SISTEMA DE ENSINO PRESENCIAL CONECTADO TECNOLGIA EM ANLISE E DESENVOLVIMENTO DE SISTEMAS ANFLESIO DOS SANTOS COSTA

VIABILIZANDO O DESENVOLVIMENTO DE UM SISTEMA DE INFORMAO

So Raimundo Nonato - PI 2013

ANFLESIO DOS SANTOS COSTA

VIABILIZANDO O DESENVOLVIMENTO DE UM SISTEMA DE INFORMAO

Trabalho apresentado ao Curso de Tecnologia em Anlise e Desenvolvimento de Sistemas da UNOPAR Universidade Norte do Paran, para a disciplina Interdiciplinar, 5 Semestre. Prof. : Reinaldo Nishikawa Marco Ikuro Hisatomi Adriane Aparecida Loper Everson Morais Paulo Kiyoshi Nishitani Veronice de Freitas

So Raimundo Nonato - PI 2013

SUMRIO

1. Introduo ............................................................................................................. 4 2. Objetivo ................................................................................................................ 5 3. Desenvolvimento ................................................................................................ 6 3.1 Tabela de Livros Digitais .................................................................................... 6 3.2 Comunicabilidade ............................................................................................... 6 3.3 Sistemas Multiprogramveis / Multitarefa ........................................................... 7 3.3.1Sistemas com Mltiplos Processadores ........................................................... 8 3.4 Segurana em cdigos PHP............................................................................... 10 4.Concluso ...........................................................................................................13 5. Referncias ....................................................................................................... 14

1. Introduo O presente projeto aborda a viabilizao do desenvolvimento do sistema de informao com o tema proposto Nossa Locadora De Livros. O trabalho e composto de umatabela com 6 livros digitais relacionados a Redes de Computadores. Compem-se ainda de dicas de segurana em cdigos PHP, a importncia da comunicabilidade entre o site e o usurio e as caractersticas dos sistemas multiprogramaveis e com mltiplos processadores. Todas as atividades foram organizadas em um cronograma de atividades, aplicando os conceitos das disciplinas do 5 semestre do curso de Analise e

Desenvolvimento de Sistemas.

2. Objetivo O principal objetivo desse projeto e pesquisar e selecionar as melhores opes para um sistema do cenrio proposto Nossa Locadora de Livros, comunicao, segurana multiprogramaoe cronogramar todas as atividades realizadas no projeto.O sistema ter que apresentar tima qualidade, oferecer agilidade no atendimento trazendo assim melhorias na parte administrativa da empresa. Considerando que a locadora tambm ser composta de livros digitais o design do site ter que ser bem objetivo onde a comunicabilidade entre o site e o usurio ter que ser bastante ntida.

3. Desenvolvimento Seguindo o tema Nossa Locadora de Livros, abaixo o resultado da pesquisa dos 6 livros digitais de Redes de Computadores, a funo da comunicabilidade a segurana dos cdigos PHP e o cronograma de atividades executadas na realizao do projeto. 3.1 Tabela de Livros Digitais Ttulo Redes de Computadores e a Internet Use a Cabea! Redes de Computadores Redes de Computadores Redes de Computadores - Teoria e Prtica Redes de Computadores para Leigos Curso Completo - Redes de Computadores FCA Alta Books Doug Lowe Jos Gouveia; Alberto Magalhes Autor Keith W. Ross Ryan Benedetti, Al Anderson Jos Gouveia Douglas Rocha Mendes LTC NOVATEC 2007 2008 Alta Books 2010 Editora Addison Wesley Edito Ano 2006

2011

2008

3.2 Comunicabilidade Desenvolvendo uma interface de alta comunicabilidade. Uma vez que, o usurio entra no sistema ele precisa entender o design que ocorrer por meio da interface e se nos vamos implantar em "nossa Locadora de livros", livros digitais ser preciso que nesse sistema exista alta comunicabilidade fazendo que o usurio tenha resposta para seus

questionamentos; quando um usurio fica perdido na tela procurando uma funcionalidade, ou quando acontece do usurio no saber o que tal funcionalidade faz, ou quando clica em algo errado e no consegue voltar de um modo pratico so sintomas de falta de comunicabilidade.Ento e mais do que necessrio incorporar uma boa comunicabilidade em nosso sistema.
6

