Aplicando Segurança com

Documentos relacionados
Segurança em Aplicações Web com GNU/Linux

Tudo o que você gostaria de saber sobre infraestrutura WordPress e nunca teve coragem de perguntar. Alessandro Huber dos Santos

Tudo o que você gostaria de saber sobre infraestrutura WordPress e nunca teve coragem de perguntar. Alessandro Huber dos Santos

Administração de Serviços de Redes. Introdução a Clusters. Prof. Dayvidson Bezerra Contato:

Capítulo 7. A camada de aplicação

Replicação em sistemas web

Replicação em sistemas web

Redes de Computadores e Aplicações Camada de aplicação IGOR ALVES

Web mais rápida. O rápido e prático servidor web Nginx é fácil de configurar e estender. por Jeremy Garcia

Redes de Computadores I. Sockets e Arquitetura HTTP

Arquitetura Cliente-Servidor Generalizada com identificação de tiers. Arquitetura Cliente-Servidor Generalizada com identificação de tiers

Você tem o controle da Internet na sua empresa? Gerencie melhor os seus usuários Filtro de conteúdo e Anti-Spam

Cuidando de mais de 1 milhão de usuários por rodada no CartolaFC

Suporte TI LIBERAÇÃO PARA CONEXÃO ODBC

Redes de Computadores

Serviços WEB/BD/Armazenamento com suporte a balanceamento e alta disponibilidade

Instituto de Ciências Matemáticas e de Computação Universidade de São Paulo

Guia de Configuração Proxy IIS

Práticas de Desenvolvimento de Software

Criação de um Ambiente Web de Alto Desempenho para o Portal do CEULP/ULBRA

Ferramenta de apoio a Segurança

Eduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17

Protocolo HTTP. Eduardo Ferreira dos Santos. Fevereiro, Ciência da Computação Centro Universitário de Brasília UniCEUB 1 / 22

Guia de Configuração Proxy IIS

Título da Apresentação

Redes de Computadores

Capacitação IPv6.br. Serviços em IPv6. Serviços rev

INSTITUTO FEDERAL DE SANTA CATARINA - CAMPUS SÃO JOSÉ Jeneffer Farias Bora e João Pedro Menegali Salvan Bitencourt. Proxy Reverso

Tipos de Clusters. Introdução. Introdução 21/03/12

Camada de Aplicação. Redes Industriais Prof. Rone Ilídio

Sistemas Operacionais Livres. Servidor Web Apache

06.01 Redes de Distribuição de Conteúdos

Certificados SSL. Instalar certificados do ICPEdu

Configurar conexões de rede de área local (LAN) da versão 4 do protocolo de internet (IPv4) no VPN Router RV132W ou RV134W

Tutorial: Nginx com PHP 7 e MySQL no Ubuntu LTS

Módulo e-rede Magento v1.0. Manual de. Instalação do Módulo. estamos todos ligados

NGiNX, o motor da sua aplicação Web. Ernani Azevedo

HomeOf ce-pa. Soluções em Redes de Computadores PORTFÓLIO

Configurar media sociais ISE 2.3 Facebook para portais do convidado

Garantindo disponibilidade, segurança e escalabilidade para aplicações. Eduardo Casseano ANG Sales Engineer

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

Apresentação Comercial WI-LAN. Gestão de TI

Desenvolvimento de Aplicações Distribuídas

Redes de Computadores Aula 3

Arquitecturas de Sistemas Distribuídos

SOLUÇÃO COMPLETA PARA SEGURANÇA DE PERÍMETRO

Agenda. Motivação Serviços Funcionalidades Básicas DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA )

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

Economize com o SAP na Plataforma Sky.One/AWS. Aumentando a Performance, Disponibilidade e a Segurança do ERP com Otimização de Custos

UFCD 0793 Scripts CGI e Folhas de Estilo Formadora: Sónia Rodrigues

14/08/2009. Módulo 4

Load Balancing and Unbalancing for Power and Performance in Cluster-Based Systems

OFICINA I UNISINOS 2013/1 PROF. PAULO H. CAZAROTTO

Redes de Computadores I

Alta Disponibilidade e Cluster para OpenACS

Servidor Proxy/Cache

Gestão de Conectividade

Capítulo 7. A camada de aplicação

Redes de Computadores

Configurar configurações de rede para o LAN e o DHCP em SPA122

Sistemas Distribuídos

Balanceamento de carga VPN no CS no exemplo de configuração do modo direcionado

Soluções em tecnologia da informação que viabilizam implementar uma arquitetura computacional escalável, sólida e confiável em nuvem distribuída.


