Carregar apresentação
A apresentação está carregando. Por favor, espere
1
MONITORAMENTO DE ATAQUES A PÁGINAS HTML
Deyse Maria Peixoto Ribeiro - Beethoven Zanella Dias - Julliana de Oliveira Pinto - Marcelo Portes Albuquerque - Nilton Alves Júnior - CBPF - Centro Brasileiro de Pesquisas Físicas FaCET- Faculdade de Ciências Exatas e Tecnológica da Universidade Iguaçu UFF- Universidade Federal Fluminense UERJ - Universidade do Estado do Rio de Janeiro
2
Introdução Atualmente a Internet é um grande meio de divulgarmos informações e uma das principais formas de disponibilizá-las são as páginas HTML, localizadas em servidores Web. Estas características transformaram as páginas HTML em grandes alvos de ataques, isto é, a página original tem seu conteúdo alterado por pessoas não autorizadas. Dessa forma, a presença de falhas na segurança criou a necessidade de um monitoramento permanente das páginas HTML. Desenvolvemos um sistema de monitoramento com o objetivo de proteger as páginas HTML contidas no servidor Web.
3
Detecção do ataque HTMLProt compara as datas dos arquivos.
Web Server 1 BD 2 HTMLProt HTMLProt compara as datas dos arquivos. Quando detectada alguma diferença, a página do web server é substituída pela página original, caso sua data seja anterior, a página atacada é armazenada no banco de dados e uma mensagem é enviada ao administrador.
4
Detecção da alteração HTMLProt compara as datas dos arquivos.
Web Server 1 2 HTMLProt HTMLProt compara as datas dos arquivos. Quando detectada alguma diferença, a página do web server é substituída pela página original atualizada, caso sua data seja posterior, uma mensagem é enviada ao administrador.
5
Características O sistema foi completamente desenvolvido em linguagem C. O monitoramento é realizado em uma estação Sun com Sistema Operacional Solaris 2.8 e servidor Web Apache. Tempo de restabelecimento máximo é de 10 minutos.
6
Comparação Antes da implementação deste sistema de monitoramento uma página atacada ficava no ar até que algum visitante notificasse ao administrador. Com este sistema, a página é restituída dentro do tempo de restabelecimento e o administrador é avisado imediatamente por .
7
Conclusão Este programa ajuda a administração de servidores Web, tornando o trabalho de detecção de ataques e de restauração de páginas HTML automático. Permite uma análise posterior das páginas atacadas, assim como o acompanhamento da equipe de desenvolvimento da página. Uma versão para sistema operacional Windows está em desenvolvimento. Agradecimentos: Gostaríamos de agradecer ao Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), à Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (FAPERJ) e ao Centro Brasileiro de Pesquisas Físicas (CBPF).
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.