3.3 Sistemas Multiprogramveis / Multitarefa Os sistemas multiprogramveis ou multitarefa so uma evoluo dos sistemas monoprogramveis. Neste tipo de sistema, por exemplo, enquanto um programa espera por uma operao de leitura ou gravao em disco, outros programas podem estar sendo processados neste mesmo intervalo de tempo. Nesse caso, podemos observar o compartilhamento da memria e do processador. O sistema operacional se preocupa em gerenciar o acesso concorrente aos seus diversos recursos, como memria, processador e perifricos, de forma ordenada e protegida, entre os diversos programas. A principal vantagem dos sistemas multiprogramveis a reduo de custos em funo da possibilidade de compartilhamento dos diversos recursos entre as diferentes aplicaes. Alm disso, sistemas multiprogramveis possibilitam na mdia a reduo total do tempo de execuo das aplicaes. Apesar de mais eficientes que os monoprogramveis, so de implementao muito mais complexa. A partir do nmero de usurios que interagem com o sistema operacional, podemos classificar os sistemas multiprogramveis como monousurio ou multiusurio. Os sistemas multiprogramveis ou multitarefa podem ser classificados pela forma com que suas aplicaes so gerenciadas, podendo ser divididos em sistemas batch, de tempo compartilhado ou de tempo real. Um sistema operacional pode suportar um ou mais desses tipos de processamento, dependendo de sua implementao. Sistemas Batch Os sistemas batch foram os primeiros tipos de sistemas operacionais multiprogramveis a serem implementados na dcada de 1960. Os programas, tambm chamados de jobs, eram submetidos para execuo atravs de cartes perfurados e armazenados em disco ou fita, onde aguardavam para ser processados. Posteriormente, em funo da disponibilidade de espao na memria principal, os jobs eram executados, produzindo uma sada em disco ou fita.

Sistemas de Tempo Compartilhado Os sistemas de tempo compartilhado (time-sharing) permitem que

diversos programas sejam executados a partir da diviso do tempo do processador em pequenos intervalos, denominados fatia de tempo (time-slice). Caso a fatia de tempo no seja suficiente para a concluso do programa, ele interrompido pelo sistema operacional e substitudo por um outro, enquanto fica aguardando por uma nova fatia de tempo. O sistema cria para cada usurio um ambiente de trabalho prprio, dando a impresso de que todo o sistema est dedicado exclusivamente a ele. Sistemas de Tempo Real Os sistemas de tempo real (real-time) so implementados de forma semelhante aos sistemas de tempo compartilhado. O que caracteriza a diferena entre os dois tipos de sistemas o tempo exigido no processamento das aplicaes. Enquanto em sistemas de tempo compartilhado o tempo de processamento pode variar sem comprometer as aplicaes em execuo, nos sistemas de tempo real os tempos de processamento devem estar dentro de limites rgidos, que devem ser obedecidos, caso contrrio, podero ocorrer problemas irreparveis.

3.3.1Sistemas com Mltiplos Processadores Os sistemas com mltiplos processadores caracterizam-se por possuir duas ou mais UCPs interligadas e trabalhando em conjunto. A vantagem deste tipo de sistema permitir que vrios programas sejam executados ao mesmo tempo ou que um mesmo programa seja subdividido em partes, para serem executadas simultaneamente em mais de um processador. Com mltiplos processadores, foi possvel a criao de sistemas computacionais voltados, principalmente, para processamento cientfico, aplicado, por exemplo, no desenvolvimento aeroespacial, prospeco de petrleo, simulaes, processamento de imagens e CAD. A princpio, qualquer aplicao que faa uso intensivo da UCP ser beneficiada pelo acrscimo de processadores ao sistema. A evoluo desses sistemas deve-se, em grande parte, ao elevado custo de desenvolvimento de processadores de alto desempenho.

