Segurança na WEB
Click here to load reader
description
Transcript of Segurança na WEB
Segurança na WEB
III Seminário de Vocação Científica do CBPF
Aluno: Bernardo de Araújo M. Trovão
Orientação: Marita MaestrelliCo-orientação: Fernanda Santoro Jannuzzi
CAT / CBPF
03/10/200003/10/2000
Segurança na WEB
IntroduçãoComunicação na Internet
O protocolo TCP/IPCamadas TCP/IP
A aplicação WWWEstatísticas de invasão na WebConclusãoBibliografia
03/10/200003/10/2000
Segurança na WEB
O protocolo TCP/IP Padrão de comunicação
FTP, Telnet, ARP
Camadas -Aplicação-Transporte -Rede -Físico
03/10/200003/10/2000
Segurança na WEB
-AplicaçãoDNS (53), WWW (80), FTP(21), Telnet(23), SMTP (25)
03/10/200003/10/2000
-Transporte Host-to-host (TCP/UDP)
Segurança na WEB
-RedeIP de destino/origemEvitar congestionamento
03/10/200003/10/2000
-FísicaPlaca de rede
Segurança na WEB
A aplicação WWW
Doc. HTML em servidores HTTPCompartilhar de modo gráfico arquivosTecnologia vs Segurança
03/10/200003/10/2000
Segurança na WEB
Web Server
03/10/200003/10/2000
Web Server
Software Web
Server
Host
Segurança na WEB
Servidores mais utilizados:
APACHE - mais popular e seguro UNIX
IIS – da Microsoft NT
03/10/200003/10/2000
Segurança na WEB
CGI – Programas Web
03/10/200003/10/2000
Web Server
Aplicação CGI
Cliente
Protocolo CGI
Segurança na WEB
Web Chats – Mais Vulnerável
03/10/200003/10/2000
Segurança na WEB
Estatísticas de invasão na Web
S.O. com maior incidência de pixações
03/10/200003/10/2000
NT59%
Linux19%
Solaris10%
BSD7%
Outros5%
Segurança na WEB
Domínios mais invadidos
03/10/200003/10/2000
Brazil (br)
United States (us) United Kingdom
(uk)
Korea, Republic of (kr)
Mexico (mx)
Germany (de)
Australia (au)
Canada (ca)
Russian Federation (ru)
Argentina (ar)
Segurança na WEB
S.O. com maior incidência de pixaçõesmensal
03/10/200003/10/2000
Segurança na WEB
03/10/200003/10/2000
Segurança na WEB
03/10/200003/10/2000
Web Servers Mais Pixados
Segurança na WEB
ConclusãoServidor mais seguro - ApacheS.O. mais seguro – Unix (Solaris, BSD)
03/10/200003/10/2000
Sugestões: 1- Manter-se, atualizado participando
de listas de discussões.2- Monitoração permanente da rede; através de logs confiáveis.3- Redundância de servidores e/ou backup diários.4- Ter uma política de segurança.
Segurança na WEB
03/10/200003/10/2000
BibliografiaDevido ao caráter instável das paginas na internet, não garantimos a acessibilidade de todos os sites. 1- Hackersclub - "www.hackersclub.com" 2- Microsoft - "www.microsoft.com.br" 3- "www.cciencia.ufrj.br" 4- "latam.iis.net" 5- "www.hackersnews.com.br" 6- "www.hackers.com.br" 7- "Sistema X - "http://members.nbci.com/rogeriox/" 8- Anti-hackers – “http://www2.uol.com.br/cgi-bin/anti-hackers/builder/builder.cgi” 9- Attrition – “www.attrition.org/mirror/attrition”
Segurança na WEB
03/10/200003/10/2000