SEGURANA DA INFORMAO

Professor Jeferson

 Segurana da Informao est relacionada com proteo de um conjunto de dados ou a um conjunto de informaes, no sentido de preservar o valor que possuem para um indivduo ou uma organizao. Dado: Tudo um dado, qualquer tipo de entrada que recebemos que no agrega nenhum valor, por exemplo os nmeros brutos de uma pesquisa. Informao: Quando aplicamos algum tipo de inteligncia nos dados que recebemos, ele se transforma em informao, que pode ser digerida e nos do algum parecer sobre alguma coisa.
Professor Jeferson 2

A Internet e o mundo digital nos proporcionam acesso ilimitado a qualquer tipo de informao, trazendo facilidades na comunicao entre pessoas e instituies.Por outro lado, ela tambm traz algumas inseguranas. Como garantir que quem est acessando um site ou fazendo uma compra realmente quem diz ser? Como garantir que um documento digital foi realmente gerado por uma determinada pessoa e que o mesmo no foi adulterado? O anonimato nas comunicaes gera risco segurana dos dados e informaes que esto sendo acessados. 3
Professor Jeferson
(Fonte: http://www.aciar.com.br/noticias.asp?cod=391)

 uma boa pergunta, ser que os alunos podem nos ajudar ???

Ol Fulano, estou disposto a negociar, mas quero total sigilo nas mensagens que iremos trocar.

BELTRANO E FULANO SO DOIS EMPRESRIOS QUE NO SE CONHECEM PESSOALMENTE.

Eu acho muito importante, mas como protegeremos nossas mensagens???

Ol Beltrano ! Desenvolvi um novo processador e quero vendlo a sua fbrica.

Professor Jeferson

E AGORA, COMO FULANO E BELTRANO PODEM PROTEGER SUAS MENSAGENS ?

Professor Jeferson

CRIPTOGRAFIA
Professor Jeferson 6

CRIPTOGRAFIA SIMTRICA
A criptografia simtrica consiste em, basicamente, criptografar informaes com uma senha (chave) e um algortimo (programa). Para descriptografar aquele que recebe a informao dever utilizar a mesma chave e o mesmo algortimo. Portanto a criptografia simtrica depende do transmissor e receptor j terem entrado em acordo com relao a chave a ser utilizada, utilizando algum meio seguro para trocarem a chave entre si.
(Fonte: http://www.bufaloinfo.com.br/artigos/artigo2706.asp)

Professor Jeferson

CRIPTOGRAFIA SIMTRICA
1234

1234

Professor Jeferson

CRIPTOGRAFIA SIMTRICA

QUAL PROBLEMA POSSO TER COM ESSE MTODO CRIPTOGRFICO ? ? ?

COMO ENVIAR, DE UMA FORMA SEGURA, A CHAVE PARA FULANO ???
Professor Jeferson 9

CRIPTOGRAFIA ASSIMTRICA
Na criptografia assimtrica, cada parte da comunicao possui um par de chaves. Uma chave utilizada para encriptar e a outra para decriptar uma mensagem. A chave utilizada para encriptar a mensagem publica, isto , ela divulgada para o transmissor; enquanto a chave para decriptar a mensagem privada, isto , ela um segredo pertencente ao receptor. Sendo assim, no existe o problema de manuteno e transmisso do segredo que existe na criptografia simtrica.
(Fonte: http://www.gta.ufrj.br/grad/06_2/renan/CriptografiaAssimtrica.html) 10 Professor Jeferson

CRIPTOGRAFIA ASSIMTRICA

11 Professor Jeferson

CRIPTOGRAFIA ASSIMTRICA

QUAL PROBLEMA POSSO TER AQUI ? ? ? COMO SABER SE A MENSAGEM VEIO MESMO DE BELTRANO, J QUE QUALQUER UM PODE TER A CHAVE PBLICA DE FULANO ???
12 Professor Jeferson

AMBAS AS FORMAS DE CRIPTOGRAFIA TEM UM PROBLEMA EM COMUM...

