Olá pessoal! 
Conversei esses dias com um profissional da área de Internet, comentei com ele que em um projeto usei autentificação feita no servidor usando JAAS e ele me perguntou se isso não abre portas para um possível ataque na rede. Eu na hora não soube responder.
Ele me disse também, que empresas de internet sofrem bastante com ataques e, isso pode gerar instabilidade em toda a rede. Por isso a preocupação dele. A ideia que eu propus a ele, seria criar um aplicativo onde quem compra a internet dele, tem acesso gratuito em praças por exemplo.
Então, a pergunta: O JAAS pode abrir portas para uma invasão na rede? ou, invasão ao sistema da empresa?
Opa… cara pelo que eu sei a autenticação em JAAS não se abre porta nenhuma a mais não.
Pelo que entendo você envia a senha pelo post do http geralmente na porta 80 ou 8080 (ou na porta que estiver configurado) e o servidor conecta a base onde estão os dados para validar a autenticação.
Uma boa prática é colocar uma criptografia nisso ai.
Fica a dica.
Abraço;
Certo, e essa porta 80 ou 8080 enquanto estiver aberta não pode ser alvo de algum tipo de ataque?
Obrigado pela atenção PuRgAuM!
Assim… sempre que você acessa um site ou aplicação web é preciso informar a porta de acesso. A porta 80 é a padrão e o navegador nem mostra ela. Se for outra porta você vai precisar informar (com exceção da 443 para https), como por exemplo http://www.meusite.com.br:8080/
Se você bloquear essa porta não vai conseguir acessar nada.
Quanto aos ataques você vai ter que se proteger de outra forma, como por exemplo evitar o tal “Sql Injection” e “DoS”.
Da uma pesquisada sobre isso e outros ai. É interessante.
Flw.
[quote]PuRgAuM
Assim… sempre que você acessa um site ou aplicação web é preciso informar a porta de acesso. A porta 80 é a padrão e o navegador nem mostra ela. Se for outra porta você vai precisar informar (com exceção da 443 para https), como por exemplo http://www.meusite.com.br:8080/
Se você bloquear essa porta não vai conseguir acessar nada.
Quanto aos ataques você vai ter que se proteger de outra forma, como por exemplo evitar o tal “Sql Injection” e “DoS”.
Da uma pesquisada sobre isso e outros ai. É interessante. [/quote]
Sql Injection é possível evitar usando as boas práticas de programação :lol: e DoS já creio que seria problema do analista de redes da empresa.
Obrigado pelas informações PuRgAuM!