Reflexão sobre Segurança e Web 2.0

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas Distribuídos Web Services
Advertisements

Novas Arquitecturas baseadas em Web Services
Mudar para Service-Orientation ? Vitor Santos.NET Group Microsoft Corporation.
ARQUITETURA EM CAMADAS
UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS
Personalização Objecto Profile. 1 O objecto Profile O objecto Profile permite armazenar informação única de um utilizador. Quando o utilizador visita.
Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.
Sistemas Distribuídos
Interoperabilidade de hardware e software
1 Documento RestritoRN #### Fernando Nery Sistema de Análise de Riscos e Gestão do Conhecimento em Segurança da Informação.
Introdução aos Serviços Web
Universal Description, Discovery and Integration (UDDI)
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
Internet Histórico Conceitos Básicos Estrutura Ferramentas Serviços
Marcelo Tocchetto Tiago Duarte Professor Eduardo Augusto Bezerra
Seminário : Smart Card Alunos: Luís Eduardo Lemes Vagner Guadagnin.
Alexandre Parra Site: Linguagem Java Alexandre Parra Site:
Área de Desenvolvimento de Sistemas
DAS Sistemas Distribuídos para Automação Industrial
.NET FRAMEWORK. 2.NET Framework É uma plataforma que permite desenvolver aplicações de software e bibliotecas chamadas aplicações gerenciadas; Ele provê
Infra-estrutura de Chaves Públicas
Fundação Aplicações de Tecnologias Críticas - Atech
Aplicações para Web.
Estudo comparativo de arquitecturas para aplicações empresariais
Portal Arte e Cultura, em Modelo ASP
Cleverson Sacramento Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea.
Ricardo Spinoza Visão Geral sobre jCompany Ricardo Spinoza
ESTRUTURA DA APRESENTAÇÃO
RC-JP Maio 2006 ERPOR Envio de Registos para a PORBASE Rui Carvalho
SOA - Arquitetura Orientada a Serviços
Andreia Portela OJRN TSJ
Aspectos Técnicos Subsecretaria de Informática
Parte I - Âmbito e Arquitectura
Cartão Nacional da Saúde
Boas práticas no desenvolvimento de aplicações para Windows Mobile
FACULDADE SETE DE SETEMBRO
Introdução ao Desenvolvimento Web
Aplicações podem/devem trabalhar em conjunto Plataformas diferentes Linguagens diferentes Fabricantes diferentes Versões diferentes Colaborar, integrar,
Arquitecturas de extensão do servidor HTTP CGI | ISAPI : ASP, ASP.NET Programação na Internet Secção de Programação ISEL-DEETC-LEIC Luis Falcão -
Arquitecturas de extensão do servidor HTTP Arquitecturas de extensão do servidor HTTP CGI e ISAPI: ASP, ASP.NET Programação na Internet Secção de Sistemas.
© Setembro, 2009 Fonte: Portal da Saúde Programa Nascer Cidadão.
Florin Zamfir Portal de Comunidade Educativa – Serviços e Conteúdos Portal da Comunidade Educativa Serviços e Conteúdos Florin Zamfir, Fernando Delgado,
Linguagem Técnica de Programação VI Prof.: Luiz Gustavo Jordão Soares.
Open Source Software Alexandre João Petetim Leal Ferreira Comunicação e Profissão 2004/2005 Departamento de Engenharia Informática Universidade de Coimbra.
Oktiva Vessel. Visão Geral Visão de P&D Pesquisa e Desenvolvimento são elementos chaves para a Oktiva. – Velop 2 (1998 a 2003) – Perl Oak ( 1999 a 2005)
Transição do BPOS para o Office 365, para os Clientes BPOS existentes
Apresentação do Sistema
Web Services Desmistificando o pré-conceito.
DiTeD Dissertações e Teses Digitais. DiTeD Dissertações e Teses Digitais 1.Sistema de depósito pela Internet de literatura cinzenta em formato digital,
Adriano Melo Introdução ao ASP.NET Adriano Melo
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
Atlassian Jira 3layer Tecnologia Porto Alegre, RS – Brasil 2010 Fábrica de Software Revenda Sparxsystems Revenda.
R. Episcopal, 1763 – São Carlos-SP (16) www.virgos.com.br VIRGOS TI Arquiteturas JAVA Trilhas para a preparação do profissional.
Escola Básica e Secundária Dr
Da Introdução à Prática
Aula 1 - Fundamentos Web Servidor
Sistemas de Informação: Estrutura básica dos Sistemas Empresariais.
Prof.°: João Henrique Disciplina: SOR II
Unidade 1 – Introdução a J2EE Prof.: Henrique Santos
32 Bits IIS 5 e 6 32 Bits IIS 5 e 6 ASP.NET 1.1 e 2.0 ASP Clássico e COM+
6 Certificados Digitais
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
JBoss Unidade III JBoss Visão geral do JBoss Aula 1.
.NET com C#.  Conceitos e Características  Vantagens do SOAP  Descrição do WebService  Gerenciamento de Estados  UDDI  Novidades do Framework 2.0.
Web Services Marden Menezes Sharp Shooters.NET User’s Group Recife-PE11/11/2002.
Processamento no Servidor - Prof. Antonio Geraldo da Rocha Vidal
Student Tech Clubs Desenvolvimento WEB Antonio Ladeia Graduando em Tecnologia em Análise e Desenvolvimento de Sistemas Instituto Federal da Bahia Introdução.
UCSal – Tecnologia em Análise e Desenvolvimento de Sistemas Programação para Aplicações WEB Profa. Semíramis Assis
Pedro Sousa ATSIE 2003 Arquitectura de Sistemas de Informação Empresariais 6ª semana.
Transcrição da apresentação:

Reflexão sobre Segurança e Web 2.0 adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Apresentação Conceito Práticas Mundiais Projecto Pegasus Segurança? Conclusão adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Apresentação adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

O que é o Cartão do Cidadão? documento físico identificação visual do cidadão autenticação digital assinatura electrónica adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

O que é o Cartão do Cidadão? integra num só documento Bilhete de Identidade Segurança Social Serviço Nacional de Saúde Contribuinte Eleitor adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Conceito adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Cartão do Cidadão Frente Verso fotografia e os elementos de identificação civil Verso números de identificação dos diferentes organismos, uma zona de leitura óptica (MRZ) e o chip adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Práticas Mundiais adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Paises com CC Áustria Bélgica Itália Estónia Hong Kong Finlândia Suécia Itália Hong Kong Malásia Singapura adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Áustria Todos os certificados dos cartões da Áustria cumprem a directiva comunitária sobre assinaturas digitais 1999/93/EC, bem como o standard X509 v3 sobre certificados digitais e PKI. adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Bélgica Todos os certificados do cartão da Bélgica cumprem a directiva comunitária sobre assinaturas digitais 1999/93/EC, o ISO/IEC FDIS 7816-9 bem como o standard X509 v3 sobre certificados digitais e PKI, e ainda o standard BS 7799 sobre segurança e infra-estrutura. adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Estónia cumprem a directiva comunitária sobre assinaturas digitais 1999/93/EC, o ISO/IEC FDIS 7816-9 bem como o standard X509 v3 sobre certificados digitais e PKI. Plataforma de código para assinatura electrónica open source http://www.legaltext.ee/en/andmebaas/ava.asp?tyy p=SITE_ALL&ptyyp=I&m=000&query=Digital adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Projecto Pegasus adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Tarefas e Parceiros Pegasus adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

