Aspectos de Segurança na Web
A Web foi projetada sem muita preocupação, ou quase nenhuma, com segurança. O objetivo principal era disponibilizar informações de uma forma mais amigável que os recursos disponíveis na época. Com o rápido crescimento da Web e com a diversificação de sua utilização, a segurança se tornou um ponto de importância crucial, principalmente para quem tem a Web como um dos principais apelos comerciais.
As Ameaças na Web
Atualmente, a Web enfrenta diferentes formas de ameaça que foram surgindo ao longo de sua evolução. A Web não introduziu muito mais ameaças de segurança do que já existia na Internet. A Internet funciona para a Web como seu mecanismo de transporte e portanto herda suas vulnerabilidades de segurança. Devido à pressa na construção de novas funcionalidades em todo o ambiente, projetistas não consideraram o impacto em segurança que esta nova tecnologia causaria, deixaram de ver importantes pontos de possíveis ataques e vulnerabilidades. A Web não demorou muito em caminhar da comunidade científica para o mundo comercial. Neste ponto, as ameaças tornaram-se mais sérias. Uma nova tecnologia encontrava-se disponível e muito atrativa para os atacantes.
O quadro a seguir apresenta uma comparação das principais formas de ameaças. | Integridade | Confidenciabilidade | Negação de Serviço | Autenticação | Ameaças | - modificação de dados do usuário - browser cavalo de Tróia - modificação de memória - modificação de mensagens em trânsito | - eavesdropping- roubo de info/dado do servidor/cliente- info da configuração da rede/máquinas... - info de qual cliente "conversa" com servidor em trânsito | - bloqueio da conexão- inundação da máquina com solicitações bogus- isolamento máquina por ataques a DNS | - personificação de usuários legítimos- falsificação de dados | Consequências | - perda de info- compromete a máquina - vulnerabilidade para outras ameaças | - perda de informação- perda de privacidade | - interrupção-