Segurança utilizando Apache + modSSL + OpenSSL + Firewall ..
Eu e uma amiga estamos desenvolvendo um TG no Conectiva Linux 7.0, utilizando Apache 1.3.9, PHP 4.2.1, PostGreSQL 7.2.1, OpenSSL 0.9.6d e mod_SSL 2.4.10 para Apache 1.3.9. Fizemos as instalações conforme o arquivo anexo.
O título provisório do trabalho é: "Demonstração de segurança em transações na Internet". Nesse trabalho, é preciso fazer uma loja virtual, colocá-la no servidor web e demonstrar que a loja, o servidor de web e o servidor de banco de dados estão seguros.
Uma parte dos programas da loja virtual está pronta e eles podem ser acessados, quando minha máquina estiver ligada, através do endereço http://tg2002.dyndns.org:2001/princ_menu.php
A parte de programação estamos conseguindo desenvolver, mas o que está realmente nos causando muitas dúvidas, é a parte de segurança. Não sabemos muito bem por onde começar a implementar a segurança, nem que programas devemos utilizar para garantí-la.
Instalamos o mod_ssl e o OpenSSL, mas ainda não configuramos nenhum deles e não sabemos como fazê-lo.
Acho que também precisaremos utilizar algum tipo de Firewall, o que também é algo novo para nós.
Em nossas pesquisas pela Internet, podemos ver que existe também um tal de SSH e não estamos certas se precisamos dele ou não.
Alguém poderia nos dar algum tipo de orientação nessa parte de segurança?
O que devemos utilizar e como fazer para que as configurações fiquem corretas?
Para que tipo de proteção servem cada uma das ferramentas a serem empregadas?
Como fazer para demonstrar aos professores da banca que nosso site é seguro?
Sei que são muitas dúvidas, mas se ao menos alguém puder ajudar-nos em uma ou algumas delas, ficaremos gratas.
Um abraço e obrigada pelo tempo que dedicou a ler essa mensagem,
Débora
<IMG SRC="images/forum/smilies/icon_eek.gif">
Segurança utilizando Apache + modSSL + OpenSSL + Firewall ..
((
Boa sorte no seu TG!!!
Vamos lá tem no site da conectiva uns livros com documentação e explicações para utilização de segurança, vou passar alguns links que seria bom vcs lerem e utilizarem:
web+ssh
http://www.conectiva.com/doc/livros/online/8.0/servidor/www.html#WWW.SSL
Criptografia ssh
http://www.conectiva.com/doc/livros/online/8.0/servidor/conectividade.html#SSH
Firewall
http://www.conectiva.com/doc/livros/online/8.0/servidor/cap-seguranca.html#SEC-FILTRO-PACOTES
Tb tem um script para downloadque instala um firewall apartir de um arquivo de configuração:
baixe em freshmeat.net: firewall gShield
boas leituras...
))
Segurança utilizando Apache + modSSL + OpenSSL + Firewall ..
((
Boa sorte no seu TG!!!
Vamos lá tem no site da conectiva uns livros com documentação e explicações para utilização de segurança, vou passar alguns links que seria bom vcs lerem e utilizarem:
web+ssh
http://www.conectiva.com/doc/livros/online/8.0/servidor/www.html#WWW.SSL
Criptografia ssh
http://www.conectiva.com/doc/livros/online/8.0/servidor/conectividade.html#SSH
Firewall
http://www.conectiva.com/doc/livros/online/8.0/servidor/cap-seguranca.html#SEC-FILTRO-PACOTES
Tb tem um script para downloadque instala um firewall apartir de um arquivo de configuração:
baixe em freshmeat.net: firewall gShield
boas leituras...
))