Escolar Documentos
Profissional Documentos
Cultura Documentos
Autoscopia AntonioFreire
Autoscopia AntonioFreire
Objectivos
Conhecer os conceitos bsicos da Segurana da Informao
informao.
Saber tornar a informao segura.
Definio
A segurana da informao est diretamente relacionada com
Definio
A segurana de uma determinada informao pode ser afetada
Definio
O conceito de Segurana Informtica ou Segurana de
Conceitos
Atualmente o conceito de Segurana da Informao est padronizado pela norma ISO/IEC
17799:2005, que lhe atribui 5 princpios bsicos:
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Irretratabilidade ou no repdio
Conceitos
Confidencialidade
Conceitos
Integridade
Conceitos
Disponibilidade
Conceitos
Autenticidade
Conceitos
Irretratabilidade ou no repdio
Mecanismos de segurana
O suporte para as recomendaes de segurana pode ser encontrado em:
Controles fsicos:
so barreiras que limitam o contato ou acesso direto a informao ou a infraestrutura (que garante a existncia da
informao) que a suporta.
Controles lgicos:
so barreiras que impedem ou limitam o acesso a informao, que est em ambiente controlado, geralmente
eletrnico, e que, de outro modo, ficaria exposta a alterao no autorizada.
Assinatura digital: Um conjunto de dados criptografados, associados a um documento do qual so funo, garantindo a
integridade e autenticidade do documento associado.
Mecanismos de garantia da integridade da informao: Usando funes de verificao, garantida a integridade
atravs de comparao do resultado do teste local com o divulgado pelo autor.
Mecanismos de controle de acesso: Palavras-chave, sistemas biomtricos, cartes inteligentes.
Mecanismos de certificao: Atesta a validade de um documento.
Integridade: Medida em que um servio/informao genuno, isto , est protegido contra a personificao por
intrusos.
Existe hoje em dia um elevado nmero de ferramentas e sistemas que pretendem fornecer segurana. Alguns
exemplos so os detetores de intruses, os antivrus, firewalls, filtros anti-spam, analisadores de cdigo etc.
Ameaas segurana
As ameaas segurana da informao so relacionadas diretamente perda
de uma de suas 3 caractersticas principais, quais sejam:
Perda de Confidencialidade
Perda de Integridade
Perda de Disponibilidade
Ameaas segurana
Perda de Confidencialidade:
Ameaas segurana
Perda de Integridade:
Ameaas segurana
Perda de Disponibilidade:
acontece quando a informao deixa de estar acessvel por quem
necessita dela. Seria o caso da perda de comunicao com um
sistema importante para a empresa, que aconteceu com a queda de
um servidor, que apresentou uma falha devido a um erro causado
por motivo interno ou externo ao equipamento ou por ao no
autorizada de pessoas com ou sem m inteno.
Segurana fsica
Considera as ameaas fsicas como incndios, algo que possa
Segurana lgica
Segurana lgica a forma como um sistema protegido no nvel
de sistema operacional e de aplicao
Atenta contra ameaas ocasionadas por vrus, acessos remotos
rede, backup desatualizados, violao de palavra chave s, etc...
Normalmente considerada como proteo contra ataques, mas
tambm significa proteo de sistemas contra erros no
Polticas de segurana
A poltica de segurana consiste num conjunto formal de regras que
devem ser seguidas pelos utilizadores dos recursos de uma
organizao.
Existem duas filosofias por trs de qualquer poltica de segurana: a
proibitiva (tudo que no expressamente permitido proibido) e a
permissiva (tudo que no proibido permitido).
A palavra chave
Palavra chave ou senha um conjunto de caracteres que se destina a validar a
identidade de um utilizador perante um servio ou comunidade.
As palavras chave esto sempre associadas a um utilizador, formando assim um
par (utilizador, palavra chave) que normalmente se designa por credenciais.
A verificao da palavra chave do utilizador condio essencial para autorizar
a utilizao do servio.
A palavra chave normalmente pessoal e intransmissvel.
no o nome de um amigo
no o nome de um familiar
tem smbolos
no um nome comum
no o teu login
no o teu nome
Outro cuidado a ter na formulao de palavras passe o de no utilizar elementos que de alguma forma lhe estejam
associados e que sejam conhecidos por mais pessoas que no o prprio.
Sempre que possvel, dever utilizar o comprimento mximo de palavra passe admissvel pelo sistema de
autenticao, desta forma aumentando a robustez contra alguns tipos de ataque bem conhecidos.
Outra forma de aumentar a robustez de uma palavra passe combinar, de forma no sequencial, letras, nmeros e
smbolos.
Finalmente, deve ser de todo evitada a utilizao de palavras encontradas em dicionrios, quer de lngua portuguesa,
quer estrangeira.
Exemplo: CPCFETPPMAS
Substituir algumas letras maisculas por minsculas, substituir letras por nmeros e smbolos
Exemplo: cPcFe3ppm@s.
Ou ento
Construir um anagrama
substantivo masculino
Palavra ou frase feita com as letras de outra
Zenit Polar
Sendo assim:
Z E N I T
P O L A R
Ativar no antivrus a funcionalidade de atualizaes automticas e, caso este o permita, a validao das mensagens de
correio eletrnico e downloads.
Instalar um anti-spyware.
Garantir que tanto o sistema operativo como os seus programas e plug-ins esto sempre atualizados, para isso, ativar
a funcionalidade de atualizao automtica.
Efetuar backups regulares e seguros de ficheiros e dados importantes.
Ter cuidado por onde se navega na Internet.
5 programas teis!
O USBSafeguard protege a memria USB onde codifica os dados numa pasta de forma a que o acesso apenas seja feito
atravs de uma palavra passe.
O USB Doctor previne uma das principais causas de infeces de computadores bloqueando ameaas vindas de dispositivos
USB como leitores de MP3 e pendrives. Impede que programas sejam executados automaticamente ao serem inseridos
dispositivos na porta USB.
O Kremlin encripta os dados arquivados atravs de algoritmos avanados de forma que s ter acesso aos mesmos quem tiver
o programa para os descodificar, atravs de uma palavra passe.
O Dropbox no protege a mquina de ameaas, mas impede que se percam arquivos em caso de danos causados por vrus ou
falha de hardware. O Dropbox tem a vantagem de armazenar os seus documentos em um servidor seguro na internet e, alm
disso, permite o acesso atravs de qualquer computador.
O Cryptayner oferece proteo dos arquivos contra invasores ou curiosos. O programa cria uma drive virtual oculta no disco
rgido, onde codifica os dados de forma a que o acesso apenas seja feito atravs de uma palavra passe.
F1M
27/10/2014 Autoscopia Inicial
Antnio Moiss dos Santos Freire