SISTEMA DE ENSINO PRESENCIAL CONECTADO ANALISE E DESENVOLVIMENTO DE SISTEMAS

DIOGO OLIVEIRA DE ARAJO

PRODUO TEXTUAL INTERDISCIPLINAR INDIVIDUAL

Sobral-2013

DIOGO OLIVEIRA DE ARAJO

PRODUO TEXTUAL INTERDISCIPLINAR INDIVIDUAL

Sobral 2013

Trabalho de Produo Textual (Individual ou Grupo) apresentado Universidade Norte do Paran UNOPAR, como requisito parcial para a obteno de mdia semestral nas disciplinas de Seminrios V,
Programao Web I, Interface Homem-computador, Estgio Curricular Obrigatrio I TCC, Sistemas Operacionais, Projeto de Sistemas, Redes de Computadores, Metodologia Cientfica

Sobral 2012

SUMRIO

1 INTRODUO Este trabalho trata de uma necessidade que uma empresa de locao de livros possui, com isso foi elaborado um sistema que ira facilitar e dar rapidez ao atendimento do cliente. Tambm visando organizar melhor o seu estoque, e as necessidades de aquisies de novos livros. Para a criao deste sistema foi necessrio entender como a empresa funciona e conhecer todos os requisitos que sero necessrios para atender as necessidades e os seus objetivos.

DESENVOLVIMENTO

1 Considerando que nossa locadora tambm ser composta por livros digitais, pesquise junto internet pelo menos 6 livros de Redes De Computadores Referenciando obra e autor 1- OBRA: Segurana De Redes AUTOR: Tom Thomas ANO: 2007 EDITORA: Cincia Moderna 2 - OBRA: Criptografia e Segurana de Redes AUTOR: William Stallings ANO: 2007 EDITORA: Prentice-Hall 3 Redes De Computadores Teoria E Pratica AUTOR: Douglas Rocha Mendes ANO: 2007 Editora: Novatec 4 Arquitetura De Redes De Computadores AUTOR: Luis P. Maia ANO: 2009 Editora: LTC 5 Infra-Estrutura Eltrica Para Rede De Computadores AUTOR: Jos Maurcio Pinheiro ANO: 2008 Editora: Cincia Moderna 6 Use a Cabea! Redes De Computadores AUTOR: Ryan Benedetti e Al Anderson ANO: 2010

Editora: Alta Books 2 Quando trabalhamos a comunicabilidade, cujo objetivo deste conceito como (design) a informao apresentada ao usurio para trazer benefcios. Como podemos aplicar este conceito em nossa locadora de livros. Justifique No estudo de caso proposto (Nossa Locadora de Livros) e trabalhando dentro do eixo temtico, podemos aplicar em nosso sistema interface grfica de apresentao intuitiva e amigvel, buscando assim uma maior interatividade homem-ambiente, sempre na viso de prestar o melhor para nossos clientes. Uma vez o cliente se sentindo confortvel na navegabilidade o teremos sempre como cliente e como divulgador dos nossos servio. Visando a acessibilidade poderemos implementar aplicativos para usurios com deficincia, nas variadas formas (auditiva, visual, cognitiva, dficit de aprendizagem e ademais), buscando assim expandir a clientela usurios do nosso sistema e consumidores dos nossos produtos, ressalvando, sem deixar de cumprir nosso papel social e inclusivo. Somando a estrutura esttica com as funcionalidades do aplicativo sempre lembrando da segurana do sistema e do banco de dados que pensamos nestas implementaes, claro, sem esquecer de facilitar o uso de nossa ferramenta. O resultado esperado com o aprimoramento neste estudo de caso e o aumento significativo de visitas de provveis consumidores, gratuitos divulgadores e uma expanso no mercado virtual.

