Aspecto de segurana para uma arquitectura Web

1. Qual a razo que origina a necessidade de implementar normas de segurana nos sistemas de informao (SI) ? Dado as instituies dependerem dos sistemas de informao para o seu funcionamento, isto provoca com que os ataques e invases sejam uma constante, e isto provoca percas de tempo a corrigir as situaes, quedas de produtividade, perca significativa de dinheiro, horas de trabalho, devastao de credibilidade, etc. 2. Em que consiste essas normas de segurana (princpios de segurana nos SI) ? Estas normas de segurana consistem em suprimir vulnerabilidades, criando um ambiente que possa ser mais facilmente controlado. Basicamente, criando uma infra-estrutura de rede eficiente e, sobretudo confivel. Para tal, estas normas devem obedecer a requisitos de confidencialidade, autenticidade, integridade e disponibilidade.Para tal, devem ser utilizadas, por exemplo, senhas seguras.

3. A proteco da informao passa frequentemente pela verificao do AAA (cf., en.wikipedia.org/wiki/AAA_protocol ) , isto , Authentication

Authorization and Accounting. O uso de senhas essencial para garantir a autenticidade / confidencialidade de um utilizador. Cite boas e ms praticas na criao de senhas destinadas a um utilizador comum. Boas prticas: Utilizao de senhas com pelo menos oito caracteres; No iniciar senhas com nmeros; Misturar letras e nmeros;

Ter pelo menos um caracter especial;

Ms prticas: Utilizao de nomes comuns;

4. Defina todas as caractersticas que devem ter em conta a fim de conceber uma aplicao Web segura. Instalao de apenas os programas necessrios; Proceder desactivao de todos os servios que no sero utilizados; Utilizao de diferentes parties para os diferentes tipos de dados; Remoo de contas de utilizador no utilizadas; As aplicaes devem correr num nvel de acesso restrito, com acesso exclusivo aos recursos necessrios; As aplicaes devem sempre validar as informaes enviadas aos utilizadores (no confiar nas informaes fornecidas por eles); No guardar passwords dentro de pginas pr-processadas ou scripts CGI; No deixar comentrios no cdigo que se encontra em produo; Utilizar criptografia para armazenas as informaes sensveis no servidor; Verificar e personalizar as mensagens de erro; Utilizar ferramentas, linguagens e bibliotecas actualizadas;

5. Uma politica de segurana a semelhana das leis para qualquer cidado, as regras que qualquer utilizador do sistema deve respeitar. Quais so os princpios que devem respeitar na concepo de uma boa politica de segurana ? A poltica de segurana deve exprimir o pensamento da instituio e deve ser coerente com as suas aces; A poltica de segurana deve ser curta. No se deve confundir politica com normas e procedimentos de segurana.

A poltica de segurana deve ser vlida e cumprida por todos os utilizadores que utilizam a informao da instituio; A politica de segurana deve ser simples, por forma a que possa ser entendida por todos;