Download - Seguranca impacta
(In)Segurança Versus
Segurança E-Commerce
Gustavo C. Lima Arquiteto/Consultor
Quem sou eu ?
PROJETOS ?! ***TRABALHO***
Principais Ameaças
Ø WEB Ø Lista OWASP – TOP 10 2013
Ø Rede
Ø DDoS/DoS Ø Malware Ø Spoofing Ø Snifing
Ø Buffer Overflow
Ø Defacement Ø Heap Overflow
Ø Engenharia Social
Sites e Blogs Mais Acessados
Vs
Quem tem mais acesso ?
Arquitetura
Estático Dinâmico
Core Business
Arquitetura de Projetos Web Complexos
Ø Depende de 3 Fatores:
Ø Custo Ø Benefício Ø Tempo de Implementação
Rede
Rede – Modelo de Camadas OSI
Rede – Modelo TCP/IP TCP/IP OSI
Rede – Three way-handshake
Rede
Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3
Servidores Web & Segurança
Ø Apache versus Nginx Ø Web Application Firewall Ø Varnish Cache
Servidores Web & Cache
(IN)Segurança
Hacker
“Depois que inventaram o Google, o Youtube e a Wikipédia, até a minha avó sabe hackear.”
Hacker
O Mercado mudou e rápido
Hacker
Ø Escalação de privilégios
• Escalação de Privilégios – Privilege Escalation • Exploração da confiança local • Permissões incorretas • Exploração do path • Exploração de vulnerabilidades de softwares • Falhas de Kernel • Buffer Overflow – Stack & Heap – The Morri´s Worm • Links simbólicos • Core Dumps • Backdoors, Trojans, Rootkits, Worms, Vírus,
Keyloggers • Ocultamento
Hacker
Hacker
Hacker
Hardening
Ø Sistema Operacional Ø Kernel Ø Rede – TCPIP
Ø Servidor Web
Ø Rede
Ø Compilar vs Instalar o pacote
Segurança
SSH
VPN
VPN
SSH
Criptografia
Performance
Performance
Ø Físico vs Virtual Ø Linux vs Windows Ø Cache – Memcached - RAM Ø Tuning de Sistema Operacional
Ø Um tuning bem feito pode aumentar a performance em mais de 7x.
Monitoração
“Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
Suporte – Dia a DIA
Cloud Computing & Virtualização
Carreira
Twitter: @gustcol