3 Realize uma pesquisa sobre os sistemas multiprogramveis e com mltiplos processadores, identificando suas caractersticas predominantes. Sistemas Multiprogramveis / Multitarefa Os sistemas multiprogramveis ou multitarefa so uma evoluo dos sistemas monoprogramveis. Neste tipo de sistema, por exemplo, enquanto um programa espera por uma operao de leitura ou gravao em disco, outros programas podem estar sendo processados neste mesmo intervalo de tempo. Nesse caso, podemos observar o compartilhamento da memria e do processador. O sistema operacional se preocupa em gerenciar o acesso concorrente aos seus diversos recursos, como memria, processador e perifricos, de forma ordenad e protegida, entre os diversos programas. A principal vantagem dos sistemas multiprogramveis a reduo de custos em funo da possibilidade de compartilhamento dos diversos recursos entre as diferentes aplicaes. Alm disso, sistemas multiprogramveis possibilitam na mdia a reduo total do tempo de execuo das aplicaes. Apesar de mais eficientes que os monoprogramveis, so de implementao muito mais

complexa. A partir do nmero de usurios que interagem com o sistema operacional, podemos classificar os sistemas multiprogramveis como monousurio ou multiusurio. Sistemas multiprogramveis monousurio so encontrados em computadores pessoais e estaes de trabalho, onde h apenas um nico usurio interagindo com o sistema. Neste caso, existe a possibilidade de execuo de diversas tarefas ao mesmo tempo, como a edio de um texto, uma impresso e o acesso Internet. Sistemas multiprogramveis multiusurio so ambientes interativos que possibilitam a diversos usurios conectarem-se ao sistema simultaneamente. Os sistemas multiprogramveis ou multitarefa podem ser classificados pela forma com que suas aplicaes so gerenciadas, podendo ser divididos em sistemas batch, de tempo compartilhado ou de tempo real. Um sistema operacional pode suportar um ou mais desses tipos de processamento, dependendo de sua implementao.

Sistemas com Mltiplos Processadores Os sistemas com mltiplos processadores caracterizam-se por possuir duas ou mais UCPs interligadas e trabalhando em conjunto. A vantagem deste tipo de sistema permitir que vrios programas sejam executados ao mesmo tempo ou que um mesmo programa seja subdividido em partes, para serem executadas simultaneamente em mais de um processador. Com mltiplos processadores, foi possvel a criao de sistemas computacionais voltados, principalmente, para processamento cientfico, aplicado, por exemplo, no desenvolvimento aeroespacial, prospeco de petrleo, simulaes, processamento de imagens e CAD. A princpio, qualquer aplicao que faa uso intensivo da UCP ser beneficiada pelo acrscimo de processadores ao sistema. A evoluo desses sistemas deve-se, em grande parte, ao elevado custo de desenvolvimento de processadores de alto desempenho. Os conceitos aplicados ao projeto de sistemas com mltiplos processadores incorporam os mesmos princpios bsicos e benefcios apresentados na multiprogramao, alm de outras caractersticas e vantagens especficas como escalabilidade, disponibilidade e balanceamento de carga. Escalabilidade a capacidade de ampliar o poder computacional do sistema, apenas adicionando novos processadores. Em ambientes com um nico processador, caso haja problemas de desempenho, seria necessrio substituir todo o sistema por uma outra configurao com maior poder de processamento. Com a possibilidade de mltiplos processadores, basta

acrescentar novos processadores configurao. Disponibilidade a capacidade de manter o sistema em operao, mesmo em casos de falhas. Neste caso, se um dos processadores falhar, os demais podem assumir suas funes de maneira transparente aos usurios e suas aplicaes, embora com menor capacidade de computao. Balanceamento de carga a possibilidade de distribuir o processamento entre os diversos processadores da configurao, a partir da carga de trabalho de cada processador, melhorando, assim, o desempenho do sistema como um todo. Um fator-chave no desenvolvimento de sistemas operacionais com mltiplos processadores a forma de comunicao entre as UCPs e o grau de compartilhamento da memria e dos dispositivos de entrada e sada. Em funo desses fatores, podemos classificar os sistemas com mltiplos processadores em fortemente acoplados ou fracamente acoplados.

4 - Faa uma pesquisa em segurana de cdigos PHP.

As falhas de segurana em servidores web so um assunto, cada vez mais, em evidncia, e alarmante o crescimento de websites que sofrem ataques de todos os tipos. necessrio que os profissionais estejam sempre bem preparados e conheam as maneiras corretas de impedir que vulnerabilidades sejam exploradas. Segurana em PHP uma obra de referncia com conceitos e dicas preciosas tanto para programadores quanto para administradores de sistemas que tm como objetivo manter servidores e scripts PHP seguros e confiveis. Alm de abordar aspectos de programao segura referentes linguagem PHP, o leitor encontrar dicas de como programar de maneira eficiente e como configurar o servidor web e as conexes com banco de dados de forma segura para minimizar as possibilidades de falhas na segurana. Blindando Seu Cdigo PHP

Um programador tem que ser desconfiado, sempre esperar o pior, do usurio e principalmente de outros programadores. O mundo dos bits tem suas hienas espreita para sugar todos os dados do seu website e depois te deixar com uma dor de cabea das mais violentas.

