Segurança na WEB

III Seminário de Vocação Científica do CBPF

Aluno: Bernardo de Araújo M. Trovão

Orientação: Marita MaestrelliCo-orientação: Fernanda Santoro Jannuzzi

CAT / CBPF

03/10/200003/10/2000

Segurança na WEB

IntroduçãoComunicação na Internet

O protocolo TCP/IPCamadas TCP/IP

A aplicação WWWEstatísticas de invasão na WebConclusãoBibliografia

03/10/200003/10/2000

Segurança na WEB

O protocolo TCP/IP Padrão de comunicação

FTP, Telnet, ARP

Camadas -Aplicação-Transporte -Rede -Físico

03/10/200003/10/2000

Segurança na WEB

-AplicaçãoDNS (53), WWW (80), FTP(21), Telnet(23), SMTP (25)

03/10/200003/10/2000

-Transporte Host-to-host (TCP/UDP)

Segurança na WEB

-RedeIP de destino/origemEvitar congestionamento

03/10/200003/10/2000

-FísicaPlaca de rede

Segurança na WEB

A aplicação WWW

Doc. HTML em servidores HTTPCompartilhar de modo gráfico arquivosTecnologia vs Segurança

03/10/200003/10/2000

Segurança na WEB

Web Server

03/10/200003/10/2000

Web Server

Software Web

Server

Segurança na WEB

Servidores mais utilizados:

APACHE - mais popular e seguro UNIX

IIS – da Microsoft NT

03/10/200003/10/2000

Segurança na WEB

CGI – Programas Web

03/10/200003/10/2000

Web Server

Aplicação CGI

Cliente

Protocolo CGI

Segurança na WEB

Web Chats – Mais Vulnerável

03/10/200003/10/2000

Segurança na WEB

Estatísticas de invasão na Web

S.O. com maior incidência de pixações

03/10/200003/10/2000

Linux19%

Solaris10%

Outros5%

Segurança na WEB

Domínios mais invadidos

03/10/200003/10/2000

Brazil (br)

United States (us) United Kingdom

Korea, Republic of (kr)

Mexico (mx)

Germany (de)

Australia (au)

Canada (ca)

Russian Federation (ru)

Argentina (ar)

Segurança na WEB

S.O. com maior incidência de pixaçõesmensal

03/10/200003/10/2000

Segurança na WEB

03/10/200003/10/2000

Segurança na WEB

03/10/200003/10/2000

Web Servers Mais Pixados

Segurança na WEB

ConclusãoServidor mais seguro - ApacheS.O. mais seguro – Unix (Solaris, BSD)

03/10/200003/10/2000

Sugestões: 1- Manter-se, atualizado participando

de listas de discussões.2- Monitoração permanente da rede; através de logs confiáveis.3- Redundância de servidores e/ou backup diários.4- Ter uma política de segurança.

Segurança na WEB

03/10/200003/10/2000

BibliografiaDevido ao caráter instável das paginas na internet, não garantimos a acessibilidade de todos os sites. 1- Hackersclub - "www.hackersclub.com" 2- Microsoft - "www.microsoft.com.br" 3- "www.cciencia.ufrj.br" 4- "latam.iis.net" 5- "www.hackersnews.com.br" 6- "www.hackers.com.br" 7- "Sistema X - "http://members.nbci.com/rogeriox/" 8- Anti-hackers – “http://www2.uol.com.br/cgi-bin/anti-hackers/builder/builder.cgi” 9- Attrition – “www.attrition.org/mirror/attrition”

Segurança na WEB

03/10/200003/10/2000

Segurança na WEB

Documents

Transcript of Segurança na WEB

SEGURANÇA DE APLICAÇÕES NA WEB Aluno: Thiago Augusto Lopes Genez Orientador: Mario Lemes Proença Jr.

As redes sociais e a segurança, na web

Segurança na Web Java, ActiveX, JavaScript por Hednilson Bezerra Hugo Morais Vicente Beltrão.

Iscad ti 2010_2011_1 - segurança na web

SEGURANÇA NA WEB MARKETING DIRETO E E-BUSINESS Professor: Vorlei Guimarães.

Projeto: Segurança na Web

Testes de segurança em aplicações web para web designers

Segurança em Aplicações Web com PHP

Segurança na Web - Naty e Bih 71

Segurança e Performance em Serviços WEB - LAMP

5 - Segurança WEB 1

Adicionando segurança web: AWS WAF

6 - Segurança WEB 2

Segurança Web com PHP5

SEGURANÇA NA WEB - Washington Allifer · o surgimento da Internet comercial, o acesso aos detalhes sobre falhas de segurança em qualquer aplicação ficou muito mais fácil. Segurança

Tecnologia de segurança para Web Services

FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Software Livre

"Segurança na web: uma janela de oportunidades" por Lucas Ferreira

Segurança Web com PHP 5

1 Segurança na Web Principais problemas e soluções.