Configurar os ajustes LAN e DHCP no roteador do RV34x Series

PROJETO 914BRA2015 IBICT EDITAL Nº 043/2014 PRODUTO Nº 03 DOCUMENTAÇÃO TÉCNICA PARA UTILIZAÇÃO DO PLUGIN. Giovani Pieri

Hypertext Transfer Protocol

Internet. Informática para Secretariado 23/06/2015

Sistemas Distribuídos na Web

Arquiteturas de Software. Modelo Simplificado de Camadas. Características intrínsecas de Redes Móveis. Classificação (segundo [Pitoura98]):

Redes de Computadores

O Que É VRRP? Índice. Introdução. Pré-requisitos. Como o VPN 3000 Concentrator Implementa o VRRP? Configuração do VRRP. Requisitos

PTC Aula A Web e o HTTP. (Kurose, p ) (Peterson, p ) 24/03/2017

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais

Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory

Visualização e Ações Tomadas Frente ao Ataque ao Servidor de Portais Web da UFG

PRAZER,SOMOSAITALINE Tecnologia,agilidadeecompromentimentocomo cliente,esteeonossolegado. Oferecemos soluções completas e customizadas em conectividad

TUTORIAL DE INSTALAÇÃO DO FIREWALL pfsense

Sistemas Operacionais Livres. Servidor Proxy - Squid

Atualização de Firmware - Grandstream Atualizando o firmware dos Telefones IPs (GXP32xx), via TFTP.

Guia de Instalação Oracle Service Bus 12c com Eclipse OEPE

PLANO DE CONTINGÊNCIA. Coordenação de Tecnologia da Informação - Exercício 2019

Aula 14 Serviços Internet (Servidor Web Apache)

características compartilhamento de recursos sem necessidade de um elemento centralizador ciclos de CPU, armazenamento, banda...

Capítulo 2. Camada de aplicação

Sistemas Distribuídos. Plano de Curso. Plano de Curso 04/03/12 ! EMENTA:

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Nesta disciplina aprenderemos. HTML CSS JavaScript Jquery PHP

Instalando Apache Solr no Mac OSX

Firewalls Reginaldo Campos 1

Controle ajustes do indicador e do papel de parede da bota em um telefone de Multiplatform do 8800 Series do Cisco IP Phone

Aplicações de Rede DHCP

Este documento descreve como configurar a autenticação da Web a fim trabalhar com uma instalação do proxy.

5 Proposta de Integração com as Redes Sociais Pervasivas

Tecnologias de Distribuição e Integração. Quais as preocupações a ter com um sistema distribuído?

PROCESSO SELETIVO EDITAL 001/2017

Transcrição:

Aplicando Segurança com Erick dos Santos Alves STIC / UFRJ 2017

Roteiro Breve história Não apenas um mero servidor Web Garantindo os 3 pilares Proxeando dificultamos mais Balanceamento de Carga Disponibilidade melhorada com Cache Considerações Finais

Breve História O Nginx (engine x) é um serviço de HTTP e proxy reverso. Desenvolvido em 2005 por Igor Sysoev É bastante versátil podendo ser utilizado como uma espécie de middleware entre o cliente e os serviços.

Não apenas um mero servidor Web Além de ser amplamente utilizado como servidor de HTTP, o Nginx pode estar presente em estruturas de servidores onde não necessariamente ele terá essa função. Ao utilizar o Nginx como proxy reverso, podemos controlar o fluxo de acesso a servidores e serviços de uma infraestrutura de T.I.