Nos ataques, conhecidos como injeo de cdigo e sql injection o objetivo se aproveitar de possveis brechas de segurana no seu script e inserir instrues que daro acesso ao invasor, a todas as informaes do seu banco de dados. E no porque voc no fez um website para uma multinacional ou portal que no precisa se preocupar com ataques. Os scripts de ataque no procuram por tamanho do website, mas por dados. As duas modalidades mais comuns nas tentativas de injeo de cdigo so atravs de formulrios e urls. Sendo assim voc deve se preocupar tanto em validar as informaes inseridas pelo usurio, como a estrutura das suas pginas e como os dados so passados entre elas. O PHP fornece uma ampla gama de funes para validao de dados. Vamos conhec-las e aprender a tornar nossos scripts verdadeiras fortalezas.

Injeo De Cdigo Na URL A criao de urls amigveis por si s j ajuda a evitar esse tipo de ataque. Ele altera os valores das variveis que so passados de uma pgina para outra. Um exemplo comum quando so listados os produtos venda no website. Em uma pgina so mostradas somente a foto e o preo, ao clicar sobre eles passada a id correspondente para outra pgina que mostra os detalhes. A url no caso fica assim: http://www.site.com/descricao.php?id=10

A consulta essa: <?php $id = $_GET[id] //10 $busca = mysql_query(SELECT * FROM produtos WHERE id=$id); // $busca = mysql_query(SELECT * FROM produtos WHERE id=10); ?> Mas o invasor deseja ver mais que apenas os detalhes do produto. Ento ele se utiliza de uma SQL-Injection clssica, e altera o endereo para pesquisa: http://www.site.com/descricao.php?id= OR 1=1 Veja o que ocorre devido falta de validao: <?php $id = $_GET[id] // OR 1=1 $busca = mysql_query(SELECT * FROM produtos WHERE id=$id); // $busca = mysql_query(SELECT * FROM produtos WHERE id= OR 1=1); ?> A consulta no vai encontrar o id vazio, mas considera que 1 igual a 1. E como estamos falando de lgica, ela vai ser considerada verdadeira e vai retornar todos os registros da tabela! E se ao invs da tabela produtos fosse a tabela usurios? Imaginou o tamanho do problema? Se Protegendo Com O filter_var muito simples se proteger contra esse ataque. Como os valores das ids so nmeros, s garantir que o valor passado seja numrico, pois as tentativas de SQL-Injection sempre utilizam strings. <?php $id = $_GET[id] ;// OR 1=1 $id = filter_var($id, FILTER_SANITIZE_NUMBER_INT); //resulta em 11 ?> Simples, no? A funo s deixou nmero e nossa consulta vai ocorrer como o esperado. A funo filter_var uma grande facilitadora nas validaes. Ela s precisa que voc informe qual varivel ser analisada, o que voc quer checar e se existe alguma ressalva. A sintaxe simplificada da funo esta: filter_var ($variable, $filter, $options)

Com ela voc pode validar tambm endereos de e-mail, ips, floats, urls, caracteres especiais. Uma funo bastante verstil. Veja mais sobre ela na documentao do PHP (http://docs.php.net/manual/pt_BR/function.filtervar.php) int() Mas se voc quer permitir somente nmeros como valor da varivel, o cdigo fica desta maneira: <?php $id = (int)$_GET[id] ;// OR 1=1 echo $id // 0 ?> Como o valor passado uma string, na tentativa de converso o resultado ser nulo, ou numericamente 0. E problema resolvido! Para tornar o prejuzo menor, voc tambm pode limitar o retorno das consultas com o LIMIT. Acima trabalhamos apenas em garantir que estamos recebendo um nmero. E consideravelmente mais fcil do que garantir que a string que ns esperamos a que esta sendo passada. Vamos ao trabalho. Validando Strings Voc possui um blog onde posta suas idias e repassa conhecimento. Tem espao para comentrios. Tudo muito democrtico. Voc acredita na boa inteno das pessoas e no se preocupa em validar os dados (ou seria preguia?). Ento vem um desocupado e resolve comentar nos seus artigos inserindo um link para a pgina dele esperando melhorar de posio nas pesquisas do Google. E depois desse vem outro e mais outro. Fazem uma festa nos comentrios. htmlspecialchars() e htmlentities() Para dar um jeito nestes fanfarres voc pode bloquear os caracteres HTML que so inseridos nos comentrios. Para isso existe a funo htmlspecialchars().Ela converte caracteres que possuem significado para o HTML (&, , ,). Ele transforma, por exemplo, aspas duplas em " . A sintaxe htmlspecialchars($string, $quote_style, $charset, $double_encode) O primeiro parmetro a varivel a ser analisada, no seguinte voc informa o que ser feito com aspas duplas e simples. Por padro ele converte somente

