Segurança na WEB
III Seminário de Vocação Científica do CBPF
Aluno: Bernardo de Araújo M. Trovão
Orientação: Marita Maestrelli
Co-orientação: Fernanda Santoro Jannuzzi
CAT / CBPF
03/10/2000
Segurança na WEB
Introdução
Comunicação na Internet
O protocolo TCP/IP
Camadas TCP/IP
A aplicação WWW
Estatísticas de invasão na Web
Conclusão
Bibliografia
03/10/2000
Segurança na WEB
O protocolo TCP/IP

Padrão de comunicação

FTP, Telnet, ARP

Camadas
-Aplicação
-Transporte
-Rede
-Físico
03/10/2000
Segurança na WEB
-Aplicação
DNS (53), WWW (80), FTP(21),
Telnet(23), SMTP (25)
-Transporte
Host-to-host (TCP/UDP)
03/10/2000
Segurança na WEB
-Rede
IP de destino/origem
Evitar congestionamento
-Física
Placa de rede
03/10/2000
Segurança na WEB
A aplicação WWW
Doc. HTML em servidores HTTP
Compartilhar de modo gráfico arquivos
Tecnologia vs Segurança
03/10/2000
Segurança na WEB
Web Server
Web Server
Host
Software
Web
Server
03/10/2000
Segurança na WEB
Servidores mais utilizados:
 APACHE - mais popular e seguro
UNIX
 IIS – da Microsoft
NT
03/10/2000
Segurança na WEB
CGI – Programas Web
Aplicação CGI
Web Server
Cliente
Protocolo CGI
03/10/2000
Segurança na WEB
Web Chats – Mais Vulnerável
03/10/2000
Segurança na WEB
Estatísticas de invasão na Web
S.O. com maior incidência de pixações
Solaris
10%
Linux
19%
BSD
7%
Outros
5%
NT
59%
03/10/2000
Segurança na WEB
Domínios mais invadidos
Argentina (ar)
Russian Federation
(ru)
Canada (ca)
Brazil (br)
Australia (au)
Germany (de)
Mexico (mx)
Korea, Republic of
(kr)
United Kingdom
(uk)
United States (us)
03/10/2000
Segurança na WEB
S.O. com maior incidência de pixações
mensal
03/10/2000
Segurança na WEB
Web Servers Mais Pixados
03/10/2000
Segurança na WEB
 Conclusão
Servidor mais seguro - Apache
S.O. mais seguro – Unix (Solaris, BSD)
03/10/2000
Segurança na WEB
Sugestões:
1- Manter-se, atualizado participando de
listas de discussões.
2- Monitoração permanente da rede;
através de logs confiáveis.
3- Redundância de servidores e/ou
backup diários.
4- Ter uma política de segurança.
03/10/2000
Segurança na WEB
Bibliografia
Devido ao caráter instável das paginas na internet, não garantimos a acessibilidade de
todos os sites.
1- Hackersclub - "www.hackersclub.com"
2- Microsoft
- "www.microsoft.com.br"
3- "www.cciencia.ufrj.br"
4- "latam.iis.net"
5- "www.hackersnews.com.br"
6- "www.hackers.com.br"
7- "Sistema X - "http://members.nbci.com/rogeriox/"
8- Anti-hackers – “http://www2.uol.com.br/cgi-bin/anti-hackers/builder/builder.cgi”
9- Attrition – “www.attrition.org/mirror/attrition”
03/10/2000