Sentinela
Tecnologia da Informação, telecomunicações e Informática
O projeto consiste em incluir dentro da da topologia lógica dos servidores de aplicações web a figura do Firewall de Aplicação. Este ativo tem o papel de analisar e filtra as requisições de acesso provindas da internet com destino aos servidores de aplicações do MPMT. Ao analisar tais requisições o Firewall de Aplicação consegue detectar se as requisições (um conjunto delas) são genuínas de um usuário final ou se fazem parte de um ataque. O objetivo é mitigar o risco de intrusões nas aplicações web. () QUAL A PRINCIPAL INOVAÇÃO: As topologias convencionais de segurança para aplicações consiste em se colocar um Firewall convencional, para proteger as aplicações que são disponibilizada na web. Os mecanismos de proteção desses firewalls são baseado apenas na checagem de requisições nas portas padrões de comunicação, permitindo ou negando acesso a um determinada porta e com isso é possível detectar uma quantidade limitada de tipos de ataques. Contudo, muitas formas de ataques consiste em mascarar se como se fosse requisição de um usuário normal. Esse tipo de ataque não é detectado por um firewall convencional. O firewall de aplicação implantado no MPMT possui o diferencial de ser capaz de detectar o comportamento das requisições realizadas na interface da aplicação. Isso garante a detecção de um ataque mesmo aparentemente se comportando como um usuário final.
O projeto consiste em incluir dentro da da topologia lógica dos servidores de aplicações web a figura do Firewall de Aplicação. Este ativo tem o papel de analisar e filtra as requisições de acesso provindas da internet com destino aos servidores de aplicações do MPMT. Ao analisar tais requisições o Firewall de Aplicação consegue detectar se as requisições (um conjunto delas) são genuínas de um usuário final ou se fazem parte de um ataque. O objetivo é mitigar o risco de intrusões nas aplicações web. () QUAL A PRINCIPAL INOVAÇÃO: As topologias convencionais de segurança para aplicações consiste em se colocar um Firewall convencional, para proteger as aplicações que são disponibilizada na web. Os mecanismos de proteção desses firewalls são baseado apenas na checagem de requisições nas portas padrões de comunicação, permitindo ou negando acesso a um determinada porta e com isso é possível detectar uma quantidade limitada de tipos de ataques. Contudo, muitas formas de ataques consiste em mascarar se como se fosse requisição de um usuário normal. Esse tipo de ataque não é detectado por um firewall convencional. O firewall de aplicação implantado no MPMT possui o diferencial de ser capaz de detectar o comportamento das requisições realizadas na interface da aplicação. Isso garante a detecção de um ataque mesmo aparentemente se comportando como um usuário final.
- Operações contábeis mais seguras; - Menor tempo de indisponibilidade do ambiente e dos serviços; - Maior qualificação da mão de obra na execução; - Fornecimento de serviços de tecnologia mais estáveis; - Parque tecnológico das unidades gestoras seguro contra ataques ou invasões; - Capacidade de planejamento, de priorização e alocação de recursos melhorados; - Desempenho institucional e profissional incrementado; - Conhecimentos adquiridos multiplicados; - Uso de práticas inovadoras e bem-sucedidas; - Aquisição de equipamentos modernos, com garantia de funcionamento e manutenção; QUAL OS PRINCIPAIS FATORES DE SUCESSO DA INICIATIVA? Os resultados do projeto, garantem que os sistemas disponíveis onlines para a sociedade sejam mais seguros e confiáveis tanto para o MPMT quanto para o próprio usuário final.
0 Curtidas
8
visualizações
Arquivos para Download
Menu - rodapé
© 2022 Portal de Boas Práticas de Administração e Controle do MP Brasileiro
Todos os direitos reservados
Termos de uso e Política de Privacidade