aspas duplas. No terceiro argumento voc informa a codificao dos caracteres e no ltimo voc informa se deseja no converter aspas duplas. <?php $variavel = htmlspecialchars(<a href=http://www.site.com>Link</a>); echo $variavel // &lt; a href=&#039; http://www.site.com &#039;>Link</a>&lt; ?> Um parente do htmlspecialchars() o htmlentities() que abrange mais alguns caracteres, mas trabalha com a mesma essncia. Para reverter a codificao utilizehtml_entity_decode(). strip_tags() Uma terceira maneira de lidar com tags HTML e tambm PHP utilizando a strip_tags(), que retira as tags da string. Primeiro a sintaxe: strip_tags($string, $allowable_tags) Voc fornece a string a ser tratada e resolver permitir a tag , ento preenche o segundo parmetro. <?php $texto = '<p>Texto.</p><!-- Comment --> <a href="#ancora">Link</a>'; echo strip_tags($texto); // Texto. Link ?> Com apenas uma funo voc se livra das tags indesejadas! Bem Tem alguns problemas. Se a tag estiver pela metade ou incompleta, pode ocorrer de ser retirado mais caracteres que o necessrio. Se voc permitir uma tag, os atributos inseridos nela no sero validados e isso abre uma brecha para manipular o cdigo. addslashes() Esta funo adiciona uma barra invertida antes da aspas simples, duplas, barra invertida e valores nulos. Voc s precisa passar a string a ser alterada. Mas antes de utilizar o addslashes() veja se a diretiva magic_quotes_gpc do PHP esta setada. Pois ela faz o mesmo trabalho automaticamente. Para descobrir se ela esta setada execute:

Se ela estiver on no utilize o addslashes() caso contrrio sero aplicadas duas barras invertidas. mysql_real_escape_string() Voc pode dizer que existe uma grande variedade de funes para tratar aspas e se estiver se perguntando qual a finalidade, volte um pouco no incio do tutorial. Veja como uma SQL-Injection utiliza aspas. Isso porque nas consultas mysql, os termos precisam estar entre aspas. Para lidar em ltima instncia com elas existe tambm omysql_real_escape_string(). Com a seguinte sintaxe: mysql_real_escape_string($string, $link_identifier) <?php $valida = mysql_real_escape_string($_POST[variavel]); ?> Se voc tiver utilizado o addslashes(), no utilize o mysql_real_escape_string()seno sero aplicadas duas barras invertidas ao invs de somente uma. preg_replace() Esta no uma funo para validao, mas funciona muito bem como mais uma ferramenta de proteo. preg_replace($pattern, $replacement, $subject) Ela procura os termos listados no primeiro parmetro e substitui estes, pelos caracteres do parmetro seguinte, analisando a string apontada no ultimo parmetro. <?php $recebe = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables)/"),'', $string); ?>

