CURSO: REDES DE COMPUTADORES

DISCIP: FUNDAMENTOS DE SEGURANA DE REDES

ALUNO: RODRIGO DA SILVA FREITAS
1) Para evitar o roubo de informacoes sigilosas como senhas, numeros de
cartoes de credito, danificacao do sistema, e uso remotamente de
equipamento para atos licitos.
2) fora bruta consiste de verificao sistemtica de todas as possveis
chaves e senhas at que as corretas sejam encontradas. Numa wordlist.
3) usos de numeros referentes a numeros telefonicos,datas de nascimento,
senhas menores do que 8 digitos, nomes de pessoas juntamente com letras
maiusculas e numeros e nomes de bandas favoritas desenhos favoritos etc.
4) Para que nao haja roubo de informaes confidenciais ou de alta
inportancia como senhas ou dados de clientes hospesdados no servio.
5) RISCO probabilidade da ocorrncia de um evento indesejvel. AMEAA
fator ou condio que, por existir, pode viabilizar a ocorrncia de um evento.
6) CONFIDENCIALIDADE: proteger informaes contra sua revelao para
que algum no autorizado interno ou externamente.
AUTENTICIDADE: assegurar que a comunicao seja autntica assegurando
que a entidade que estar trocando informaes sigilosas realmente quem
deveria ser.
INTEGRIDADE: proteger as informaes contra modificao sem permio
explicita do proprietario da quela informao.
DISPONIBILIDADE: consiste na proteo dos servios prestados pelo sistema
de forma que eles no sejam degradadas ou se tornem indisponiveis sem
autorizao.
7) vrus de computador um software malicioso que vem sendo
desenvolvido por programadores que, tal como um vrus biolgico, infecta o
sistema, faz cpias de si mesmo e tenta se espalhar para outros
computadores.
WORM: programa autorreplicante, diferente de um vrus. Enquanto um vrus
infecta um programa e necessita deste programa hospedeiro para se
alastrar, o worm um programa completo e no precisa de outro para se
propagar.
CAVALO DE TRIA: cavalo de Troia (em ingls Trojan horse) um malware
(programa malicioso) que ao , entrando no computador e criando uma porta
para uma possvel invaso.
8) EXPLOIT explorador de falhas programa ou parte de um programa
malicioso projetado para explorar vulnabilidades existentes em um software
de computador.
BACKDOOR: Backdoor um recurso utilizado por diversos malwares para
garantir acesso remoto ao sistema ou rede infectada, explorando falhas

crticas no documentadas existentes em programas instalados, softwares

desatualizados e do firewall para abrir portas do roteador.
ROOTKIT: um tipo de software, muitas das vezes malicioso, projetado para
esconder a existncia de certos processos ou programas de mtodos
normais de deteco e permitir contnuo acesso privilegiado a um
computador.
9) E um programa que captura pacotes que circulam pela rede, atravs do
uso de um sniffer de rede. Como por ex o etternet. Causa muitos risco
sendo um dos mais altos senhas nao cryptografadas trafegando como texto
pelo telnet ou acessando um roteador, seu usuario e senha seram
descobertos.
10) porque e um programa que procura portas abertas para uma possivel
penetrao no firewall ou pc procurando tambem vulnabilidades. Pen test.
11) Um ataque de negao de servio (tambm conhecido como DoS
Attack, uma tentativa em tornar os recursos de um sistema indisponveis
para seus utilizadores. Alvos tpicos so servidores web, e o ataque tenta
tornar as pginas hospedadas indisponveis na WWW. No se trata de uma
invaso do sistema, mas sim da sua invalidao por sobrecarga. Os ataques
de negao de servio so feitos geralmente de duas formas:
Forar o sistema vtima a reinicializar ou consumir todos os recursos (como
memria ou processamento por exemplo) de forma que ele no pode mais
fornecer seu servio.
Obstruir a mdia de comunicao entre os utilizadores e o sistema vtima de
forma a no comunicarem-se adequadamente.
12) teste de penetrao (pentest) um mtodo que avalia a segurana de
um sistema de computador ou de uma rede, simulando um ataque de uma
fonte maliciosa. O processo envolve uma anlise nas atividades do sistema,
que envolvem a busca de alguma vulnerabilidade em potencial que possa
ser resultado de uma m configurao do sistema, falhas em
hardwares/softwares desconhecidas, deficincia no sistema operacional ou
tcnicas contramedidas.