TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Desenvolvimento De Software Seguro

Pesquisas Acadêmicas: Desenvolvimento De Software Seguro. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  31/5/2013  •  486 Palavras (2 Páginas)  •  709 Visualizações

Página 1 de 2

Outras / Evitando Ataques RPC E DDOS

Evitando Ataques RPC E DDOS

Artigo: Evitando Ataques RPC E DDOS

Buscar 50 000 Trabalhos e Grátis Artigos

Enviado por: thiagonzo 24 maio 2013

Tags:

Palavras: 422 | Páginas: 2

Visualizações: 31

Imprimir Trabalho Evitando Ataques RPC E DDOS

Clique e veja o trabalho completo

Cadastre-se

1.1. Técnicas para trabalhar com RPC

RPC é um meio de comunicação entre aplicativo cliente e aplicativo servidor por meio de funções enviados do cliente ao servidor.

Algumas práticas de segurança para RPC baseadas em experiências e são altamente encorajadas.

• Opção MIDL/robust: essa opção acrescenta mais verificações em tempo de execução dos dados que chegam ao servidor. Assim o servidor rejeita um número maior de pacotes malformados melhorando a estabilidade do servidor.

• Usando o atributo [range]: utilizados em arquivos IDL. O desenvolvedor pode utilizar esse atributo para restringir o tamanho de u bloco de dados reduzindo assim a probabilidade de ataque.

• Exija conexões autenticadas: Os ataques podem ser reduzidos simplesmente exigindo que os clientes se autentiquem.

• Utilizando privacidade e integridade de pacote: é uma simples alteração de flag em RpcBindingSetAuthInfo que torna os pacotes mais íntegros e provados.

• Utilize retorno de chamada de segurança: para manter segura as funções do seu servidor RPC é utilizar funções de retorno de chamadas(callback). Ela consiste em verificar se o cliente tem permissão de chamar funções nessa interface.

1.2. Técnicas para trabalhar com Active X

Controles activeX mal projetados ou mal escritos podem ser inseguros em navegadores web e clientes de correios eletrônicos. O controle é seguro quando:

• Não acessa informações no computado ou rede local;

• Não divulga informações privadas;

• Não modifica e nem exclui informações no computador ou rede local;

• Não trava o aplicativo host;

• Não utiliza tempo ou recursos em excesso, como memória e espaço em disco;

• Não executa chamadas de sistemas potencialmente danosas, incluindo a execução de arquivos.

Uma opção de tornar seguro o uso de controles activeX é a implementação do IObjectSafety. Isso permite que um aplicativo contêiner consulte o objeto e determine se ele é seguro ou não para inicialização ou script.

Você também pode limitar o uso de domínio c

Clique

...

Baixar como (para membros premium)  txt (3.6 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar