Seguranca-parte4

erros inesperados possam 
ocorrer 
 Um mecanismo de defesa fundamental para lidar com 
erros inesperados é tratá-los de forma adequada 
 A aplicação nunca deve retornar todas as mensagens 
geradas pelo sistema 
 A maioria das linguagens de desenvolvimento web 
oferecem tratamento de erros através de blocos try-catch 
 O tratamento de erros eficaz é muitas vezes integrado 
com mecanismos de log 
Principais Mecanismos de Defesa 
Administração e Segurança de Redes 19 Prof. Mario João Jr. 
Tratamento de Ataques 
 
 Manter Logs de Auditoria 
 Logs de auditoria são valiosos quando se investiga 
tentativas de invasão 
 Eles devem permitir que se entenda o que aconteceu 
 Devem conter: 
 Eventos relacionados com a autenticação 
 As operações-chave da aplicação 
 Tentativas de acesso bloqueadas 
 Pedidos que contenham strings maliciosas 
 
Principais Mecanismos de Defesa 
Administração e Segurança de Redes 20 Prof. Mario João Jr. 
Tratamento de Ataques 
 
 Alertas aos Administradores 
 Os logs permitem a investigação de tentativas de 
intrusão 
 Mecanismos de alerta permitem monitoração em tempo 
real 
 Anomalias de uso 
 Grande número de pedidos de um IP ou usuário 
 Anomalias nas regras de negócio 
 Número incomum de transferências bancárias de uma conta 
 Requisições contendo sequências de ataques conhecidas 
 Requisições onde campos ocultos foram modificados 
 
 
Principais Mecanismos de Defesa 
Administração e Segurança de Redes 21 Prof. Mario João Jr. 
Tratamento de Ataques 
 
 Reação aos Ataques 
 Aplicações de segurança crítica contem mecanismos 
internos para reagir defensivamente contra os usuários 
maliciosos 
 
 As aplicações podem demorar a responder às 
solicitações do atacante ou encerrar a sessão do mesmo 
 
 Reagir a ataques não é um substituto para corrigir 
quaisquer vulnerabilidades 
 
 
Principais Mecanismos de Defesa 
Administração e Segurança de Redes 22 Prof. Mario João Jr. 
Tratamento de Ataques