Os conceitos aplicados ao projeto de sistemas com mltiplos processadores incorporam os mesmos princpios bsicos e benefcios apresentados na multiprogramao, alm de outras caractersticas e vantagens especficas como escalabilidade, disponibilidade e balanceamento de carga. Escalabilidade a capacidade de ampliar o poder computacional do sistema, apenas adicionando novos processadores. Em ambientes com um nico processador, caso haja problemas de desempenho, seria necessrio substituir todo o sistema por uma outra configurao com maior poder de processamento. Com a possibilidade de mltiplos processadores, basta acrescentar novos processadores configurao. Disponibilidade a capacidade de manter o sistema em operao, mesmo em casos de falhas. Neste caso, se um dos processadores falhar, os demais podem assumir suas funes de maneira transparente aos usurios e suas aplicaes, embora com menor capacidade de computao. Balanceamento de carga a possibilidade de distribuir o processamento entre os diversos processadores da configurao, a partir da carga de trabalho de cada processador, melhorando, assim, o desempenho do sistema como um todo. Um fator-chave no desenvolvimento de sistemas operacionais com mltiplos processadores a forma de comunicao entre as UCPs e o grau de compartilhamento da memria e dos dispositivos de entrada e sada. Em funo desses fatores, podemos classificar os sistemas com mltiplos processadores em fortemente acoplados ou fracamente acoplados. Sistemas Fortemente Acoplados Nos sistemas fortemente acoplados (tightlycoupled) existem vrios processadores compartilhando uma nica memria fsica (sharedmemory) e dispositivos de entrada/sada sendo gerenciados por apenas um sistema operacional. Em funo desta caractersticas, os sistemas fortemente acoplados tambm so conhecidos como multiprocessadores.

Sistemas Fracamente Acoplados Os sistemas fracamente acoplados (looselycoupled) caracterizam-se por

possuir dois ou mais sistemas computacionais conectados atravs de linhas de comunicao. Cada sistema funciona de forma independente, possuindo seu prprio sistema operacional e gerenciando seus prprios recursos, como UCP, memria e dispositivos de entrada/sada. Em funo destas caractersticas, os sistemas fracamente acoplados tambm so conhecidos como

multicomputadores. Neste modelo, cada sistema computacional tambm pode ser formado por um ou mais processadores.

3.4 Segurana em cdigos PHP sempre bom ficar atento aos erros comuns em segurana que podem ser encontrados em scripts PHP. Enquanto muitos dos seguintes conceitos podem parecer ser um senso comum, eles infelizmente no so sempre uma prtica comum. Aps aplicar as seguintes tcnicas a um cdigo, o programador estar apto a eliminar a grande maioria dos furos de segurana que povoam muitos scripts. Muitos destes furos de seguranas foram encontrados em scripts PHP comerciais e open source largamente utilizados no passado exemplos: (Commerce, WordPress e o phpBB). A forma como a maioria dos scripts PHP so comprometidos entrando com dados inesperados para explorar furos de segurana inadvertidamente deixados no script. Abaixo alugas dicas Segurana em cdigos PHP. Usurios e Senhas Outro ponto muito importante no exibir, em momento algum, o nome de login (usurio) de algum usurio cadastrado no sistema. Lembre-se que para um usurio conseguir invadir a conta do outro ele precisa de duas coisas: usurio (ou e-mail) e a senha.Se ele souber o usurio j tem 50% de sucesso. Arquivos .inc Muitos programadores preferem usar arquivos .inc para identificar arquivos que so chamados atravs das funes include() e require() (e as respectivas _once). Se no configurar o servidor Apache corretamente, os arquivos .inc podem ser baixados e lidos, ao invs de interpretados pelo servidor. O
10

