Aspecto de segurança para uma arquitetura web

A evolução da internet tem facilitado extraordinariamente a comunicação entre instituições e pessoas no mundo inteiro, entretanto uma grande preocupação voltou a surgir nesse ambiente: como lidar com a segurança e o armazenamento de informações de uma rede web.

[ Hits: 66.613 ]

Por: Luciano Gonçalves em 22/05/2004


Conclusão



Para se ter um sistema estável e com poucas vulnerabilidades, é necessário apenas mantermos na máquina aplicativos que estarão realmente sendo usados, pois quanto mais aplicativos sem uso, mais fácil é de se encontrar vulnerabilidades através destes aplicativos. Sempre devemos estar atentos a novas correções disponíveis do software nos mercados para podermos aplicá-las antes que alguém sabendo do problema tire proveito da situação.

A instituição também deve se preocupar com sua segurança interna, pois a falta dela é, na maioria das vezes, o motivo causador de danos. Para tal, uma política de segurança clara e bem definida e, principalmente, sem exceções a qualquer tipo de pessoa é essencial para termos uma política bem sucedida.

Observando a parte de comunicação da instituição, recomendamos que o firewall existente bloqueie todo o tipo de comunicação externa aos interesses da empresa como MSN e ICQ. Estes programas deixam as portas que utilizam para sua comunicação totalmente abertas a algum tipo de invasor. Sempre devemos nos preocupar em manter fechadas todas as portas não utilizadas pelo firewall.

A criptografia também é outra ferramenta muito útil e necessária quando falamos de segurança. Em todas as transações ela deve ser utilizada para prevenir de alguma forma a ação do invasor conseguir entrar na instituição, não conseguirá ver as informações contidas nos pacotes pois os mesmos estarão criptografados. No acesso remoto via SSH a mesma é necessária para evitar que algum "espião" possa tirar proveito do acesso remoto e ver as informações que estão sendo trafegadas.

Hoje, existem muitos métodos de segurança disponível. Devemos ter a consciência que nenhum método é eficaz sozinho e sem as devidas correções. Segurança também é uma questão de preço. A instituição que desejar uma boa política de segurança deve-se investir muito em treinamento de seus funcionários e deixar sempre bem claro a todos que utilização recursos de sua rede, para que não aja nenhum imprevisto desagradável no parque computacional da instituição.

Página anterior     Próxima página

Páginas do artigo
   1. Apresentação
   2. Princípios da segurança da informação
   3. Ataque de senhas
   4. Métodos e ferramentas de segurança
   5. Instalação e atualização
   6. Firewalls
   7. Política de segurança
   8. DoS - Denial-of-Service
   9. Conclusão
   10. Referências bibliográficas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

Ferramentas de detecção e NMAP

OpenBSD IDS - Solução Snort e BASE

ANDRAX - Pentest usando o Android

Entendendo SQL Injection

  
Comentários
[1] Comentário enviado por davi182 em 22/05/2004 - 06:29h

Excelente artigo, parabéns. Bem escrito e completo!

[2] Comentário enviado por y2h4ck em 22/05/2004 - 23:12h

Bela coletanea de textos da internet.

[3] Comentário enviado por lacierdias em 26/05/2004 - 22:56h

Muito bom...

[4] Comentário enviado por afrox em 24/11/2007 - 15:49h

Podemos afirma sem sombra de dúvida, para termos um sistema seguro precisamos atulizar diariamente a base de conhecimentos,
portanto, se você trabalha ou quer trabalhar com segurança da informção precisa apenas ser um eterno estudante, e olhando por outro lado, será como um médico.
Manter a segurança é como manter a saúde.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts