+ Responder ao Tópico



  1. #1
    debora
    Eu e uma amiga estamos desenvolvendo um TG no Conectiva Linux 7.0, utilizando Apache 1.3.9, PHP 4.2.1, PostGreSQL 7.2.1, OpenSSL 0.9.6d e mod_SSL 2.4.10 para Apache 1.3.9. Fizemos as instalações conforme o arquivo anexo.

    O título provisório do trabalho é: "Demonstração de segurança em transações na Internet". Nesse trabalho, é preciso fazer uma loja virtual, colocá-la no servidor web e demonstrar que a loja, o servidor de web e o servidor de banco de dados estão seguros.

    Uma parte dos programas da loja virtual está pronta e eles podem ser acessados, quando minha máquina estiver ligada, através do endereço http://tg2002.dyndns.org:2001/princ_menu.php
    A parte de programação estamos conseguindo desenvolver, mas o que está realmente nos causando muitas dúvidas, é a parte de segurança. Não sabemos muito bem por onde começar a implementar a segurança, nem que programas devemos utilizar para garantí-la.

    Instalamos o mod_ssl e o OpenSSL, mas ainda não configuramos nenhum deles e não sabemos como fazê-lo.
    Acho que também precisaremos utilizar algum tipo de Firewall, o que também é algo novo para nós.
    Em nossas pesquisas pela Internet, podemos ver que existe também um tal de SSH e não estamos certas se precisamos dele ou não.

    Alguém poderia nos dar algum tipo de orientação nessa parte de segurança?
    O que devemos utilizar e como fazer para que as configurações fiquem corretas?
    Para que tipo de proteção servem cada uma das ferramentas a serem empregadas?
    Como fazer para demonstrar aos professores da banca que nosso site é seguro?

    Sei que são muitas dúvidas, mas se ao menos alguém puder ajudar-nos em uma ou algumas delas, ficaremos gratas.


    Um abraço e obrigada pelo tempo que dedicou a ler essa mensagem,
    Débora
    <IMG SRC="images/forum/smilies/icon_eek.gif">

  2. #2
    paulogrifo
    ((
    Boa sorte no seu TG!!!

    Vamos lá tem no site da conectiva uns livros com documentação e explicações para utilização de segurança, vou passar alguns links que seria bom vcs lerem e utilizarem:

    web+ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/www.html#WWW.SSL

    Criptografia ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/conectividade.html#SSH

    Firewall
    http://www.conectiva.com/doc/livros/online/8.0/servidor/cap-seguranca.html#SEC-FILTRO-PACOTES
    Tb tem um script para downloadque instala um firewall apartir de um arquivo de configuração:
    baixe em freshmeat.net: firewall gShield

    boas leituras...
    ))



  3. #3
    paulogrifo
    ((
    Boa sorte no seu TG!!!

    Vamos lá tem no site da conectiva uns livros com documentação e explicações para utilização de segurança, vou passar alguns links que seria bom vcs lerem e utilizarem:

    web+ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/www.html#WWW.SSL

    Criptografia ssh
    http://www.conectiva.com/doc/livros/online/8.0/servidor/conectividade.html#SSH

    Firewall
    http://www.conectiva.com/doc/livros/online/8.0/servidor/cap-seguranca.html#SEC-FILTRO-PACOTES
    Tb tem um script para downloadque instala um firewall apartir de um arquivo de configuração:
    baixe em freshmeat.net: firewall gShield

    boas leituras...
    ))






Tópicos Similares

  1. Acessar Apache atras proxy/firewall
    Por pabinho no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-08-2006, 19:16
  2. módulos mais indicados para segurança no apache
    Por rafaeldw no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-07-2006, 21:33
  3. Segurança no APACHE
    Por whinston no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-05-2005, 17:43
  4. segurança no apache
    Por magic_anakyn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-01-2004, 09:33
  5. Não consigo acessar meu Apache atrás do firewall
    Por alec no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-10-2003, 09:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L