La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Project Cerberus : Portale per la Gestione dei Server

Presentazioni simili


Presentazione sul tema: "Project Cerberus : Portale per la Gestione dei Server"— Transcript della presentazione:

1 Project Cerberus : Portale per la Gestione dei Server
Fabio Chiarani - Esame di Stato 2016

2 JOBMEETING Roberto Endrizzi Paolo Berrera Fabio Chiarani
Project Cerberus : Portale per la Gestione dei Server Davide Zanella Marco Bronzini Fabio Chiarani - Esame di Stato 2016

3 1 #Quality Of Service SQL Project Cerberus : Portale per la Gestione dei Server </HTML> Fabio Chiarani - Esame di Stato 2016

4 2 #WatchDog Project Cerberus : Portale per la Gestione dei Server SQL
GET Request XML Response Project Cerberus : Portale per la Gestione dei Server </HTML> Fabio Chiarani - Esame di Stato 2016

5 TECHNOLOGIES Front End Back End Others
Project Cerberus : Portale per la Gestione dei Server Fabio Chiarani - Esame di Stato 2016

6 RUOLO SVOLTO • Progetto WatchDog • Front End (Login, About, Logs, WatchDog_Details, Recovery, ManageUser, ManageOtherUser, ManageProprieties, ManageServer) • Back End (WD WinService) • Creazione / Gestione del Database • Sicurezza • Develop sul Cloud Project Cerberus : Portale per la Gestione dei Server Fabio Chiarani - Esame di Stato 2016

7 Due in uno, perché no? WatchDog SQL GET Request Security XML Response Quality of Service Security Project Cerberus : Portale per la Gestione dei Server </HTML> Fabio Chiarani - Esame di Stato 2016

8 WatchDog in Dettaglio Server WebService HTTP GET XML Project Cerberus : Portale per la Gestione dei Server <STATUS serverName="TEST SERVER" time=" "> <RAM> <USED>77</USED> </RAM> <REQUEST> <FOR_MINUTE>888</FOR_MINUTE > </REQUEST> <SESSION> <NUMBER>99</NUMBER> </SESSION> <CONNECTION> <IN_USE>3</IN_USE > </CONNECTION> </STATUS> Fabio Chiarani - Esame di Stato 2016

9 WatchDog in Dettaglio <STATUS serverName="TEST SERVER" time=" "> <RAM> <USED>77</USED> </RAM> <REQUEST> <FOR_MINUTE>888</FOR_MINUTE > </REQUEST> <SESSION> <NUMBER>99</NUMBER> </SESSION> <CONNECTION> <IN_USE>3</IN_USE > </CONNECTION> </STATUS> Project Cerberus : Portale per la Gestione dei Server Fabio Chiarani - Esame di Stato 2016

10 Autenticazione Project Cerberus : Portale per la Gestione dei Server
Username, Password Storage Procedure Fabio Chiarani - Esame di Stato 2016

11 Autenticazione sicura?
Username, Password Storage Procedure ASP.NET Project Cerberus : Portale per la Gestione dei Server SESSION Fabio Chiarani - Esame di Stato 2016

12 SECURITY: Session Fabio Back End if (resp != 0) { //accept login Session["User"] = _userName; //add some logs Response.Redirect("dashboard.aspx"); } Login Project Cerberus : Portale per la Gestione dei Server if (Session["User"] != null) { Response.Redirect("login.aspx"); } Session["User"] = "Fabio" Session["User"] = null Fabio Chiarani - Esame di Stato 2016

13 Autenticazione sicura?
Username, Password Stored Function ASP.NET Project Cerberus : Portale per la Gestione dei Server SESSION Fabio Chiarani - Esame di Stato 2016

14 SECURITY: SQL Injection
Username = Fabio Password = fdsnuend SELECT ID FROM Users WHERE Username = Fabio AND Password = fdsnuend ID = 1 Project Cerberus : Portale per la Gestione dei Server ID Username Password 1 Fabio fdsnuend Fabio Chiarani - Esame di Stato 2016

15 SELECT ID FROM Users WHERE Username = Mario or 1 = 1
SECURITY: SQL Injection Username = Mario or 1=1 -- SELECT ID FROM Users WHERE Username = Mario or 1 = 1 ID = 1 Project Cerberus : Portale per la Gestione dei Server ID Username Password 1 Fabio fdsnuend Fabio Chiarani - Esame di Stato 2016

16 Prevenire l’ SQL Injection
Client – Side Prevenire l’ SQL Injection HTTP POST Project Cerberus : Portale per la Gestione dei Server <!-- VALIDATORS --> <asp:RegularExpressionValidator ID="regexValidator" runat="server" ControlToValidate="txtUser" ErrorMessage="Caracter not valid in Username!" ForeColor="White" ValidationExpression="([A-z])\w+"> </asp:RegularExpressionValidator> ASP.NET Fabio Chiarani - Esame di Stato 2016

17 Prevenire l’ SQL Injection
Server – Side Prevenire l’ SQL Injection Stored Function _pwd = Crypto.SHA1(txtPwd.Value); or 1=1 -- 7aa31b35a0968cebb64ae44afbd4f d83 Project Cerberus : Portale per la Gestione dei Server //regex server side: more security regex = new match = regex.Match(_userName); if (!match.Success) { //injection here return; } Fabio Chiarani - Esame di Stato 2016

18 Autenticazione sicura! Autenticazione sicura?
Username, Password Stored Function ASP.NET Project Cerberus : Portale per la Gestione dei Server SESSION Fabio Chiarani - Esame di Stato 2016

19 Web.Config <!-- Prevent leaking code information --> <customErrors mode="RemoteOnly" defaultRedirect="~/404.html"> <error statusCode="404" redirect="~/404.html" /> </customErrors> <!-- Disable trace --> <trace enabled="false"/> <!– limit session time --> <sessionState cookieless="false" timeout="30" stateNetworkTimeout="30"/> Project Cerberus : Portale per la Gestione dei Server Fabio Chiarani - Esame di Stato 2016

20 Users Database Project Cerberus : Portale per la Gestione dei Server
ADMINISTRATORS SQL Database DEVELOPERS WEBSERVER Project Cerberus : Portale per la Gestione dei Server WEBSERVICE Fabio Chiarani - Esame di Stato 2016

21 DEMO DEL PROGETTO Project Cerberus : Portale per la Gestione dei Server Fabio Chiarani - Esame di Stato 2016


Scaricare ppt "Project Cerberus : Portale per la Gestione dei Server"

Presentazioni simili


Annunci Google