A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

MONITORAMENTO DE ATAQUES A PÁGINAS HTML CBPF - Centro Brasileiro de Pesquisas Físicas FaCET- Faculdade de Ciências Exatas e Tecnológica da Universidade.

Apresentações semelhantes


Apresentação em tema: "MONITORAMENTO DE ATAQUES A PÁGINAS HTML CBPF - Centro Brasileiro de Pesquisas Físicas FaCET- Faculdade de Ciências Exatas e Tecnológica da Universidade."— Transcrição da apresentação:

1 MONITORAMENTO DE ATAQUES A PÁGINAS HTML CBPF - Centro Brasileiro de Pesquisas Físicas FaCET- Faculdade de Ciências Exatas e Tecnológica da Universidade Iguaçu UFF- Universidade Federal Fluminense UERJ - Universidade do Estado do Rio de Janeiro Deyse Maria Peixoto Ribeiro - Beethoven Zanella Dias - Julliana de Oliveira Pinto - Marcelo Portes Albuquerque - Nilton Alves Júnior -

2 Introdução Atualmente a Internet é um grande meio de divulgarmos informações e uma das principais formas de disponibilizá- las são as páginas HTML, localizadas em servidores Web. Estas características transformaram as páginas HTML em grandes alvos de ataques, isto é, a página original tem seu conteúdo alterado por pessoas não autorizadas. Dessa forma, a presença de falhas na segurança criou a necessidade de um monitoramento permanente das páginas HTML. Desenvolvemos um sistema de monitoramento com o objetivo de proteger as páginas HTML contidas no servidor Web.

3 Detecção do ataque 1. HTMLProt compara as datas dos arquivos. 2. Quando detectada alguma diferença, a página do web server é substituída pela página original, caso sua data seja anterior, a página atacada é armazenada no banco de dados e uma mensagem é enviada ao administrador. Web Server 1 BD HTMLProt 1

4 Detecção da alteração 1. HTMLProt compara as datas dos arquivos. 2. Quando detectada alguma diferença, a página do web server é substituída pela página original atualizada, caso sua data seja posterior, uma mensagem é enviada ao administrador. Web Server 12 2 HTMLProt 1

5 Características O sistema foi completamente desenvolvido em linguagem C. O monitoramento é realizado em uma estação Sun com Sistema Operacional Solaris 2.8 e servidor Web Apache. Tempo de restabelecimento máximo é de 10 minutos.

6 Comparação Antes da implementação deste sistema de monitoramento uma página atacada ficava no ar até que algum visitante notificasse ao administrador. Com este sistema, a página é restituída dentro do tempo de restabelecimento e o administrador é avisado imediatamente por .

7 Conclusão Este programa ajuda a administração de servidores Web, tornando o trabalho de detecção de ataques e de restauração de páginas HTML automático. Permite uma análise posterior das páginas atacadas, assim como o acompanhamento da equipe de desenvolvimento da página. Uma versão para sistema operacional Windows está em desenvolvimento. Agradecimentos: Gostaríamos de agradecer ao Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), à Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (FAPERJ) e ao Centro Brasileiro de Pesquisas Físicas (CBPF).


Carregar ppt "MONITORAMENTO DE ATAQUES A PÁGINAS HTML CBPF - Centro Brasileiro de Pesquisas Físicas FaCET- Faculdade de Ciências Exatas e Tecnológica da Universidade."

Apresentações semelhantes


Anúncios Google