Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas de Seguranca
Sistemas de Seguranca
Sumrio
- Introduo a Segurana - Os riscos da falta de segurana em sistemas - Polticas de segurana - Software de segurana - Hardware de segurana - Sistemas de deteco de intruses (IDS) - Criptografia e Public Key Infrastructure (PKI) - Rede privada virtual (VPN)
Introduo a Segurana
- No existe sistema 100% seguro!!!
- Histria da segurana - anos 80 evoluo das interconexes de redes - aumento da extenso das redes - O ambiente domstico - Banda larga - Internet Banking - O ambiente corporativo - Transaes entre corporaes - Sigilo das informaes
Introduo a Segurana
- A necessidade de segurana - proteo do patrimnio ( no caso a informao) - credibilidade e vantagem competitiva - cumprimento das responsabilidades - continuidade das operaes e atividades - A segurana relativa - custo da segurana X valor da informao - custo da segurana X tempo da informao - Anlise de risco - identificar os furos de segurana do sistema - determinao da necessidade de segurana
Polticas de segurana
- Senhas - senhas fortes X senhas fracas - no divulgao - ser encriptada (funo do administrador) - Administrao de pessoal - pior das variveis (citar o caso DEL) - instruir os usurios de como operar o sistema - instruir os usurios da poltica de segurana da empresa - instruir os usurios do tipo de uso do sistema - contedos de e-mail - SPAM
Polticas de segurana
- Segurana fsica de sistemas - fator negligenciado por parte dos administradores - impedir o roubo de equipamentos - acesso fsico restrito ao sistema - backup das informaes (fazer parte da poltica da empresa) - no backup levar em conta os desastre fsicos - Tipo de sistemas de segurana - via Software (fraca) - via Hardware (forte) - combinao Software + Hardware (melhor) - todos configurados pelo administrador da rede
Software de segurana
- Firewall - um sistema de proteo contra acessos no autorizados - acesso interno, externo ou ambos - Softwares - Zone Alarm - Norton Internet Security - Bom para usurios domsticos e pequenas empresas - No muito eficientes para grandes empresas - Configurao simplificada - Anti-vrus ativos
Software de segurana
- Sistemas Open Source (GNU Linux / Free BSD) - grande eficincia - mnimos requisitos de hardware - maior controle do que acontece em seu interior - grande comunidade de auxilio - larga experincia na rea de segurana - maleabilidade das configuraes - Pontos negativos - difcil configurao - mo de obra especializada - investimento em treinamento
Hardware de segurana
Firewall - Muitas opes de configurao - Todo trfego entre a rede interna e a externa devem passar por ele - Somente trfego autorizado passa pelo Firewall - Administrao do controle de acesso centralizado - Tipo de controle de um Firewall - controle de servio (tipos de servios autorizados) - controle de sentido (fluxo dos servios) - controle de usurio (controle no nvel de acesso do usurio) - controle de comportamento (como o servio deve ser usado)
10
Hardware de segurana
Firewall - Tipos de firewall - filtragem de pacotes - gateways de aplicao - gateways de circuito - Estao Bastio - mquina segura instalada em um ponto crtico da rede - executa SO confivel e estvel - pode atuar como proxy de servios Internet - pode ser usado para interconectar duas redes (sub-redes)
11
12
13
Criptografia
- Criptografia cincia de codificar informaes - Existe h centenas de anos (primeiros indcios Egpcios) - Vinha sendo usada no mbito militar e diplomtico - Nos ltimos anos houve um grande avano na criptografia computacional - usada para - garantir sigilo (somente usurio autorizados) - integridade da informao (no alterao da informao) - autenticao dos participantes (confirmao de identidade) - Para cifrar ou decifrar dados necessrio uma chave ou senha - Chave algoritmo matemtico de difcil determinao - Senha secreta e de difcil determinao
14
Criptografia
- Tipos de criptografia - simtrica (mesma chave/senha para cifrar e decifrar) - assimtrica (chaves/senhas diferentes para cifrar e decifrar) - Criptografia simtrica - como passar a senha/chave para o destinatrio de forma segura ? - eficiente em processos temporrios de conexo - Criptografia assimtrica - chave privada (somente o proprietrio a conhece) - chave pblica (todos podem a conhecer) - teve maior aceitao devido a sua forma de utilizao - quando mais divulgarmos a chave pblica melhor
15
16
Assinatura digital
- verso digital da assinatura de uma pessoal - destinatrio pode comprovar a assinatura digital, dando assim credibilidade a informao transmitida - quando verificada uma assinatura digital no pode ser negada (no repudio) - garantem a integridade do documento - garantem a legitimidade do remetente - exemplo, para personalizar uma mensagem, um determinado usurio A codifica uma mensagem utilizando sua chave secreta e a envia para o destinatrio. Somente a chave pblica de A permitir a decodificao dessa mensagem. Portanto a prova de que A enviou a mensagem - a mensagem pode ser decodificada por qualquer um que tenha a chave pblica do remetente
17