seguranca impacta

(In)Segurança Versus

Segurança E-Commerce

Gustavo C. Lima Arquiteto/Consultor

Quem sou eu ?

PROJETOS ?! ***TRABALHO***

Principais Ameaças

Ø WEB Ø Lista OWASP – TOP 10 2013

Ø  Rede

Ø DDoS/DoS Ø Malware Ø Spoofing Ø Snifing

Ø Buffer Overflow

Ø Defacement Ø Heap Overflow

Ø Engenharia Social

Sites e Blogs Mais Acessados

Vs

Quem tem mais acesso ?

Arquitetura

Estático Dinâmico

Core Business

Arquitetura de Projetos Web Complexos

Ø Depende de 3 Fatores:

Ø Custo Ø Benefício Ø Tempo de Implementação

Rede

Rede – Modelo de Camadas OSI

Rede – Modelo TCP/IP TCP/IP OSI

Rede – Three way-handshake

Rede

Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3

Servidores Web & Segurança

Ø Apache versus Nginx Ø Web Application Firewall Ø Varnish Cache

Servidores Web & Cache

(IN)Segurança

Hacker

“Depois que inventaram o Google, o Youtube e a Wikipédia, até a minha avó sabe hackear.”

Hacker

O Mercado mudou e rápido

Hacker

Ø  Escalação de privilégios

•  Escalação de Privilégios – Privilege Escalation •  Exploração da confiança local •  Permissões incorretas •  Exploração do path •  Exploração de vulnerabilidades de softwares •  Falhas de Kernel •  Buffer Overflow – Stack & Heap – The Morri´s Worm •  Links simbólicos •  Core Dumps •  Backdoors, Trojans, Rootkits, Worms, Vírus,

Keyloggers •  Ocultamento

Hacker

Hacker

Hacker

Hardening

Ø Sistema Operacional Ø  Kernel Ø  Rede – TCPIP

Ø  Servidor Web

Ø Rede

Ø Compilar vs Instalar o pacote

Segurança

SSH

VPN

VPN

SSH

Criptografia

Performance

Performance

Ø Físico vs Virtual Ø Linux vs Windows Ø Cache – Memcached - RAM Ø Tuning de Sistema Operacional

Ø Um tuning bem feito pode aumentar a performance em mais de 7x.

Monitoração

“Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”

Suporte – Dia a DIA

Cloud Computing & Virtualização

Carreira

Twitter: @gustcol