Eu e uma amiga estamos desenvolvendo um TG no Conectiva Linux 7.0, utilizando Apache 1.3.9, PHP 4.2.1, PostGreSQL 7.2.1, OpenSSL 0.9.6d e mod_SSL 2.4.10 para Apache 1.3.9. Fizemos as instalações conforme o arquivo anexo.
O título provisório do trabalho é: "Demonstração de segurança em transações na Internet". Nesse trabalho, é preciso fazer uma loja virtual, colocá-la no servidor web e demonstrar que a loja, o servidor de web e o servidor de banco de dados estão seguros.
Uma parte dos programas da loja virtual está pronta e eles podem ser acessados, quando minha máquina estiver ligada, através do endereço http://tg2002.dyndns.org:2001/princ_menu.php
A parte de programação estamos conseguindo desenvolver, mas o que está realmente nos causando muitas dúvidas, é a parte de segurança. Não sabemos muito bem por onde começar a implementar a segurança, nem que programas devemos utilizar para garantí-la.
Instalamos o mod_ssl e o OpenSSL, mas ainda não configuramos nenhum deles e não sabemos como fazê-lo.
Acho que também precisaremos utilizar algum tipo de Firewall, o que também é algo novo para nós.
Em nossas pesquisas pela Internet, podemos ver que existe também um tal de SSH e não estamos certas se precisamos dele ou não.
Alguém poderia nos dar algum tipo de orientação nessa parte de segurança?
O que devemos utilizar e como fazer para que as configurações fiquem corretas?
Para que tipo de proteção servem cada uma das ferramentas a serem empregadas?
Como fazer para demonstrar aos professores da banca que nosso site é seguro?
Sei que são muitas dúvidas, mas se ao menos alguém puder ajudar-nos em uma ou algumas delas, ficaremos gratas.
Um abraço e obrigada pelo tempo que dedicou a ler essa mensagem,
Débora
<IMG SRC="images/forum/smilies/icon_eek.gif">