resultado seu cdigo-fonte exposto. Em casos mais graves, arquivos de configurao, que incluem a senha do banco de dados, podem ser lidos por qualquer um. Listagem de Arquivos e Pastas Evite curiosos e problemas bloqueando a listagem de arquivos.Poucas vezes, a listagem de arquivos de uma pasta pode ser til. Portanto, se voc necessita realmente usar a listagem de arquivos e pastas, faa um script em PHP. Com ele, voc pode definir quais pastas / arquivos sero exibidos. Desabilitando a listagem de arquivos e pastas, voc evita que os buscadores fucem em seu site e indexe arquivos desnecessrios. Lembre-se bem que existem buscadores inofensivos, como o Googlebot e Yahoo/Slurp, mas tambm existem buscadores maliciosos, como o DataCha0s. Magic_Quotes on? Com a diretiva Magic_Quotes ligada, praticamente somem os ataques SQL Injection nos sites rodando PHP. Esta diretiva escapa com uma \ dados enviados via GET POST e COOKIE automaticamente. muito comum ter esta diretiva ligada em sites que no precisam de performance ao mximo ou servidores compartilhados. Enquanto um bom recurso para iniciantes, pois dispensa o uso da funo addslashes() ao fazer consultas SQL, uma necessidade de portar o cdigo pode levar a riscos srios. Cuidado especial com formulrios Na criao de um campo de formulrio <input> com a propriedade maxlength=10, isto no quer dizer que todos os dados que forem passados atravs dele tero, no mximo, 10 caracteres. Isto pode ser facilmente alterado via javascript ou por ferramentas do browser (como o DomInspector, no Firefox). Validao Javascript A validao com Javascript pode ser til para evitar que o usurio tenha que ficar processando mil vezes uma pgina ao preencher de maneira invlida. Porm, no podemos somente usar o Javascript para validar, at porque existem browsers que sequer funcionam com Javascript. Nesses browsers, nenhum dado seria validado e isto perigoso. Nunca se esquea que o Javascript client-side, logo, pode ser manipulado pelo computador cliente.

11

Manipular arquivos til, mas tome os devidos cuidados s vezes, preciso ler, fazer o download ou adicionar informaes a um

arquivo. Nada melhor que usar readfile(), fopen() e as demais funes necessrias. O cuidado deve estar nos argumentos que voc passar. Retorno de informaes malfeitas podem levar a HTML Injection O usurio faz uma busca por uidroot em um site. O site retorna No foi possvel encontrar uidroot. Tente outra palavra. E se o usurio busca por <b>uidroot? Se no tratar corretamente o retorno, ver o site exibindo: No foi possvel encontrar uidroot Tente outra palavra. Muitas pessoas ignoram o HTML Injection, alegando que s um problema esttico. Para os usurios do Orkut: em meados de Agosto / Setembro de 2006, houve um problema grave de HTML Injection na pgina de recados, que permitia que uma pessoa injetasse HTML (imagens, videos, javascriptetc) na pgina de recados de qualquer pessoa. Portais Prontos Caso voc utilize algum portal pronto como JOOMLA, WORDPRESS e alguns outros do tipo, fique atento as atualizaes sobre novas verses e atualizaes de mdulos adicionais para evitar problemas como a invases por vulnerabilidades encontradas nesse tipo de aplicao. Permisso de escrita total Cuidado ao dar permisso total de escrita para arquivos e pastas, com uma permisso total de escrita, muitos usurios mal intencionados podero procurar por essa falha e estarem tentando algum mtodo de invaso, com escrita na pasta ou alterao do arquivo onde possuem permisso de total. Cuidado com session Caso utilize session em um sistema, cuidado, se ela no fica exposta para qualquer usurio, pois possvel um usurio mal intencionado estar roubando uma session aberta e estar efetuando login sem estar devidamente cadastrado no sistema.

12

4 - Concluso Conclui-se que o desenvolvimento deste trabalho, traz tona a necessidade do aprendizado constante por parte do aluno, foi de muita valia a pesquisa, desenvolvimento e o estudo. A abordagem da comunicabilidade os tipos de sistemas, a segurana com os cdigos e o modo de organizao que agiliza o projeto, so partes importantes para a entrega, como tambm o cronograma das atividades desenvolvidas. Do produto final a pesquisa com o cliente,e a analise de requisitos agilizamo processo de desenvolvimento de um software. Sendo assim, a anlise, a pesquisa, e total interao com o cliente so pontos fundamentais pra o sucesso de um projeto de software.

13

5 Referncias
COACHMAN, Erika. Segurana da informao. So Paulo: Pearson Education do Brasil 2010. HISATOMI, Marco Ikuro. Projeto de Sistemas. So Paulo: Pearson Education do Brasil 2010. http://insecure.org/tools/tools-pt.html

https://ideon.net.br/php/seguranca-em-codigos-php
MATEUS, Elo Jane Fernandes. Sistemas operacionais. So Paulo: Pearson Education do Brasil 2010. NISHITANI, Paulo Kiyoshi. Redes de computadores. So Paulo: Pearson Education do Brasil, 2010.

14