Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula 1 C Riptografia e Seguranca Dados

    Enviado por

    Elias Eugenio Machava
    9 visualizações18 páginas
    controlo de acesso e tipos de controlo de acesso

    Título original

    Aula 1 C riptografia e Seguranca Dados

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    controlo de acesso e tipos de controlo de acesso

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    9 visualizações18 páginas

    Aula 1 C Riptografia e Seguranca Dados

    Enviado por

    Elias Eugenio Machava
    controlo de acesso e tipos de controlo de acesso

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 18

    d e l o r t n o C

    o s s e c A e
    14 0 2 v e F 17-

    le e v o C . A

    1 o s s e S

    Menu
    ! " Viso geral sobre o controle de acesso; ! " Motivao; ! " Informao; ! " Tipos de Controle de acesso; ! " Processo de prestao de contas;

    Viso Geral do C.A


    ! " Controlar o acesso aos recurso um dos princpios fundamental da segurana. ! " Controlar o acesso eh mais do que controlar qual utilizador que acede a qual ficheiro ou servio. ! " Trata se de uma relao entre o sujeito e o objecto.

    Viso Geral do C.A


    ! " A transferncia de informao entre o objecto e o sujeito eh chamado acesso. ! " O principio bsico do controle de acesso por padro negar o acesso aos recursos, caso o acesso no seja concedido explicitamente a um sujeito. ! " Sujeito neste caso, so entidades ativas que, atravs de exerccios de acesso, buscam informaes ou dados de entidades passivas ou objectos.

    Viso Geral do C.A


    ! " Um Sujeito pode ser um usurio, programa, processo, arquivo, computador, base de dados, e assim por diante. ! " Um Objecto pode ser um arquivo, base de dados, c o m p u t a d o r, p ro gra m a , p ro c e s s o, a rq u i vo, impressora, dispositivo de armazenamento multimdia, e assim por diante. ! " O Sujeito sempre a entidade que recebe informaes ou dados a partir do objecto;

    Viso Geral do C.A


    ! " O Sujeito tambm a entidade que altera informaes ou dados armazenados no objecto. ! " O Objecto sempre a entidade que fornece ou hospeda informaes ou dados. ! " Enquanto um sujeito e objecto estiverem a realizar uma atividade, os papis podem ser reversveis.

    Motivao
    ! " Segurana no algo binrio ! " No existe rede ou sistema totalmente segura ! " Pode-se falar em:
    Mais segurana

    Menos segurana ! " Portanto: A gesto de SI deve ser constante.

    Informao
    ! " Informao pode existir de muitas formas: Impressa ou escrita em papel; Armazenada eletronicamente; Transmitida pelo correio ou meios electrnicos; Mostrada em filmes; Falada em conversas; ! " Sempre deve ser protegida adequadamente.

    Informao
    Informao Ativo Essencial Para Negocio de uma organizao

    Precisa ser protegida adequadame nte

    Classificao da Informao
    ! " Pblica informao que pode vir a pblico sem maiores consequncias danosas ao funcionamento normal da empresa; ! " Interna o acesso a esse tipo de informao deve ser evitado, embora as consequncias do uso no autorizado no sejam por demais srias;

    Classificao da Informao
    ! " Confidencial informao restrita aos limites da empresa, cuja divulgao ou perda pode levar a desequilbrio operacional, e eventualmente, perdas financeiras; ! " Secreta informao crtica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um nmero bastante reduzido de pessoas.

    Tipos de Controle de Acesso


    ! " A Controle de Acesso preserva a confidencialidade, integridade e disponibilidade.

    Tipos de Controle de Acesso


    ! " Confidencialidade A informao somente pode ser acessada por pessoas explicitamente autorizadas; a proteo de sistemas de informao para impedir que pessoas no autorizadas tenham acesso ao mesmo. ! " Disponibilidade A informao ou sistema de computador deve estar disponvel no momento em que a mesma for necessria; ! " Integridade A informao deve ser retornada em sua forma original no momento em que foi armazenada.

    Tipos de Controle de Acesso

    Tipos de Controle de Acesso

    Tipos de Controle de Acesso


    Controle de Acesso pode ser dividido em 7 categorias: ! " Preventivo Contra atividades indesejadas ou no autorizadas. Ex: cercas, fechaduras, biometria, criptografia, auditoria, CCTV, antivrus, etc. ! " Dissuaso implantado para desencorajar a violao das polticas de segurana. EX. fechaduras, cercas, crachs de segurana, seguranas, cmaras de segurana, alarmes de transgresso ou de intruso, separao de tarefas, procedimentos de tarefas de trabalho, treinamento de conscientizao, criptografia, auditoria e firewalls.

    Tipos de Controle de Acesso


    ! " Detetive descobre a atividade indesejada ou no autorizada. Ex: guardas de segurana, ces de guarda, detectores de movimento, frias obrigatrias, trilhas de auditoria, etc. ! " Corretivo implantado para restaurar os sistemas ao normal aps uma atividade indesejvel ou no autorizada ocorrer. Ex. Restart, Reset, PCN, etc.

    Tipos de Controle de Acesso


    ! " Recuperao implantado para reparar ou restaurar os recursos, funes e capacidades depois de uma violao das polticas de segurana. Ex: backups e restauraes, sistemas de acionamento tolerantes a falhas, etc. ! " TPC (Controle de acesso de compensao, diretiva, administrativo, Lgico/Tcnico e Fsico). ! " FIM

    Você também pode gostar