Você está na página 1de 10

Ricardo Queiroz

22/08/2016

Network+
Segurana
Fundamentos da Segurana em
Redes de Computadores
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA

Ricardo Queiroz

Cenrio
Negcio

Informao

Baseado

Protegem

Sujeita
Contm

Medidas
de
Segurana

Contm

Diminuem

Aumentam

Vulnerabilidade

Riscos

Permitem

Reduzem

Impactos
nos
Negcios

Aumentam

Aumentam

Ameaas

Aumentam
Causam

Integridade
Confidencialidade
Disponibilidade

Comprometem

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Introduo
Avanos Tecnolgicos
Internet, eficincia, rapidez e tomada de decises
Ameaas em constante evoluo
Hackers, Vrus, Cavalos de Tria, Pirataria, etc.

Fator de Sobrevivncia e Competitividade das


Empresas
Segurana das Informaes, pois a informao o
maior patrimnio de muitas empresas

Aspecto Importante
Escolha da Soluo de Segurana
Devido a grande quantidade de solues disponveis no
mercado

A organizao conhece ou no os riscos para o seu


negcio e as vulnerabilidades do seu ambiente
3

Network+: Fundamentos da Segurana

Ricardo Queiroz

Questes de Segurana
Questes Importantes que costumam serem deixadas de
lado
Quais os pontos vulnerveis do meu ambiente
computacional?
Quais as ameaas que podem causar algum incidente de
segurana para o seu negcio?
Quais so os riscos para o negcio se houverem falhas na
proteo?
Quais as melhores solues para os problemas do ambiente
computacional dessa organizao?
O que fazer para proteger o ambiente computacional desta
organizao contra ataques internos e externos?
O que necessrio para manter nossos sistemas crticos em
funcionamento 24x7?
4

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Segurana da Informao
Consideraes
A Segurana da Informao resolvida somente com
softwares desenvolvidos para segurana?
No. Sua abrangncia envolve tambm
Anlise de risco
Poltica de segurana
Controle de acesso fsico e lgico
Treinamento e conscientizao para a segurana da
informao
Plano de contingncia
A segurana da informao pode e deve ser tratada
como um conjunto de mecanismos adequados a
necessidade de cada empresa
Pontos que qualquer empresa dever ter em mente
O que deve ser protegido? Contra o que? E como ser feita
a proteo?
5

Network+: Fundamentos da Segurana

Ricardo Queiroz

Conceitos Bsicos de Segurana


Finalidade da Segurana da Informao para a Corporao
Ativo digital valioso e imprescindvel
Idia
Prover proteo aos recursos da empresa

Finalidade
Diminuir o nvel de exposio aos riscos

Importncia da Segurana nos Negcios


Base para a criao de novas oportunidades
Os negcios esto cada vez mais dependentes das
tecnologias de informao
A segurana precisa proporcionar
Confidencialidade, integridade e disponibilidade das
informaes

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Segurana da Informao - Propriedades da


Comunicao Segura

Confidencialidade (Privacidade)

Somente remetente e destinatrio devem ter conhecimento do


contedo da mensagem
Como? (Criptografia)

Autenticao
Deve ser possvel confirmar a identidade de ambas as partes
Como? (Assinatura Digital e Protocolos de Autenticao)

Integridade
O contedo da mensagem no pode ser alterado sem
permisso, ou seja, os dados devem chegar ao remetente
intactos
Como? (Sumrio de Mensagens e Assinatura Digital)

No Repdio
Ao destinatrio deve ser possvel provar que a informao veio
de um determinado remetente
Como? (Assinatura Digital)
7
Network+: Fundamentos da Segurana

Ricardo Queiroz

Criptografia
Introduo
Criptologia
Criptoanlise
Criptografia

Princpios Fundamentais da Criptografia


Redundncia
Toda mensagem criptografada deve incluir informaes
redundantes
Atualidade
A mensagem deve poder ser confirmada como atual

