Cliente/Servidor na era da Internet, retrocesso ou realidade, pensando em SEGURANÇA …

Chegamos num momento em que avaliar como os nossos sistemas devem ser disponibilizados na WEB para os usuários e colaboradores se tornou necessário, avaliar se devemos ter aplicativos focados naquele processo ou se o caso é de se utilizar um "navegador blindado" e uma comunicação segura. 

Os meus anos de TI me deram a oportunidade ver as tendências de mercado e suas consequencias, estar conectado é fundamental, liberar cada vez mais funcionalidades para seus os clientes e colaboradores é irreversível, mas o custo mais evidente dessa tendência é a SEGURANÇA da INFORMAÇÃO.

Como todas as tendências, o sucesso vem do equilíbrio, no passado quando os "micros computadores" começaram a popular as corporações, todos os departamentos passaram a achar que tinham se libertado da TI, servidores departamentais foram crescendo, sistemas desenvolvidos por quem não entedia de processos foram sendo feitos, o resultado apareceu rápido, perdeu-se o controle, ai veio o equilíbrio entre o que deveria ser "departamental e corporativo", a estrutura de TI se amoldou.

Hoje, estamos no mesmo caminho, tudo tem que ser WEB ou MOBILE, APPs para todos os lados, falar contra isso se tornou uma "heresia", é inovação, disponibilizar facilidades na internet passou a ser fundamental.

Atuando com prevenção a fraudes desde 2008 e com uma equipe extremamente competente me apoiando, posso garantir que nenhum navegador de mercado como CHROME, EXPLORE, MOZILLA, etc, é seguro e no caso do MOBILE, muito menos.

Outra coisa é fato, não é possível garantir segurança no equipamento do cliente sem ter o controle do código. Os browsers são "públicos" (código fonte aberto).

Mas isso é motivo de não fazer nada na WEB (radical)?

Não é bem assim, nossa visão é que a INTERNET é um excelente caminho para distribuição de conteúdo, apenas isso, não para ter sistemas, não foi desenhado para tal.

Não pretendo entrar no mérito do MOBILE porque não acreditamos na segurança dele.

Vamos falar em aplicativos WEB e nesse caso propomos dois caminhos:

1.     Navegador blindado:

Fornecemos um "navegador blindado" para ser instalado no computador do usuário de onde serão feitos os acessos aos sistemas na web, como por exemplo, um internet banking, de forma segura dispensando a necessidade de "módulos de segurança" que são caros e sempre causam problemas aos usuários.

O aplicativo web não sofre qualquer mudança só aumentamos a segurança do que vem do computador do usuário, onde realmente estão os problemas de quebra de segurança, pois é impossível atuar.

No exemplo os anúncios (que normalmente não ficam no mesmo servidor) não são mostrados. Nada que não seja original dos endereços que colocamos para fazer a connection segura passa pelo browser.

O nosso navegador tem como base no MOZILLA (FIREFOX) e atualizamos semestralmente.

A comunicação é feita por um túnel seguro e criptografada, transparente ao usuário:

A comunicação é feita via TCP/IP, utilizando SSL, com certificados de 4 vias (cliente, intermediário, servidor, pool de certificados). Os dados são codificados utilizando um encoder próprio, fazendo todo envio de dados criptografado mesmo dentro da connection segura do SSL.

Registrando o equipamento do usuário, conferindo time zone de connection, padrão de utilização, reconhecimento facial, permissões de acesso, tokens de acesso e autenticação de 3 vias.

Proteção total contra os ataques mais comuns como domínio clonado, ataque aos IPS e seus clientes (trocando o DNS deles…), com o nosso navegador não tem esses problemas.

2.     Aplicativos cliente/servidor:

Nossa proposta de trabalho é o desenvolvimento de sistemas com aplicativo rodando no cliente (computador do usuário) e a outra parte no servidor.

A comunicação é feita via TCP/IP, utilizando SSL, com certificados de 4 vias (cliente, intermediário, servidor, pool de certificados). Os dados são codificados utilizando um encoder próprio, fazendo todo envio de dados criptografado mesmo dentro da connection segura do SSL, totalmente transparente ao usuário.

Registrando o equipamento do usuário, conferindo time zone de connection, padrão de utilização, reconhecimento facial, permissões de acesso, tokens de acesso e autenticação de 3 vias.

A partir desse ponto o cliente pode optar por ter seus aplicativos em seu datacenter ou utilizar nossos servidores onde a segurança é o nosso foco :

Já na parte do servidor, os protocolos de segurança que usamos, mais o modo que a plataforma foi construída deixam o mais seguro possível nessa camada.

Estrutura de segurança de acesso é implantada, como logins, hierarquia, administradores, etc.

Caso você tenha interesse em evoluir e conhecer mais da nossa visão sobre esse assunto, nossa equipe é especialista em desenvolvimento de sistemas seguros e estamos a disposição para uma reunião que poderá ser presencial ou através de nossa sala na WEB.

contato: mav@mavidal.com.br

 

Views: 15