Aspecto de Segurança para uma Arquitetura Web
Luciano dos Santos Gonçalves
lucfab@cemib.unicamp.br

Resumo

A evolução da Internet tem facilitado extraordinariamente a comunicação entre instituições e pessoas no mundo inteiro, entretanto uma grande preocupação voltou a surgir nesse ambiente: como lidar com a segurança e o armazenamento de informações de uma rede web. Atualmente, este é um dos assuntos mais comentados nos meios de tecnologia da informação, Por este motivo, propõem-se aqui um estudo de medidas para avaliação de serviços de uma rede web.

Palavras-chaves: DOS, Roteador, Firewalls.

Introdução

Tradicionalmente, as instituições - bancos, governos, empresas grandes ou pequenas dedicavam grande atenção à proteção de seus meios físicos e financeiros, mas pouco ou até mesmo nenhuma atenção as informações que possuíam. A tecnologia da informação atuava na retaguarda ou na melhoria de processos, mas muito dificilmente era um elemento que recebia ênfase das instituições.

Hoje, as instituições dependem da tecnologia da informação para o seu funcionamento, devido à automatização e ao mesmo tempo agregação de valores aos processos organizacionais. As redes de computadores têm simplificado muito a comunicação entre instituições e pessoas no mundo inteiro, entretanto, com o fenômeno da globalização surgiu uma grande preocupação com a segurança das informações a partir da década de 90.

Mas com toda essa evolução começaram a surgir os problemas. A facilidade de comunicação tornou as empresas mais vulneráveis, o ambiente passou a ser heterogêneo e mais distribuído, difícil de ser controlado. Os ataques e invasões acontecem a todo instante, as suas conseqüências cobrem uma enorme gama de possibilidades: perda de tempo recuperando a situação anterior, queda de produtividade, perda significativa de dinheiro, horas de trabalho, devastação de credibilidade ou oportunidades de marketing, empresa não habilitada a competir, etc.

Em função de todos esses problemas, e da necessidade de se garantir um nível maior de segurança para os dados e privacidade para seus "donos", serão desenvolvidas atividades que adequam a estrutura tecnológica da empresa para dar sustentação à segurança tanto das transações efetuadas como da própria organização; eliminando vulnerabilidades e ao mesmo tempo criando um ambiente que possa ser mais facilmente controlado e monitorado. Enfim, criando uma infra-estrutura de rede que seja eficiente e, sobretudo confiável.