COMO VOU TER CERTEZA QUE A MENSAGEM VEIO DA PESSOA QUE DIZ TER ENVIADO ??????

Professor Jeferson

13

COMO BELTRANO PODE PROVAR A SUA IDENTIDADE ?

Professor Jeferson

14

CERTIFICADO DIGITAL

Professor Jeferson

15

O que um certificao digital ? Transaes eletrnicas necessitam da adoo de mecanismos de segurana capazes de garantir autenticidade, confidencialidade e integridade s informaes eletrnicas. A certificao digital a tecnologia que prov estes mecanismos.
(Fonte: www.celepar.pr.gov.br)

Professor Jeferson

E como funciona a certificao digital ? No cerne da certificao digital est o certificado digital, um documento eletrnico que contm o nome, um nmero pblico exclusivo denominado chave pblica e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informao.
(Fonte: www.celepar.pr.gov.br)

Professor Jeferson

CERTIFICADO DIGITAL O certificado digital um arquivo eletrnico que contem dados de uma pessoa ou instituio, utilizados para comprovar sua identidade. Exemplos semelhantes a um certicado digital so o CNPJ, RG, CPF e carteira de habilitao de uma pessoa. Cada um deles contem um conjunto de informaes que identicam a instituio ou pessoa e a autoridade (para estes exemplos, rgos pblicos) que garante sua validade. Algumas das principais informaes encontradas em um certicado digital so: dados que identicam o dono (nome, numero de identicaco, estado, etc); nome da Autoridade Certicadora (AC) que emitiu o certicado; o numero de serie e o perodo de validade do certicado; a assinatura digital da AC. O objetivo da assinatura digital no certicado indicar que uma outra entidade (a Autoridade Certicadora) garante a veracidade das informaes nele contidas.
(Fonte: Texto extrado da Cartilha de Segurana para Internet, desenvolvida pelo CERT.br,mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/.)

Professor Jeferson

A certificao digital no Brasil Em 2001, o governo brasileiro iniciou estudos para regulamentar o uso de certificados digitais no pas, de modo que as transaes online entre os vrios rgos pblicos e seus fornecedores pudessem ter valor legal, permitindo maior agilidade no processo de compras e a diminuio de custos com uso, gerenciamento e armazenamento de documentos oficiais sigilosos ou no. A partir da Medida Provisria 2.200-2, de 24 de outubro de 2001, foi criada a ICP-Gov, que mais tarde expandiu-se dos rgos pblicos para a iniciativa privada e transformou-se na ICP-Brasil, a atual estrutura hierrquica de autoridades certificadoras ligadas ao governo brasileiro. Somente as transaes realizadas com certificados emitidos por autoridades credenciadas na ICP-Brasil tm validade jurdica reconhecida no pas. Uma das principais caractersticas da ICP-Brasil sua estrutura hierrquica. No topo da estrutura encontra-se a Autoridade Certificadora Raiz (AC Raiz) e, abaixo dela, as diversas entidades (ACs de primeiro e segudo nvel e Autoridades de Registro). Na ICP-Brasil, a AC Raiz o ITI, que responsvel pelo credenciamento dos demais participantes da cadeia certificadora, pela emisso de seu prprio par de chaves e pela superviso de todos os processos que envolvem a certificao.
(Fonte: http://informatica.hsw.uol.com.br/certificado-digital3.htm)

Professor Jeferson

O que Autoridade Certicadora (AC)?

Autoridade Certicadora (AC) a entidade responsvel por emitir certicados digitais. Estes certicados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituio, instituio, etc. Os certicados digitais possuem uma forma de assinatura eletrnica da AC que o emitiu. Graas sua idoneidade, a AC normalmente reconhecida por todos como confivel, fazendo o papel de Cartrio Eletrnico.
(Fonte: Texto extrado da Cartilha de Segurana para Internet, desenvolvida pelo CERT.br,mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/.)

