UNIVERSIDADE ESTADUAL DE CINCIAS DA SADE DE ALAGOAS UNCISAL

Trabalho de
Segurana de Software

Curso - Analise e Desenvolvimento de Sistemas Disciplina Segurana de Software Professor Ebe Ernani Aluno Bruno Zago Aluno Eduardo Douglas Aluno Jos Adriano Pereira de Souza Aluna Mrcia Adriana Alves Tamarindo de Souza Aluno Victor Lemos

MACEI 2013

Bruno Zago Eduardo Douglas Jos Adriano Pereira de Souza Mrcia Adriana Alves Tamarindo de Souza Victor Lemos

Levantamento de Requisitos para a implantao de portal WEB

Este trabalho para Avaliao Parcial da Disciplina de Segurana de Software do Curso de Anlise e Desenvolvimento de Sistemas Sob a orientao do professor Ebe Ernani.

MACEI 2013

Sumrio
Resumo ........................................................................................................................................ 4 ABSTRACT ................................................................................................................................. 4 Introduo .................................................................................................................................... 5 Ambiente de produo............................................................................................................... 5 Hardware ..................................................................................................................................... 5 Segurana ................................................................................................................................... 6 Escalabilidade ............................................................................................................................. 6 Tolerncia a Falhas .................................................................................................................... 7 Energia ................................................................................................................................. 7 Conexo ............................................................................................................................... 7 Fontes redundantes ........................................................................................................... 7 Rede ..................................................................................................................................... 7 Monitoramento .................................................................................................................... 7

Disponibilidade ............................................................................................................................ 8 Concluso .................................................................................................................................... 9

Resumo
Levantamento de requisitos para atender ao cliente em demanda de montar um servidor web, disponibilizando arquivos de multimdia que atenda a largura de banda dos clientes, com controle de acesso por pacotes e com a possibilidade de aumento de demanda em virtude da crescente publicidade do servio, no deixando de lado os fatores como ( Segurana, Escalabilidade, Tolerncia a falhas e Disponibilidade de acesso ). Nosso objetivo fornece os melhores servios e prticas para manter toda a estrutura de forma confivel e funcional.

Palavras Chaves: Segurana, Disponibilidade de Acesso.

Escalabilidade,

Tolerncia

Falhas,

ABSTRACT Survey to meet customer requirements in setting up a web server providing multimedia files that meets the bandwidth of clients with access control packet and the possibility of increased demand due to the increasing publicity of service, leaving no side factors as (Security, Scalability, fault tolerance and availability of access). Our goal is to provide the best services and practices to keep the whole structure in a reliable and functional.

Key Words: Security, Scalability, Fault Tolerance, Availability Access.

Introduo
Neste trabalho, destacaremos os principais pontos para se montar um servidor de acordo com os requisitos solicitados pelo cliente. Falaremos sobre, Ambiente de produo, Hardware, Segurana, Escalabilidade, Tolerncia falha, Disponibilidade.

Ambiente de produo
Toda a parte de lgica dos servios de software Sistema Operacional S.O: Linux Centos 6.4 Servidor HTTP: Nginx 1.5 Acelerador HTTP: Varnish 3.0 Banco de dados: Percona Server 5.5 Linguagem: Python ou Java Monitoramento: Zabbix Server 2.0.6 Backup: Bacula 5.2.6

Hardware
2 Servidores para execuo da aplicao web o 32Gb Ram o Intel Xeon e5-2407 o 2 HDs 1Tb Raid 1 2 Servidores para execuo do banco de dados o 48Gb Ram o Intel Xeon e5-2407 o 2 HDs 1Tb Raid 1 1 Storage para armazenamento dos arquivos multimdias o 12 Unidades SAS de 1Tb cada disco de 7.200 RPM

Segurana
Os requisitos de segurana de software so o conjunto de necessidades de segurana que o software deve atender, sendo tais necessidades influenciadas fortemente pela poltica de segurana da organizao, e compreendendo aspectos funcionais e no funcionais. Os aspectos funcionais descrevem comportamentos que viabilizam a criao ou a manuteno da segurana e, geralmente, podem ser testados diretamente. Na maioria dos casos, remetem a mecanismos de segurana como, por exemplo, controle de acesso baseado em papis de usurios (administradores, usurios comuns, entre outros.), autenticao com o uso de credenciais (usurio e senha, certificados digitais, entre outros.), dentre outros. Os aspectos no funcionais descrevem procedimentos necessrios para que o software permanea executando suas funes adequadamente mesmo sob uso indevido. So exemplos de requisitos no funcionais: validao de dados de entrada e o registro eventos em log de auditoria com informaes suficientes para anlise forense. A elicitao de requisitos de segurana de software consiste na definio das necessidades de proteo exigidas pelo software. Tal atividade exige uma colaborao intensa entre os interessados no software, especialmente daqueles com viso negocial, que podem ter conscincia das consequncias no negcio decorrentes de incidentes de segurana, cujo vetor de ataque se localize no software. Algumas das tcnicas mais usadas no levantamento de requisitos de segurana incluem:

Escalabilidade
Para obter sucesso no negcio devemos estar sempre preparados para atender a todos os nossos clientes, seja num fluxo normal (aquele que a j costumamos registrar) ou nos fluxos sazonais (aqueles onde a demanda aumenta decorrente de promoes ou datas especiais para o comrcio, como dia das Mes e Natal, ou no lanamento de alguma promoo, por exemplo). capacidade de um sistema de adequar-se a novos fluxos de clientes, sem prejudicar os seus servios, chamamos de escalabilidade. Isso se alcana atravs da otimizao dos recursos de forma a extrair o mximo possvel das mquinas com alta performance. E com este ptio tecnolgico o cliente ter todos os recursos necessrios para atender a demanda crescente.

Tolerncia a Falhas
Para contornar qualquer falha que possamos ter, projetamos um sistema redundante em todos os quesitos possveis. Energia o Sero utilizadas duas fontes redundantes de energia dentro do nosso ambiente de produo, ou seja, dois no-breaks sero responsveis pela alimentao de toda nossa estrutura, caso alguns desses no-breaks venha a ter algum problema o outro ir garantir o funcionamento do nosso sistema; Conexo o Sero utilizados dois links diferentes (provedores de internet) para garantir 100% da conectividade dos nossos servios, assim caso um venha ficar instvel ou venha a cair o outro ir assumir mantendo assim os servios online; Fontes redundantes o Todos os servidores devem possuir fontes redundantes, cada uma ligada a um sistema de energia diferente (no-breaks diferentes), assim iremos ter a garantia que caso uma dessas fontes de energia ou no-breaks venha ter algum problema no ir causar uma parada nestes servidores; Rede o Sero utilizados dois switches/roteadores na estrutura de rede, caso algum venha ter algum problema o outro ir assumir o lugar do defeituoso assim no comprometendo toda a rede de servidores, para que est funcionalidade seja satisfatria todas os servidores devem ter ao menos duas de suas placas de redes conectadas a cada um do switch/roteador; Monitoramento o Os servidores sero monitorados 24/7 utilizando o Zabbix Server, que ir alertar para os administradores via e-mail e sms, qualquer problema anormal nos servidores, como aquecimento, alto uso dos processadores, possveis erros de memoria, erros nos processos monitorados entre outros, assim sendo possvel ser feita uma correo do problema o mais rpido possvel e no afetando a execuo da aplicao;

Disponibilidade
Foi pensando na disponibilidade que escolhemos o uso de dois servidores para cada servios (aplicao e banco); Teremos um servidor principal de aplicao (APP Master01) e um para o banco de dados (DB Master01), os outros dois servidores (APP Slave01) e (DB Slave01) ficaram em stand-by caso algum problema critico afete os servidores principais, nessa situao os servidores slaves iro assumir o lugar do servidor principal at que o mesmo tenha seu problema resolvido e volte operao; Para este tipo de operao iremos fazer uso de um servio existente para a plataforma Linux chamado de Heartbeat; O Heartbeat ser responsvel por monitorar diversos servios nos servidores principais de produo e em caso de falha de algum destes servios ele ir realizar os diversos procedimentos configurados para manter o funcionamento de todo o sistema; Um exemplo, caso o servio HTTP do servidor "APP Master01" para de funcionar o heartbeat que faz o monitoramento deste servio ir configurar automaticamente o servidor "APP Slave01" para que assuma o lugar do servidor principal, ele pode fazer a troca de IP's entre os servidores e em seguida iniciar o servio HTTP, assim o tempo de "parada" ser to pequeno que nem ser notado pelo usurio que est navegando no site; O sincronismo de dados entre os servidores HTTP para que em qualquer momento seja necessrio o slave assumir, pois o slave fica "parado", sem nenhuma operao at que o mesmo seja colocado em produo e no haja perda de dados por conta de sincronismo de informaes, arquivos, etc, ser feito utilizando o servio DRBD que faz o espelhamento de uma ou mais unidades de discos definidas, seria como um RAID-1 porm via rede, assim todas as operaes de escrita feitas no servidor "APP Master01" enquanto o mesmo estiver em funcionamento sero feitas automaticamente via DRBD no servidor "APP Slave01", mantendo os dois idnticos. O mesmo conceito do uso de Heartbeat + DRBD utilizado nos servidores de aplicao sero replicados e utilizados no servidor de banco de dados "DB Master01" e "DB Slave01", assim mantendo a disponibilidade no servio de banco.

Concluso
A eficincia em um portal na Web, inicia-se com um bom levantamento de requisitos, baseados nas necessidades e perfil do cliente e seu negcio, explorar com eficincia, toda a tecnologia disponvel para uma pgina dinmica, com acessibilidade para atingir todos os clientes, com suas necessidades e perfis diversos, sempre inovando para atender as constantes mudanas que ocorrem no mundo WEB.