Use este identificador para citar ou linkar para este item:
https://repositorio.ufu.br/handle/123456789/45692| Tipo do documento: | Trabalho de Conclusão de Curso |
| Tipo de acesso: | Acesso Aberto |
| Título: | Segurança em nuvem: um estudo de caso em AWS para proteção de uma aplicação web |
| Título(s) alternativo(s): | Cloud security: an AWS case study for securing a web application |
| Autor(es): | Resende, Tarcísio Júnio de Araujo |
| Primeiro orientador: | Miani, Rodrigo Sanches |
| Primeiro membro da banca: | Faina, Luís Fernando |
| Segundo membro da banca: | Lima, Maria Adriana Vidigal de |
| Resumo: | Este trabalho teve como objetivo analisar de forma prática três classes de ataques cibernéticos que afetam aplicações web em ambientes de computação em nuvem. Para tanto, foram selecionados cenários de ataques de negação de serviço (DoS), injeção de SQL (SQLi) e Server-Side Request Forgery (SSRF) em instâncias AWS EC2 configuradas sem proteções específicas. A metodologia consistiu em simular cada tipo de ataque em um ambiente controlado, coletando métricas de disponibilidade, uso de recursos e registros de logs do sistema. Em seguida, foram implementadas contramedidas nativas da AWS, incluindo Application Load Balancer (ALB), Web Application Firewall (WAF) e configuração de Instance Metadata Service Version 2 (IMDSv2). Nos testes de DoS, aplicou-se regras de rate limiting e desafios CAPTCHA no WAF para limitar requisições por origem IP. No cenário de SQLi, utilizou-se o conjunto de regras gerenciadas AWSManagedRulesSQLiRuleSet para bloquear tentativas de injeção sem alterações no código-fonte. Para SSRF, combinou-se IMDSv2 com regras específicas do WAF, impedindo acesso ao serviço de metadados e protegendo credenciais temporárias. Os resultados mostraram que o AWS WAF bloqueou eficientemente tanto o tráfego excessivo de DoS quanto as tentativas de injeção de código e SSRF. A análise de logs confirmou a detecção e o bloqueio das requisições maliciosas em todos os cenários testados. Apesar da eficácia das soluções AWS, constatou-se que boas práticas de desenvolvimento, como validação de entradas e uso de consultas parametrizadas, permanecem essenciais. A configuração de privilégios mínimos nas roles também é fundamental para limitar o impacto em caso de comprometimento. Por fim, este estudo reforça que a nuvem oferece poderosas ferramentas de segurança, mas é preciso saber configurá-las de forma correta, já que as proteções não são automaticamente habilitadas. |
| Palavras-chave: | Computação em nuvem Segurança da informação AWS Cloud WAF DoS SQL Injection SSRF |
| Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editora: | Universidade Federal de Uberlândia |
| Referência: | RESENDE, Tarcísio Júnio De Araujo. Segurança em nuvem: um estudo de caso em AWS para proteção de uma aplicação web. 2025. 43 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/45692 |
| Data de defesa: | 15-Mai-2025 |
| Aparece nas coleções: | TCC - Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| SegurançaNuvemEstudo.pdf | 9.02 MB | Adobe PDF |  Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.