de segurança em aplicativos web
    1454 palavras | 6 páginas

    Universidade São Judas Tadeu TESTES DE SEGURANÇA EM APLICATIVOS WEB Anderson José Raimundo ABRIL DE 2011 Introdução Os aplicativos web cada vez mais vêm fazendo parte da sociedade como um todo, desde o acesso ao e-mail até realizar consultas bancárias, tudo está na web, qualquer pessoas pode ter acesso ao aplicativo. Com aumento da popularidade e sua importância, surgem as necessidade de satisfazer os usuários. No entanto, muitos aplicativos web não foram desenvolvidos adotando uma metodologia….

    exibir mais
  • Visão geral dos aplicativos para office 2013
    2421 palavras | 10 páginas

    Visão geral dos aplicativos para Office 2013 Office 2013 3 de 4 pessoas classificaram isso como útil - Avalie este tópico Resumo: Aprenda sobre os aplicativos do Office e como obter e gerenciá-los para usuários em sua organização. Aplica-se à: Público: profissionais de TI O novo aplicativos para Office permite os usuários a executarem as mesmas soluções entre aplicativos, plataformas e dispositivos e oferecerem uma experiência melhorada dentro de aplicativos do Office integrando conteúdo avançado….

    exibir mais
  • hue?
    1041 palavras | 5 páginas

    Minimizar alguns riscos pode dar falsa sensação de segurança, levando as empresas a baixar a guarda para ameaças quase eminentes Muitos mitos e mesmo distorções povoam o, digamos, imaginário corporativo sobre a segurança na internet, aumentando a incidência de vulnerabilidades e reduzindo as defesas contra ataques. Isto porque os mitos tendem a minimizar os riscos; dar uma falsa sensação de segurança, seja por meio de alguma nova tecnologia “milagrosa” ou pela ausência de visibilidade dos problemas….

    exibir mais
  • A utilização do sistema operacional microsoft windows server 2003 no desenvolvimento para plataforma web
    8579 palavras | 35 páginas

    anísio, DANNY, guilherme, ronaldo, valmir a utilização do SISTEMA OPERACIONAL MICROSOFT WINDOWS SERVER 2003 NO DESENVOLVIMENTO PARA PLATAFORMA WEB Um estudo de caso Telêmaco Borba - PR 2010 anísio, DANNY, guilherme, ronaldo, valmir a utilização do SISTEMA OPERACIONAL MICROSOFT WINDOWS SERVER 2003 NO DESENVOLVIMENTO PARA PLATAFORMA WEB Um estudo de caso Trabalho apresentado para a disciplina de Sistemas Operacionais, do Curso de Programação em Jogos Digitais, do Instituto Federal….

    exibir mais
  • Servidores de Aplicacao
    6891 palavras | 28 páginas

    escalabilidade, robustez, usabilidade, etc. Um bom começo para quem pretende trabalhar seguindo os conceitos recomendados é verificar se seu sistema admite a possibilidade de trabalhar utilizando um servidor de aplicação: as aplicações clientes (desktop ou web) fazem requisições a um servidor. Neste servidor estão implementados todas as regras de negócio e esse servidor faz acesso ao banco de dados para, então, responder às solicitações. Utilizando-se desta proposta, apresentamos o Servidor de Aplicações….

    exibir mais
  • Owasp projetos e ferramentas
    2268 palavras | 10 páginas

    Santo André 2012 Resumo Nesta Atividade podem ser observados diversos métodos que irão evitar que sua aplicação fique vulnerável em risco por aplicativos maliciosos que alteram as webs Page e aplicativos. Será mostrada uma organização sem fins lucrativos que coordena todos esses tipos de projetos focados em segurança para aplicativos e paginas da web. Sumário RESUMO 2 1. Introdução e Objetivos 2 2. OWASP 2 3. Projetos e softwares: 3 3.1 Top Ten ou Top 10 conhecido nas indústrias….

    exibir mais
  • Windows Server
    2047 palavras | 9 páginas

    Microsoft Small Business Server (SBS), que inclui servidor de emails,servidor web e serviços do SharePoint,o Windows Server 2008 Foundation é simplesmente uma versão mais acessível do Windows Server 2008, limitada a máquinas com suporte para apenas um processador e um máximo de 15 usuários. O Windows Server 2008 Foundation oferece recursos básicos como compartilhamento de arquivos e impressoras, acesso e remoto e segurança. Ele oferece recursos de rede que permitem que você centralize o gerenciamento….

    exibir mais
  • Windows server 2003
    17515 palavras | 71 páginas

    possibilitaram a centralização da segurança e o uso em ambientes de Redes Locais (LAN). ------------------------------------------------- O sistema também apresentou suporte para redes Novell NetWare, atributo que o popularizou na indústria corporativa. Windows NT 3.1 | Módulo 01 - Evolução do Windows | 5/33 | Ainda em 1993, a Microsoft lançou o Windows NT 3.1, um sistema operacional que combinou o suporte para aplicativos cliente-servidor, redes integradas, segurança de servidor de domínio, subsistemas….

    exibir mais
  • Windows 2000
    10155 palavras | 41 páginas

    | | |Active Directory Ferramentas de | | | |O popular servidor corporativo endereça|administração Nível de Segurança | | | |todas necessidades requeridas pelos |Kerberos e Public Key Infrastructure | | | |grupos de trabalho e servidores |(PKI)….

    exibir mais
  • Conclusão e pesqisa s.o
    3476 palavras | 14 páginas

    Curso: Tecnologia em Redes de Computadores – 1º Semestre – 2D-401 Disciplina: Sistemas Operacionais Professora: Milton Gonçalves São Bernardo do Campo,30 de março de 2012 Passo 3 Como funciona o aplicativo? O Sistema Operacional Online funciona como uma base virtual desktop acessada via browser. Similar a um SO em uma máquina local, a base virtual possui ferramentas de trabalho de usuário, como editor de texto, calendário, messenger e outros.….

    exibir mais

Outros Trabalhos Populares