Apostilas e Tutoriais

Esta apostila é uma mescla de definição de Internet, com Tecnologias disponíveis e tudo mais que alguem precisa saber da área técnica para ter um site de comercio eletronico com segurança.

O crescimento e a popularização da Internet permitiu que o comércio eletrônico, que anteriormente se limitava a aplicações de EDI e EFT, se disseminasse pela rede atingindo um número de pessoas nunca imaginados.

A Internet passou a ser tratada como um segmento de mercado para um grande número de empresas da atualidade e passou a fazer parte das estratégias de negócios destas empresas, movimentando bilhões de dólares por todo o mundo.

Este mercado gigantesco está em constante evolução e permite vislumbrar um crescimento ainda longe do seu limiar. Porém, se as perspectivas de negócios são boas, temos ainda um lado obscuro da rede que lança uma série de ameaças às empresas e aos usuários da Internet.

Estas ameaças muitas vezes são difundidas na mídia amedrontando usuários da rede, que sentem-se inseguros ao disponibilizar informações sigilosas, como número de cartões de crédito ou senhas bancárias. Desta forma, estas ameaças tornam-se um obstáculo para o desenvolvimento do comércio eletrônico.

Veja os tópicos:

• 1.1 – A ARPANET.
• 1.2 – CSNET.
• 1.3 – A USENET.
• 1.4 – A NSFNET.
• 1.5 – A Internet.
• 1.6 – Conceitos básicos da Internet
• 1.6.1 – Protocolo TCP/IP.
• 1.6.2 – URL (Uniform Resource Locator).
• 1.6.3 – HTTP (Hiper Text Transfer Protocol).
• 1.6.4 – Markup Languages.
• 1.7 – WWW - World Wide Web.
• 1.8 - Crescimento e Popularização da Internet.
• 2.1 – Definição de Comércio Eletrônico
• 2.1.1 – Negócio-a-negócio - B2B
• 2.1.2 – Interno ao Negócio.
• 2.1.3 – Negócio-a-cliente - B2C
• 2.1.4 – Negócio - Administração Pública.
• 2.1.5 – Consumidor - Administração Pública.
• 2.2 – O Comércio Eletrônico do ponto de vista financeiro.
• 2.3 – Movimentação Financeira
• 3.1 – Insegurança na Internet.
• 3.2 – Insegurança X Comércio Eletrônico.
• 3.3 – Observando a realidade.
• 4.1 – Privacidade.
• 4.1.1 - Privacidade das comunicações.
• 4.1.2 – Privacidade dos dados pessoais.
• 4.2 – Confidencialidade.
• 4.3 – Integridade.
• 4.4 – Autenticação.
• 4.5 – Não repúdio.
• 4.6 – Autorização
• 4.7 – Registro.
• 5.1. – Etapas da transação eletrônica.
• 5.1.1 – Antes de ser introduzida no computador.
• 5.1.2 – No computador de origem.
• 5.1.3 – No transporte da informação entre a origem e o destino.
• 5.1.4 – No computador destino
• 5.2 – Ações fraudulentas.
• 5.2.1 – Interceptação da transmissão
• 5.2.2 – Falsificação de identidade.
• 5.2.3 – Imitação.
• 5.2.4 – Acesso indevido a dados.
• 5.2.5 – Repúdio.
• 5.2.6 – Repetição de transação.
• 5.3 – Principais formas de ataques.
• 5.3.1 – Social Engineering ( Engenharia Social ).
• 5.3.2 – Snnifer.
• 5.3.3 – Dos ou Ddos.
• 5.3.4 – IP Spoofing.
• 6.1 – Criptografia.
• 6.1.1 – Cifras de Substituição.
• 6.1.2 – Cifras de Transposição.
• 6.1.3 – Criptoanálise
• 6.2 – Criptografia de chave simétrica.
• 6.2.1 – DES (Data Encryption Standard).
• 6.2.2 – IDEA (International Data Encryption Algorithm).
• 6.3 – Criptografia de chave assimétrica
• 6.3.1 – Algoritmo RSA.
• 6.4 – Message Digest.
• 6.5 – Assinatura Digital.
• 6.6 – MAC (Message Authentication Code)
• 6.7 – Certificado Digital.
• 6.8 – Autoridades de Certificação.
• 6.9 – Um exemplo teórico.
• 6.9.1 – Definições: .
• 6.9.2 – Autenticando o usuário.
• 6.9.3 – Utilizando uma Assinatura Digital.
• 6.9.4 – Utilizando Certificado Digital.
• 6.9.5 – Combinando Criptografia Simétrica e Assimétrica.
• 6.9.6 – Utilizando o MAC.
• 7.1 – Política de segurança.
• 7.2 – Firewall.
• 7.2.1 – Simple traffic logging systems.
• 7.2.2 – IP packet screening routers.
• 7.2.3 – Hardened firewall hosts.
• 7.2.4 – Proxy application gateways.
• 7.3 – O protocolo IPSec
• 7.3.1 – Authentication Header.
• 7.3.2 – Encapsulating Security Payload.
• 7.3.3 – Funcionamento do IPSec.
• 7.4 – VPNs (Redes Privadas Virtuais).
• 7.4.1 – Acesso remoto via Internet.
• 7.4.2 – Conexão de Lans via Internet. .
• 7.4.3 – VPN e Intranet.
• 7.5 – O protocolo SET.
• 7.5.1 – Participantes do SET.
• 7.5.2 – Etapas do SET.
• 7.5.3 – Conceitos do SET
• 7.6 – Outros Mecanismos.
• 7.6.1 – CyberCash.
• 7.6.2 – First Virtual.
• 7.6.3 – NetCheque.
• 7.6.4 – Echeck.
• 7.6.5 – eCash.
• 7.6.6 – Smart Cards.
• 8.1 – HTTPS.
• 8.2 – Condições para uso do HTTPS.
• 8.3 – Certificação
• 8.4 – Protocolo SSL
• 8.5 – Composição do Protocolo SSL.
• 8.5.1 – Nível Inferior.
• 8.5.2 – Nível Superior.
• 8.6 - SSL Tunneling.
• 8.7 – Resumo: Protocolo HTTPS e SSL.
• 9.1 – Hospedagem.
• 9.2 – Infra-estrutura necessária para hospedagem.
• Para que uma empresa de hospedagem possa dispor de uma infra-estrutura adequada, os seguintes requisitos devem ser atendidos:
• 9.3 – Tipos de hospedagem.
• 9.4 – Hospedagem segura.
• 9.5 – Requisitos básicos para hospedagem segura.
• 9.6 – Casos práticos.

Attachments:

File	Descrição	File size
Uma-Abordagem-ao-HTTP.pdf	172 Páginas	996 Kb