Design de Segurança - Defense in Depth

Esse é um design de origem militar e  que foi migrado para área de segurança da informação. Ele consiste no uso de camadas de proteção e de redundância de mecanismos de segurança.

Este modelo usa da interação entre Software, Hardware  e Policies, conforme imagem abaixo:
Explicação das camadas:
  • Data :  Normalmente é a parte de interesse do atacante
  • Application : O Software  que tem por função realizar alguma tarefa com os dados
  • Host : A maquina onde os softwares estão instalados e sendo executados
  • Internal Network : Infraestrutura interna de rede, que não é visível da internet 
  • Perimeter :  A parte da rede interna que se comunica com a rede externa
  • Physical :  A parte física do computador
  • Policies :  Políticas e procedimentos
Ou seja, caso um mecanismo de segurança falhe, ou a redundância entra em ação ou o atacante irá encontrar uma próxima camada.

Tendo em mente que não é todo tipo de sistema que se beneficia desse modelo e também que implementar esse modelo , será adicionada uma complexidade maior ao fluxo natural do sistema.

Comments

Post a Comment

Popular posts from this blog

Tela preta no Backtrack 5 ao executar o startx

Eu estava tentando instalar o Backtrack 5 no meu notebook, porem sempre que eu entrava o comando do startx para iniciar a parte gráfica do S.O., aparecia uma tela preta e nela ficava. Em algumas pesquisas, fui descobrir que é um problema com alguns drivers de vídeo da intel. Para resolver isso, basta modificar comando de boot. No meu caso eu estava utilizando o Unetbootin , para gerar o boot através de um pendrive, porém o processo é o mesmo. Ao iniciar o boot e aparecer as opções do S.O., basta apertar tab, para editar o comando de boot, basta remover os caracteres "--"(sem aspas) e  adicionar a instrução abaixo: I915.modeset=1 É uma definição que será utilizada pelo Kernel, para definição do Driver de video.
Read more

Maven Error assembling EJB: META-INF/ejb-jar.xml is required for ejbVersion 2.x

Erro : "Maven Error assembling EJB: META-INF/ejb-jar.xml is required for ejbVersion 2.x" Para corrigir esse erro basta adicionar ao pom.xml do projeto com erro o seguinte conteudo: <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-ejb-plugin</artifactId> <version>2.3</version> <configuration> <ejbVersion>3.1</ejbVersion> </configuration> </plugin> </plugins> </build> Após isso basta realizar o build novamente e o erro deixará de existir
Read more

Static Metamodel

O que é? É uma maneira de representar os atributos da classe de forma, mostrando seus relacionamentos Por que utilizar? Pois torna as Criteria Query criadas, ainda mais TypedSafe e por esse motivo já diminui os possíveis erros de acontecerem. Perante a minha experiencia com Criteria Query e Static Metamodel, so tive os seguintes problemas , quando à  alteração do atributo de modo a trocar tipo ou trocar o seu nome. Caso o mesmo seja alterado conforme dito anteriormente, ao tentar o utilizar esse atributo do Metamodel o mesmo ira lançar uma Exceção de NullPointerException Como criar Para criar um Static Metamodel, deve-se ter uma Entidade, um Embeddable, uma MappedSuperclass, algo que de uma forma represente dados em uma tabela. Lembrando que a classe deve estar no Persistence Unit, para ser gerenciada pelo Provider. Conforme exemplo abaixo: package br.umpoucomais.entidades; /** Importações */ @Entity public class Cliente{ @Id private Long id; @Column(...
Read more