Professor Jeferson

O que Autoridade de Registro(AR)?

Uma Autoridade de Registro (AR) prov uma interface entre um usurio e uma AC. Ela responsvel por conferir as informaes do usurio e enviar a requisio do certificado para a AC. A qualidade do processo de conferncia das informaes determina o nvel de confiana que deve ser atribudo ao certificado.
(Fonte: http://www.gta.ufrj.br/grad/07_2/delio/AutoridadedeRegistro.html)

Professor Jeferson

Professor Jeferson

COMO OBTER UM CERTIFICADO DIGITAL 1) Acesse o site da Autoridade Certificadora; 2) Escolha o tipo de Certificado que deseja e preencha o formulrio disponibilizado; 3) Realize o pagamento do Certificado;
4) Comparea a uma Autoridade de Registro indicada pela Autoridade Certificadora para validao de seus documentos.
(Fonte: http://informatica.hsw.uol.com.br/certificado-digital3.htm)

Professor Jeferson

23

COMO OBTER UM CERTIFICADO DIGITAL

Professor Jeferson

24

Assinatura Digital:
A assinatura digital existe a partir do conceito da criptografia assimtrica. Como as chaves pblicas e privadas so complementares, um texto criptografado por uma determinada chave privada, s poder ser descriptografado com a chave pblica correspondente do emissor.
(Fonte: http://www.scribd.com/doc/7577464/Uma-Abordagem-Ao-HTTP)

25 Professor Jeferson

UTILIZANDO A CRIPTOGRAFIA ASSIMTRICA PARA ASSINAR DIGITALMENTE UM DOCUMENTO

26 Professor Jeferson

Professor Jeferson

27

 Autenticidade: a certeza absoluta de que uma mensagem ser autntica se for, de fato, recebida na ntegra, diretamente do emissor.

28 Professor Jeferson

FUNO HASH
Uma funo hash tem por finalidade gerar, a partir de um texto, um cdigo (resumo de mensagem). O caminho inverso no deve ser possvel. As funes hash mais conhecidas so: MD4 (MD significa message digest), MD5 e SHS.

Professor Jeferson

29

 Integridade: consiste em proteger a informao contra modificao sem a permisso explicita do proprietrio daquela informao.

30

Professor Jeferson

31

Professor Jeferson

32

 Disponibilidade: consiste em ter acesso aos dados sempre que deles precisar.

Professor Jeferson

33

 Confidencialidade: Consiste em proteger a informao contra leitura e/ou cpia por algum que no tenha sido explicitamente autorizado pelo proprietrio daquela informao.

34 Professor Jeferson

 No repdio: O no-repdio fornece prova inegvel que um usurio realizou uma ao especfica como transferir dinheiro, autorizar uma compra ou enviar uma mensagem.

35 Professor Jeferson

PROTEO DOS MEIOS DE ACESSO A INFORMAO

Segurana fsica: Considera as ameaas fsicas como incndios, desabamentos, relmpagos, alagamento, acesso indevido de pessoas aos locais onde os arquivos esto.

Professor Jeferson

36

PROTEO DOS MEIOS DE ACESSO A INFORMAO

Segurana lgica: Atenta contra ameaas ocasionadas por vrus, acessos remotos rede, backup desatualizados, violao de senhas.
(Fonte: Wikipedia)

Professor Jeferson

37

PROTEO DOS MEIOS DE ACESSO A INFORMAO

Biometria: biometria est ligada verificao da identidade de uma pessoa por meio de uma caracterstica fsica ou aspecto comportamental.

Professor Jeferson

38

 Backups: consiste em realizar cpia de arquivos importantes, para que possam ser restaurados em caso da perda dos dados originais.

39 Professor Jeferson

MOTIVOS PARA REALIZAR BACKUPS

Professor Jeferson

40

Professor Jeferson

41

Professor Jeferson

42