+ Responder ao Tópico



  1. #1
    debora
    Visitante

    Padrão Segurança utilizando Apache + modSSL + OpenSSL + Firewall ..

    Eu e uma amiga estamos desenvolvendo um TG no Conectiva Linux 7.0, utilizando Apache 1.3.9, PHP 4.2.1, PostGreSQL 7.2.1, OpenSSL 0.9.6d e mod_SSL 2.4.10 para Apache 1.3.9. Fizemos as instalações conforme o arquivo anexo.

    O título provisório do trabalho é: "Demonstração de segurança em transações na Internet". Nesse trabalho, é preciso fazer uma loja virtual, colocá-la no servidor web e demonstrar que a loja, o servidor de web e o servidor de banco de dados estão seguros.

    Uma parte dos programas da loja virtual está pronta e eles podem ser acessados, quando minha máquina estiver ligada, através do endereço http://tg2002.dyndns.org:2001/princ_menu.php
    A parte de programação estamos conseguindo desenvolver, mas o que está realmente nos causando muitas dúvidas, é a parte de segurança. Não sabemos muito bem por onde começar a implementar a segurança, nem que programas devemos utilizar para garantí-la.

    Instalamos o mod_ssl e o OpenSSL, mas ainda não configuramos nenhum deles e não sabemos como fazê-lo.
    Acho que também precisaremos utilizar algum tipo de Firewall, o que também é algo novo para nós.
    Em nossas pesquisas pela Internet, podemos ver que existe também um tal de SSH e não estamos certas se precisamos dele ou não.

    Alguém poderia nos dar algum tipo de orientação nessa parte de segurança?
    O que devemos utilizar e como fazer para que as configurações fiquem corretas?
    Para que tipo de proteção servem cada uma das ferramentas a serem empregadas?
    Como fazer para demonstrar aos professores da banca que nosso site é seguro?

    Sei que são muitas dúvidas, mas se ao menos alguém puder ajudar-nos em uma ou algumas delas, ficaremos gratas.


    Um abraço e obrigada pelo tempo que dedicou a ler essa mensagem,
    Débora
    <IMG SRC="images/forum/smilies/icon_eek.gif">

  2. #2
    paulogrifo
    Visitante

    Padrão Segurança utilizando Apache + modSSL + OpenSSL + Firewall ..

    ((
    Boa sorte no seu TG!!!

    Vamos lá tem no site da conectiva uns livros com documentação e explicações para utilização de segurança, vou passar alguns links que seria bom vcs lerem e utilizarem:

    web+ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/www.html#WWW.SSL

    Criptografia ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/conectividade.html#SSH

    Firewall
    http://www.conectiva.com/doc/livros/online/8.0/servidor/cap-seguranca.html#SEC-FILTRO-PACOTES
    Tb tem um script para downloadque instala um firewall apartir de um arquivo de configuração:
    baixe em freshmeat.net: firewall gShield

    boas leituras...
    ))



  3. #3
    paulogrifo
    Visitante

    Padrão Segurança utilizando Apache + modSSL + OpenSSL + Firewall ..

    ((
    Boa sorte no seu TG!!!

    Vamos lá tem no site da conectiva uns livros com documentação e explicações para utilização de segurança, vou passar alguns links que seria bom vcs lerem e utilizarem:

    web+ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/www.html#WWW.SSL

    Criptografia ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/conectividade.html#SSH

    Firewall
    http://www.conectiva.com/doc/livros/online/8.0/servidor/cap-seguranca.html#SEC-FILTRO-PACOTES
    Tb tem um script para downloadque instala um firewall apartir de um arquivo de configuração:
    baixe em freshmeat.net: firewall gShield

    boas leituras...
    ))