Escolar Documentos
Profissional Documentos
Cultura Documentos
Sobre mim
Sandro Wambier
- Especialista em Redes e Segurana de Sistemas - PUC-PR.
garantir que as informaes estejam protegidas contra o acesso por pessoas no autorizadas, estejam sempre disponveis quando necessrias, e que sejam confiveis
Os 5 pilares
Confidencialidade. Integridade.
Disponibilidade.
Autenticidade. No repdio.
Ataque
Evento que pode comprometer a segurana de um sistema ou uma rede. Um ataque pode ter ou no sucesso.
Tipos de ataques
- Malwares
- Man-in-the-middle (MITM)
- Sniffers
Sniffer de pacotes
Um analisador de rede um dispositivo que permite ouvir o trfego de uma rede, capturar as informaes. Captura acessos a servios de redes, tais como: servio de email remoto (IMAP, POP), acesso remoto (telnet, rlogin, etc), transferncia de arquivos (FTP), MSN, etc. Ex.: Wireshark, Ettercap, tcpdump
Wireshark
tcpdump
Scanner de portas
Faz uma varredura no host em busca de portas de servios conhecidos como SSH, Servidor Web, FTP, Proxy, etc.
Funciona localmente e remotamente, podendo varrer um nico host ou uma faixa de hosts.
Nmap
Man-in-the-middle
Este ataque consiste em interceptar os dados trocados entre duas partes. O atacante se posiciona no meio da conexo entre os hosts. Ex.: Voc e o seu banco, so de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que ambos percebam.
ARP Poisoning
DMZ
Honeypot
IDS
...
Backtrack (GNU/Linux)
100% seguro?
No existe este conceito! Segurana risco tendendo a zero.
Anti-vrus, firewall, anti-spyware, Criptografia , ajudam, mas...... NO TE PROTEGEM 100%
Obrigado! Perguntas?
Contato www.wambier.net sandrowambier@gmail.com