Aspecto de segurança para uma arquitetura web
A evolução da internet tem facilitado extraordinariamente a comunicação entre instituições e pessoas no mundo inteiro, entretanto uma grande preocupação voltou a surgir nesse ambiente: como lidar com a segurança e o armazenamento de informações de uma rede web.
[ Hits: 66.786 ]
Por: Luciano Gonçalves em 22/05/2004
Apresentação
Luciano dos Santos Gonçalves
lucfab@cemib.unicamp.br
Resumo
A evolução da Internet tem facilitado extraordinariamente a comunicação entre instituições e pessoas no mundo inteiro, entretanto uma grande preocupação voltou a surgir nesse ambiente: como lidar com a segurança e o armazenamento de informações de uma rede web. Atualmente, este é um dos assuntos mais comentados nos meios de tecnologia da informação, Por este motivo, propõem-se aqui um estudo de medidas para avaliação de serviços de uma rede web.
Palavras-chaves: DOS, Roteador, Firewalls.
Introdução
Tradicionalmente, as instituições - bancos, governos, empresas grandes ou pequenas dedicavam grande atenção à proteção de seus meios físicos e financeiros, mas pouco ou até mesmo nenhuma atenção as informações que possuíam. A tecnologia da informação atuava na retaguarda ou na melhoria de processos, mas muito dificilmente era um elemento que recebia ênfase das instituições.
Hoje, as instituições dependem da tecnologia da informação para o seu funcionamento, devido à automatização e ao mesmo tempo agregação de valores aos processos organizacionais. As redes de computadores têm simplificado muito a comunicação entre instituições e pessoas no mundo inteiro, entretanto, com o fenômeno da globalização surgiu uma grande preocupação com a segurança das informações a partir da década de 90.
Mas com toda essa evolução começaram a surgir os problemas. A facilidade de comunicação tornou as empresas mais vulneráveis, o ambiente passou a ser heterogêneo e mais distribuído, difícil de ser controlado. Os ataques e invasões acontecem a todo instante, as suas conseqüências cobrem uma enorme gama de possibilidades: perda de tempo recuperando a situação anterior, queda de produtividade, perda significativa de dinheiro, horas de trabalho, devastação de credibilidade ou oportunidades de marketing, empresa não habilitada a competir, etc.
Em função de todos esses problemas, e da necessidade de se garantir um nível maior de segurança para os dados e privacidade para seus "donos", serão desenvolvidas atividades que adequam a estrutura tecnológica da empresa para dar sustentação à segurança tanto das transações efetuadas como da própria organização; eliminando vulnerabilidades e ao mesmo tempo criando um ambiente que possa ser mais facilmente controlado e monitorado. Enfim, criando uma infra-estrutura de rede que seja eficiente e, sobretudo confiável.
2. Princípios da segurança da informação
3. Ataque de senhas
4. Métodos e ferramentas de segurança
5. Instalação e atualização
6. Firewalls
7. Política de segurança
8. DoS - Denial-of-Service
9. Conclusão
10. Referências bibliográficas
Alta Disponibilidade (High Availability) em sistemas GNU/Linux
Snort avançado: Projetando um perímetro seguro
Implementação de NIDS com EasyIDS
Gateway autenticado com Apache, Iptables e CGI em shell
Servidor de autenticação 802.1x com Freeradius
Excelente artigo, parabéns. Bem escrito e completo!
Podemos afirma sem sombra de dúvida, para termos um sistema seguro precisamos atulizar diariamente a base de conhecimentos,
portanto, se você trabalha ou quer trabalhar com segurança da informção precisa apenas ser um eterno estudante, e olhando por outro lado, será como um médico.
Manter a segurança é como manter a saúde.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
O que esta havendo com o mercado de ti? (9)
Não consigo cadastrar nenhuma conta online (5)
Hotspot Mikrotik nao carrega pagina de login. (0)
Top 10 do mês
-
Xerxes
1° lugar - 71.046 pts -
Fábio Berbert de Paula
2° lugar - 54.347 pts -
Mauricio Ferrari
3° lugar - 16.083 pts -
Andre (pinduvoz)
4° lugar - 14.780 pts -
Alberto Federman Neto.
5° lugar - 14.831 pts -
Daniel Lara Souza
6° lugar - 14.491 pts -
Diego Mendes Rodrigues
7° lugar - 14.225 pts -
Buckminster
8° lugar - 13.414 pts -
edps
9° lugar - 11.679 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.969 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
