Discussoes de Programacao e Tecnologia

Servidor Web Seguro

5 respostas
rafaelolian
rafaelolian

Olá pessoal!
Estou fazendo meu TCC sobre como publicar uma aplicação web Java de forma segura, em termos de rede, infraestrutura, sistema operacional, servidor web, servidor java, banco de dados.
Gostaria de pedir dicas de segurança, indicação de artigos, livros, idéias, vulnerabilidades para este cenário.

De inicio estou imaginando o seguinte senário para uma aplicação básica (sem EJB):

  • todos servidores Linux Debian;
  • um apache para receber todas requisições;
  • 2 Tomcats (versão 7) em Load Balancing recebendo requisições do apache;
  • 2 Postgres (ainda vou estudar formas de compartilhar bases Postgre);
  • 1 Firewall hardware;
  • Trabalhar com https no apache;
  • Refinar configurações dos servidores para aumentar a segurança;

Valeu, já agradeço qualquer sugestão ou ideia!!

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

5 Respostas

leandronsp
leandronsp

Escolheste um tema animal! Eu nunca pensaria num tema tão interessante como este!

Eu faria teste com vários cenários:

  • Apache/ Nginx com Tomcat/ Jetty
  • Estude também outras formas de load balancer (por cima do nginx ou apache)

Agora, independente do tipo da ferramenta ou servidor, foque em boas práticas e formas de clustering, garantindo sempre disponibilidade (master/slave) com escalabilidade física e da aplicação (mas acho que como seu tema é segurança vale mais atenção a disponibilidade). Focando nisso acho que você vai ganhar um baita conceito na banca.

Veja fóruns de sysadmins e SO’s, principalmente do Debian e perceba como a galera configura server, restringe portas, coloca regras e por aí vai.

Mais uma vez parabéns pelo tema.

rafaelolian
rafaelolian

Legal Leandro!!
Valew pelas dicas ai, eu depois de postar já começei a dar uma olhada em Jetty e Nginx, li sobre a troca do GUJ adotando esse senário, realmente muito interessante.
Gostaria de saber mais em relação a seguraça e maturidade do Jetty e Nginx, vou continuar estudando sobre e postando novidades, quem souber mais sobre esse cara mandem referencias.
Valew…

FernandoFranzini
FernandoFranzini

Meu plano resumido - http://fernandofranzini.wordpress.com/2010/12/16/plano-de-vulnerabilidades/
Livro que tem tudo sobre - http://www.amazon.com/Secure-Java-Web-Application-Development/dp/[telefone removido]

rafaelolian
rafaelolian

Muito legal Fernando!! Valew pelos links, exatamente o que vou precisar, inicialmente estou explorando mais o lado de software a serem utilizados mais será muito útil…

Para complementar, ótimas referencias sobre Jetty:
http://www.guj.com.br/java/21904-jetty-ou-tomcat-
http://www.webtide.com/choose/jetty.jsp
http://plentz.org/2008/10/03/tomcat-is-deprecated/

FernandoFranzini
FernandoFranzini

Só gostaria de acrescentar uma coisa…tome muito cuidado com esse pessoal falando que servidor A é melhor que servidor B ou C.
Não existe container ruim, existe servidor mal configurado, não adequado ou aplicação mal projetada.
Outra coisa, a data disso aí ja é totalmente ultrapassado…

Criado 26 de novembro de 2011
Ultima resposta 28 de nov. de 2011
Respostas 5
Participantes 3

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Guia pratico de TypeScript: Melhore suas aplicacoes... Por Thiago da Silva Adriano — Casa do Codigo