Segurana da Informao

Prof. Fbio Ferreira

Cachoeira Paulista, 2014

Contedo Programtico

O que Informao?

Definio de Segurana da Informao.

Alguns aspectos da Segurana da Informao.

Problemas de Segurana da Informao.

Cenrio do Mercado hoje

Contedo Programtico

Aprender Segurana da Informao

Desafios de Segurana

Estamos Seguros

Mo na massa

Concluso

O que informao

Os dicionrios definem informao como o

ato de informar. Sob essa viso, a
informao vista como "algo" advindo de
uma ao, advindo do verbo informar.

Ento, o que a informao?

Poderamos resolver esse problema dizendo

que a informao um conceito primitivo. A
importncia da informao em nossas vidas
e a forma como a estamos encarando.

Transmitimos

Produzimos

Transformamos

Observamos

Assimilamos

Manipulamos

Definio de Segurana da informao?

A segurana da informao diz respeito

proteo de determinados dados, com a
inteno de preservar seus respectivos
valores para uma organizao (empresa) ou
um indivduo.

Segurana da informao?

Alguns aspectos da Segurana da

Informao

Confidncialidade
Ter certeza dos devidos acessos as informaes da empresa
esto restritas s pessoas autorizadas.

Alguns aspectos da Segurana da

Informao

Integridade
Proteger as informaes da empresa integralmente.

Alguns aspectos da Segurana da

Informao

Disponibilidade
Garantir que as informaes sejam acessveis por todos os
funcionrios da empresa.

Alguns aspectos da Segurana da

Informao

No redio
Garantir que o autor no negue posteriormente a autoria.

Alguns aspectos da Segurana da

Informao

Autenticidade
Garantir que o autor quem ele afirma ser.

Esquema da Segurana da informao?

Desmotivar

A gerao de problemas.

Prevenir

Que acontea danos.

Detectar

O quanto antes o incidente.

Conter

Para que o problema no amplie.

Corrigir

E garantir o retorno a normalidade

aps o incidente.

ISO 27002

Poltica de segurana
Organizao da Segurana
Gesto de ativos
Segurana de pessoa
Segurana Fsica
Gerenciamento das operaes e comunicaes
Controle de acesso
Aquisio, desenvolvimento e manuteno de sistemas
Gesto de incidentes
Gesto de continuidade dos negcios
Conformidade

Problemas de Segurana da Informao.

Tecnologia

Processos

RISCOS
Pessoas

Ambiente

Cenrio do Mercado hoje...

Aprender segurana da Informao

Desafio de segurana

www.100security.com.br

Estamos Seguros?

Mo na massa Ferramentas

Ferramentas nativas:

Netcat
Whois
Dig

Mo na massa Ferramentas

Manipulao de Pacotes:

Yersinia
Hping

Mo na massa Ferramentas

Explorao de Vulnerabilidade:

Metasploit
SecurityForest

Mo na massa Ferramentas

Auditoria em redes sem fio:

Kismet
Aircrack-ng

Mo na massa Ferramentas

Auditoria em Servidores Web:

Nikto
Paros
Webscarab

Mo na massa Ferramentas

Analise de Vulnerabilidade:

OpenVas
Sara

Mo na massa Ferramentas

Analise de Trfego:

WireShark
TcpDump
Ettercap
Dnsiff

Mo na massa Ferramentas

Auditoria de senha:

Joh the Ripper

THC-Hydra

Mo na massa Ferramentas
Ferramentas de Sondagem e Mapeamento:

Nmap
THC-Map
Xprobe
Unicornscan
Nbtscan

Concluso

Segurana o essencial para a empresa

desenvolver e estar competitiva no mercado.
Ser que temos cuidado com nossas
informaes, ou ainda esperamos para ver
no que d!

Referncias
http://veja.abril.com.br/noticia/brasil/hacker-publica-foto-de-dancarino-morto-no-twitter-da-upp
http://www.tecmundo.com.br/ataque-hacker
http://brasilnoticia.com.br/justica-cidadania/twitter-oficial-da-upp-e-invadido-por-hackers/6238
http://www.ime.usp.br/~is/ddt/mac333/aulas/tema-11-24mai99.html
http://www.kali.org/downloads/
http://pt.slideshare.net/fantonios
http://itweb.com.br/111551/5-tendencias-do-mercado-de-seguranca-da-informacao/
http://www.cert.br/docs/palestras/certbr-ic-unicamp2013.pdf
http://cartilha.cert.br/seguranca/