adrianoafonso | mail@adrianoafonso. net | www. adrianoafonso adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Arquitectura Lógica comunicação coerente e coordenada entre as restantes componentes da prova de conceito, interligando tecnologias e aplicações distintas por meio de standards tecnológicos como XML e web services. adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Infra-estrutura de Chaves Públicas (PKI) RFC 3647: Internet X.509 Infra-estrutura de Chaves Públicas – Políticas de Certificados e Declaração de Pratica de Certificados. RFC 2459: Internet X.509 Infra-estrutura de Chaves Públicas – Perfis de Certificados e de Listas de Revogação de Certificados. RFC 3039: Internet X.509 Infra-estrutura de Chaves Públicas – Perfis de Certificados Qualificados. RFC 2560: X.509 Infra-estrutura de Chaves Públicas – Protocolo OCSP ETSI TS 101 456: Requisitos de Políticas para Entidades de Certificação que emitam Certificados Qualificados. ETSI TS 101 862: Perfis de Certificados Qualificados. ETSI TS 102 042: Requisito de Políticas para Entidades de Certificação que emitam Certificados de chaves publica. ISO 17799: Guia para as boas práticas de segurança. adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Mensagens suportadas pela Plataforma Integradora XML Definition Schema (XSD) adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Características físicas do chip 244 Kbytes ROM, 6144 bytes RAM, 68 Kbytes EEPROM RSA 1024, 2048 bits DES, TDES, AES CC EAL5+ (in progress) OS ICitizen V2 64K Java Card 2.2.1 (http://java.sun.com/products/javacard/) Global Platform 2.1 (http://www.globalplatform.org/) 64K de memória para aplicações e dados Multiple PIN Mangement adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Dados Contidos no Cartão Pedido (Numero e Balcão) Nome do Cidadão Naturalidade Nacionalidade Data de Nascimento Sexo Filiação Pai Filiação Mãe Residência BI NIF SS SNS Eleitor Certificado Dados de Saúde Dados Biométricos (Fotografia e 2 Impressões Digitais) adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações de Suporte Plataforma de CRM, Contact Center: Siebel v7.8 Web server: IIS Server DB Server: Microsoft SQL Server 2000 Ciclo de Vida: Microsoft .NET Framework 2.0, Microsoft DirectX, WebServices (ASPX) SOAP / WSDL / XML adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações – Plataforma de Iteroperabilidade ASP.NET 2.0.50272 IIS v6.0.3790 Microsoft .NET Framework 2.0 Microsoft Biztalk Server 2004 adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações – Plataforma de Iteroperabilidade (Integração e Federação) Windows Server 2003 R2 Microsoft Biztalk Server 2004 Microsoft SQL Server 2000 adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações – Plataforma de Iteroperabilidade (Autenticação) Windows Server 2003 R2 incluindo Active Directory Active Directory Federation Services adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações de Cliente (teste) Middleware Axalto Smart Card Activity Monitor (v5.01) Microsoft Windows XP SP2 e o browser Internet Explorer (v6.0) adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações de Cliente (teste) Middleware Axalto Smart Card Activity Monitor (v5.01) Microsoft Windows XP SP2 e o browser Internet Explorer (v6.0) Testes em ambientes open source e Macintosh esquecidos por completo adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações de Servidor (Portal do Cidadão) ASP.NET 2.0.50272 IIS v6.0.3790 Microsoft .NET 1.1 migrado para Microsoft .NET Framework 2.0 adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações - Backoffice da Conservatoria ASP.NET 2.0.50272 IIS v6.0.3790 Microsoft .NET Framework 2.0 Microsoft Biztalk Server (2004?) adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações - SI Identificação Civil OutSystems: Hub Server – 3.2 JBoss: JBoss-4.0.3SP1 Java: j2sdk-1_4_2_06 Oracle: 9.0.2 WebServices Axis (Apache & JBoss) adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações - SI Segurança Social J2EE – Java 2 Enterprise Edition / Sun Application Server Apache Axis – Apache Extensible Interaction System Oracle 9i Enterprise DBMS adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações - SI Finanças Framework MVC (Model-View-Controller) Struts JDK1.4 WebLogic 8.1 EJB 2.0 J2EE 1.3 adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Aplicações – Receita Electrónica DB: Oracle 9i Tecnologia: Oracle Developer Forms 10g e Oracle Developer Reports 10g Servidor: Windows Server 2003 adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Segurança adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Segurança adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Segurança adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Segurança – Postos de Trabalho Microsoft Windows XP Professional (com SP2) Microsoft DirectX 9.x Adobe Acrobat Reader 6.0 (ou superior) Microsoft .NET Framework Runtime 2.0 Siemens Pegasus Enrollment System 1.0 Drivers da Estação de recolha de dados biométricos adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Conclusões adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Web 2.0 A experiencia da internet aproxima-se dos utilizadores http://www.portaldocidadao.pt/ Os utilizadores aproximam-se dos serviços Certidões, Licenças, Registos e Afins Criação de Empresa Online Renovação do Cartão Jovem Euro<26 O que significa a Web 2.0 para os serviços públicos? adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Perguntas É “privado”? A privacidade esta assegurada com este sistema? O meu conceito de privacidade não esta a ser devassado? Estarão os meus dados pessoais mais importantes protegidos? Uma estrutura assente em tecnologias Microsoft e não open source, será a melhor política? adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Perguntas É apresentado como sendo seguro, e é Seguro? Clonagem do Cartão Fhishing dos Sistemas de Autenticação Com uma infraestrutura assente muitas vezes na parte de servidor e na de cliente em tecnologias Microsoft, estará este sistema vulneravel a virus e a ataques? Essa situação esta a ser prevista? adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Perguntas Será esta uma plataforma fiável face ao número de utilizadores? adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Segurança One time password pela INCM (no CRM) autenticação forte do cartão, existem basicamente 3 soluções/tecnologias possíveis: EMV-CAP standard OATH (http://www.openauthentication.org/) solução desenhada à medida para o CC, mas que implicaria leitores especialmente customizados para o efeito. adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Refrexão Preposição de um grupo de trabalho voluntario a estudar as questões de segurança, e a denunciar falhas Um Wiki como plataforma de trabalho Experiencias no estrangeiro sobre Watchdogs privados de segurança bases de dados e de documentos A minha experiencia no WTH adrianoafonso | mail@adrianoafonso.net | www.adrianoafonso.net | setembro 2006

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.