Arquitetura Básica de Segurança

Olá pessoal,

Abaixo um exemplo de arquitetura básica de segurança (entre o usuário e a aplicação):

1. Firewall (No Uuário) - Em português "muro corta-fogo", um firewall examina as informações que chegam da Internet e que são enviadas a ela. Ele identifica e ignora informações provenientes de um local perigoso ou que pareçam suspeitas. Uma configuração correta do firewall elimina as vulnerabilidades de sua máquina. Exemplo de firewall gratuito: Comodo.

2. Antivirus (No Usuário) - Os antivirus são programas de computador concebidos para previnir, detectar e eliminar vírus de computador. Exemplo de antivirus gratuito: AVG.

3. Criptografia SSL - (Secure Sockets Layer) é um protocolo criptográfico que provê comunicação segura na Internet para serviços como e-mail (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados.

O protocolo SSL provê a privacidade e a integridade de dados entre duas aplicações que estejam se comunicando pela Internet, através da autenticação das partes envolvidas e da criptografia dos dados transmitidos entre as partes. Esse protocolo ajuda a prevenir que intermediários entre as duas pontas da comunicação tenham acesso indevido ou falsifiquem os dados sendo transmitidos.

4. Firewall, IDS, IPS
IDS: Sistema de detecção de intrusos ( em inglês: Intrusion detection system) refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a acção de um cracker ou até mesmo usuários mal intencionados.

IPS: Um sistema de prevenção de intruso (em inglês: Intrusion Prevention System) é um dispositivo de segurança de rede que monitora o tráfego e/ou atividades dos sistema em busca de comportamentos maliciosos ou não desejáveis, em tempo real, para bloquear ou prevenir essas atividades. Um IPS baseado em rede, por exemplo, vai operar em linha para monitorar todo o tráfego em busca de códigos maliciosos ou ataques. Quando um ataque é detectado, é possível bloquear os pacotes danosos enquanto o tráfego normal continua seu caminho.

Esses dois sistemas juntamente com o Firewall trabalham para proteger uma rede de computadores.

5. Web Servers - Servidor responsável por aceitar pedidos HTTP de clientes, geralmente os navegadores, e servi-los com respostas HTTP, incluindo opcionalmente dados, que geralmente são páginas web, tais como documentos HTML com objetos embutidos (imagens, etc.), ou seja, é o servidor que recebe a solicitação de páginas Web dos usuários e devolve a resposta.

6. Application Servers - Um servidor de aplicação ou em inglês, application server, é um servidor que disponibiliza um ambiente para a instalação e execução de certas aplicações. Os servidores de aplicação também são conhecidos como software de middleware.

O objetivo do servidor de aplicações é disponibilizar uma plataforma que abstraia do desenvolvedor de software algumas das complexidades de um sistema computacional. No desenvolvimento de aplicações comerciais, por exemplo, o foco dos desenvolvedores deve ser a resolução de problemas relacionados ao negócio da empresa, e não de questões de infraestrutura da aplicação. O servidor de aplicações responde a algumas questões comuns à todas as aplicações, como segurança, garantia de disponibilidade, balanceamento de carga e tratamento de exceções.

7. Databases - Em português, banco de dados, é o local onde são armazenadas as informações da aplicação. Quando você se cadastra em um site os seus dados como: Nome, Idade, Endereço e etc. são armazenados em um banco de dados.

8. Backend Server - É um banco de dados que é acessado por usuários externos indiretamente através de um aplicativo ao invés de programação de aplicativos armazenados no próprio banco de dados ou por baixo nível de manipulação dos dados (por exemplo através de SQL comandos).

abraços,