No cdigo acima a funo procura pelas palavras reservadas do mysql que possam existir na varivel $string e as substitui por nada. O sql_regcase no meio para que a busca seja case insensitive. Juntando As Partes Sem dvida funes que nos ajudam a validar e tratar os dados vindos do usurio no faltam. Claro que no podemos esperar que utilizando apenas uma delas nosso trabalho esteja feito. Por isso importante saber o que cada uma faz para que possamos utiliz-las em conjunto e dificultar a ao dos invasores. Vamos criar uma pequena funo para validar strings. <?php function AntiSqlInjection($recebe) { // Verifica a configurao se "magic_quotes_gpc" esta setado, caso no esteja aplicamos o addslashes if (!get_magic_quotes_gpc) { addslashes($recebe); } // Limpamos as tags HTML $recebe = strip_tags($recebe); // Procuramos as palavras reservadas sql e deletamos $recebe = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables)/"),'', $recebe); return $recebe; } $string = "select alguma coisa e delete"; $texto = AntiSqlInjection($string); echo $texto; // alguma coisa e ?> Este script pode ser melhorado e se tornar ainda mais til, mas ajuda a entender como juntar as partes. Procurar formas de manter seus cdigos e aplicaes seguras deve ser uma constante para voc como programador. No se contente apenas em utilizar as funes mostradas aqui, pois as tentativas de invaso tomam as mais diversas formas, como submisses consecutivas, upload de arquivos maliciosos e outras que se fossem analisadas aqui tornariam o tutorial gigantesco.

5 (Marco) Considerando o estudo de caso Nossa Locadora de Livros, descreva como voc atenderia as necessidades deste projeto com base nos conhecimentos da disciplinas de Projetos de Sistemas. I) Elaborar a relao das atividades necessrias para a anlise do projeto do sistema, com os respectivos responsveis (papis). II) Desenvolver o cronograma das atividades desenvolvidas no item I.
Componente da equipe Funo

Gerente do projeto Responsvel pela elaborao do plano de projeto RESPONSVEL PELO PROJETO (GERENTE) Responsvel pela integrao das partes do projeto Responsvel pela elaborao e gerenciamento de cronograma Programador Revisor de artefatos

Subgerente do projeto Responsvel pela elaborao do plano de projeto SUBGERENTE Responsvel pela elaborao do site Responsvel pela atualizao do site Programador Revisor de artefatos SUPERVISOR (SUBGERENTE)
Subgerente do projeto Responsvel pela elaborao do documento de

Responsvel por modelagem Programador Revisor de artefatos

DESENVOLVEDOR

Desenvolvedor Responsvel pela elaborao do documento de Programador Revisor de artefatos

4 CONCLUSO

Foram levantadas as possibilidades e recursos para informatizar a livraria, com possibilidades de recursos tecnolgicos e recursos fsicos. Parte importante deste trabalho foi tambm poder focar nas nossas responsabilidades sociais tanto tica como moral, e com os devidos cuidados com o meio ambiente e a comunidade onde o empreendimento estar inserido. Entendo tambm, que neste trabalho houve um complemento dos trabalhos anteriores, sendo que na medida em que vamos aprofundando os nossos conhecimentos, mais amplas so as abordagens para o desenvolvimento do projeto.

5 REFERNCIAS

AAKER, David Austin. Criando e administrando marcas de sucesso. So Paulo: Futura, 1996. ALVES, Maria Leila. O papel equalizador do regime de colaborao estado-

municpio na poltica de alfabetizao. 1990. 283 f. Dissertao (Mestrado em Educao) - Universidade de Campinas, Campinas, 1990. Disponvel em: . Acesso em: 28 set. 2001. BRASIL. Consolidao das Leis do Trabalho. Texto do Decreto-Lei n. 5.452, de 1 de maio de 1943, atualizado at a Lei n. 9.756, de 17 de dezembro de 1998. 25 ed. atual. e aum. So Paulo: Saraiva, 1999. CARVALHO, Maria Ceclia Maringoni de (Org.). Construindo o saber: metodologia cientifica, fundamentos e tcnicas. 5. ed. So Paulo: Papirus, 1995. 175 p. CURITIBA. Secretaria da Justia. Relatrio de atividades. Curitiba, 2004. DEMO, Pedro. Metodologia do conhecimento cientfico. So Paulo: Atlas, 1999. ______. Pesquisa: princpio cientfico e educativo. 6. ed. So Paulo: Cortez, 2000. MAINGUENEAU, Dominique. Elementos de lingstica para o texto literrio. So Paulo: Martins Fontes, 1996. RAMPAZZO, Lino. Metodologia cientfica: para alunos dos cursos de graduao e ps-graduao. So Paulo: Stiliano, 1998. REIS, Jos Lus. O marketing personalizado e as tecnologias de Informao. Lisboa: Centro Atlntico, 2000. UNIVERSIDADE FEDERAL DO PARAN. Biblioteca Central. Normas para apresentao de trabalhos. 2. ed. Curitiba: UFPR, 1992. v. 2.