Tecnologias Eficientes de Desempenho e Segurança WEB

Resumo. A demanda por soluções web tem aumentado a exposição das empresas a uma grande variedade de problemas como ameaças de segurança e a falta de desempenho das suas aplicações. Algumas tecnologias tentam mitigar ou, até mesmo, acabar com essas ameaças contanto que as utilize sempre atualizadas e seguindo algumas regras simples de segurança da informação. Um aumento substancial de desempenho e uma camada poderosa contra vulnerabilidades são criados apenas com a utilização de três tecnologias (Varnish, Nginx e Mod_Security) e regras eficientes de configuração. Uma analise prática serão demonstradas como comprovação da eficiência das três tecnologias no combate as vulnerabilidades web e a falta de desempenho das aplicações. Serão também abordadas as recomendações de segurança para aplicações na web baseadas na Norma de Segurança ISO/IEC 15408.

1 Introdução

A utilização em grande escala da internet é uma condição recente, e pouco mais de 10 anos que o mundo passou a ter um olhar mais aprofundado para ela. A globalização dos mercados, o tempo, a flexibilidade e os negócios, a ela referenciados, e são muito valorizados neste cenário. A internet veio para modificar paradigmas. Não é mais necessário entrar numa loja e tocar nos produtos, falar com um vendedor, esperar horas numa fila. A internet mudou o conceito de mundo, mudou a forma de agir, agora com apenas o toque numa tela, é possível fazer uma compra e esperar apenas alguns dias ou, apenas algumas horas para ter seu produto em casa. A internet revolucionou a vida das pessoas, mas junto com o advento das facilidades e comodidades, passou a existir a necessidade de níveis de segurança nas operações realizadas. O mundo virtual baseado nas comodidades oferecidas pela internet, também passou a estar comprometido pela ação de criminosos cibernéticos, que buscam obter vantagens pelo grande desconhecimento das práticas de segurança