Proxy X Proxy Reverso Proxy tradicional Proxy reverso Internet Internet Saída Proxy Entrada Proxy "Reverso"

Garantindo os 3 pilares Disponibilidade: Melhorada com balanceamento de carga e cache. Integridade: Com o controle de cache os dados originais ficam intocados. Confidencialidade: Com o serviço de proxy reverso é possível controlar o que será exibido através de regras.

Proxeando dificultamos mais (1) Cenário 1: Limitação de acesso Acesso completo a aplicação somente pela rede privada por acesso direto. Conexões vindas da Internet passam pelo proxy e não tem acesso a parte administrativa da aplicação. Pode ser utilizado caching para poupar esforço do servidor Web das conexões vindas da Internet. Proxy Reverso (nginx) proxy_pass Servidor de Aplicação Web Internet app/*.html LAN ou VPN (acesso sem proxy) return 404 obscuridade ;-) app/admin/*.html IP Privado Empresa

Proxeando dificultamos mais (2) Cenário 1: Limitação de acesso server { listen 80; server_name app.ufrj.br; location / { proxy_pass original.app.com.br; # Substitui a URL para não quebrar links sub_filter_once off; sub_filter "original.app.ufrj.br" $server_name; location /admin { return 404; # Retorna página não encontrada

Proxeando dificultamos mais (3) Cenário 2: Pool de servidores (cluster / load balancing) Organiza um conjunto de servidores para responderem em uma única URL Também é possível regular a carga de processamento de acordo com a capacidade de cada servidor do cluster Proxy Nginx "Bombadão" (capacidade 2x) Internet "Bombadinho" (capacidade x) pool (upstream)

Proxeando dificultamos mais (4) Cenário 2: Pool de servidores (cluster / load balancing) upstream pool.ufrj.br { server bombadinho.ufrj.br weight=1; server bombadao.ufrj.br weight=2; server { listen 80; server_name app.ufrj.br; location / { proxy_pass http://pool.ufrj.br;

Disponibilidade melhorada com Cache (1) Com o recurso de cache é possível guardar um recurso pós-processado para que não seja necessária sua reconstrução frequente, agilizando o processamento. Economiza recursos computacionais fazendo com que alguns recursos sejam acessados menos vezes (ex.: bancos de dados) Ideal para elementos estáticos ou que sofrem poucas modificações com o tempo. Pode ser aplicado parcialmente em uma aplicação através da diretiva location.

Disponibilidade melhorada com Cache (2) Cenário 3: Arquivos muda_nunca e muda_muito requisição Proxy Nginx requisição Servidor Web PHP caching 09fd4ba2edc12.cache (/muda_nunca.php) /muda_nunca.php Internet bypassing /muda_muito.php

Disponibilidade melhorada com Cache (3) proxy_cache_path /var/cache/ keys_zone=cache_app:10m levels=1:2; server { listen 80; server_name app.ufrj.br; location /muda_nunca.php { proxy_pass http://original.app.ufrj.br/muda_nunca.php; proxy_cache cache_app; proxy_cache_use_stale error timeout updating http_403 http_404 http_500 http_502 http_503 http_504; proxy_cache_valid 200 301 302 307 308 1h; proxy_cache_valid 404 2m; expires max; location /muda_muito.php { proxy_pass http://original.app.ufrj.br/muda_muito.php;

Considerações Finais O Nginx tem um papel muito importante para garantir a segurança de aplicações Web, não somente pelas suas utilidades como proxy reverso e caching como foi visto nesta apresentação. Com o devido conhecimento de sua aplicação, é possível definir regras específicas para cada diretório, tipo de arquivo, expressões regulares e até mesmo headers e user-agents, fortalecendo ainda mais a proteção de sua aplicação.

OBRIGADO! Erick dos Santos Alves erick_sa@ufrj.br

Referências Bibliográficas https://pt.wikipedia.org/wiki/nginx SARKAR, Dipankar; Nginx 1 Web Server Implementation Cookbook. Packt Publishing

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback