Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/3229Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | GIRALDI, Marcus Vinícius Lahr | pt.br |
| dc.contributor.author | CARVALHO, Cláudio Rodrigo Pires de | - |
| dc.contributor.other | SANT'ANA, Maria Denise da Cunha | pt.br |
| dc.contributor.other | SOFFNER, Renato Kraide | pt.br |
| dc.date.accessioned | 2019-02-07T11:56:38Z | - |
| dc.date.available | 2019-02-07T11:56:38Z | - |
| dc.date.issued | 2018-12-05 | - |
| dc.identifier.citation | CARVALHO, Cláudio Rodrigo Pires de. Vulnerabilidade SSL Heartbleed, 2018. Trabalho de conclusão de curso (Curso de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2018 | pt_BR |
| dc.identifier.uri | http://ric.cps.sp.gov.br/handle/123456789/3229 | - |
| dc.description.abstract | Este trabalho apresenta como tema principal a vulnerabilidade SSL Heartbleed. Inicialmente é apresentada uma visão abrangente da Internet, mostrando sua história e sua alcance nos dias atuais, e também é debatido o tema Segurança da Informação (SI) e seu tripé básico: confidencialidade, integridade e disponibilidade, e sua aplicação na web. É então conceituado o SSL, incluindo alguns itens como modelo de camadas da Internet, socket e criptografia. Após apresentado o funcionamento do SSL, explica-se como a vulnerabilidade Heartbleed surgiu e seu mecanismo de funcionamento. Parte-se então para algumas análises baseadas em exercícios práticos como um ataque a um webserver construído exclusivamente para este trabalho, e a extração de informações não autorizadas deste servidor, devido a vulnerabilidade Heartbleed. É apresentado então a correção da vulnerabilidade no webserver e um novo ataque é feito para verificar se ainda há vazamento de dados no servidor após a correção da vulnerabilidade. Finalmente apresenta as considerações finais mostrando-se que foi atingido os objetivos do trabalho, algumas recomendações de estudo para outras vulnerabilidades e a importância de se corrigir as vulnerabilidades que são disponibilizadas publicamente. | pt_BR |
| dc.description.sponsorship | Curso Superior de Tecnologia em Segurança da Informação | pt_BR |
| dc.language.iso | other | pt_BR |
| dc.publisher | 004 | pt_BR |
| dc.subject | Redes de computadores | pt_BR |
| dc.subject | Segurança em sistemas de informação | pt_BR |
| dc.subject.other | Informação e Comunicação | - |
| dc.title | Vulnerabilidade SSL Heartbleed | pt_BR |
| dc.title.alternative | Heartbleed SSL Vulnerability | pt_BR |
| dc.type | Monografia | pt_BR |
| Appears in Collections: | Trabalhos de Conclusão de Curso | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 20182S_CARVALHOClaudioRodrigoPiresde_OD0526.pdf | 1.23 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