Idia da Criptografia
Utilizar smbolos ou cdigos para substituir os
caracteres da mensagem original por um padro no
inteligvel

Princpio de Kerckhoff e Segurana pela Obscuridade


Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Componentes
Criptografia
A mensagem original denominada texto limpo ou texto em
claro
Aps a transformao a mensagem passa a ser conhecida
como texto cifrado, texto criptografado ou criptograma
Cifras
Algoritmos de cifragem e algoritmos de decifragem que
utilizam chaves para transformar o texto limpo em texto
cifrado

Network+: Fundamentos da Segurana

Ricardo Queiroz

Criptografia
Detalhamento
Cifras
Substituio
Monoalfabtica (Cifra de Csar): 1 1
Polialfabtica: 1 N
Transposio
Por Blocos

Algoritmos de Criptografia
Criptografia Clssica
Criptografia com Chave Simtrica
Criptografia com Chave Pblica

10

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Tipos Bsicos de Cifras (1)


Cifras de Substituio
Funcionamento
Esse tipo de cifra permuta cada smbolo do texto limpo
por outro

Classificao
Substituio Monoalfabtica
Um caractere no texto limpo sempre substitudo pelo
mesmo caractere no texto cifrado no importando sua
posio no texto limpo
Exemplo com chave = desloque 3

11

Network+: Fundamentos da Segurana

Ricardo Queiroz

Tipos Bsicos de Cifras (2)


Cifras de Substituio
Classificao
Substituio Polialfabtica
Cada ocorrncia de um caractere pode ter um substituto
diferente
A correspondncia entre um caractere do texto limpo e um
do texto cifrado de um para muitos
Exemplos
Tome a posio do caractere, a ser substitudo, no texto
limpo, divida o nmero por 10 e use o valor do resto da
diviso como valor de deslocamento
Cifra de Visgenre

Exemplo de Texto Claro e Cifrado

12

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Tipos Bsicos de Cifras (3)


Cifras de Transposio
Os caracteres permanecem na forma original do texto limpo
mas mudam de posio atravs de permutaes para criar o
texto cifrado
O texto organizado em uma matriz bidimensional e as
colunas so permutadas de acordo com o valor da chave

13

Network+: Fundamentos da Segurana

Ricardo Queiroz

Tipos Bsicos de Cifras (4)


Cifras de Transposio
A chave define quais colunas devem ser permutadas
Como podemos ver, a criptografia por transposio no
muito segura
A freqncia dos caracteres preservada
Esse mtodo combinado com outros mtodos para
produzir esquemas de cifras seguros

O texto limpo pode ser determinado por fora bruta

14

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Cifra por Bloco (1)


Definio
A mensagem a ser cifrada vista como um conjunto de bits
Esses bits so divididos em blocos e um algoritmo de
cifragem gera novos blocos de bits criptografados, onde
ambos no necessariamente do mesmo tamanho
Tipos
P-Box
Uma P-Box realiza uma transposio no nvel de bit
O texto limpo e o cifrado possuem a mesma quantidade de
1s e 0s

15

Network+: Fundamentos da Segurana

Ricardo Queiroz

Cifra por Bloco (2)


Tipos
S-Box
uma espcie de P-Box composta que utiliza
normalmente trs componentes: um codificador, uma PBox e um decodificador
A P-Box permuta a sada do decodificador e o
codificador converte a sada da P-Box de volta para o
cdigo binrio cifrado com a mesma quantidade de bits
encontrada na entrada
Por exemplo
O nmero 2 (010) seria 00000100 aps o decodificador
Aps a P-Box teramos 01000000
No final o resultado seria 110 (6)

16

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Modos de Operao (1)


Definio
So esquemas de cifragem sofisticados que utilizam
combinaes dos esquemas anteriores sobre cifras para
definir mtodos de cifragem mais eficazes e robustos

Modos mais Populares


Electronic Code Block (ECB)
Uma mensagem dividida em blocos de 64 bits e
ciframos cada bloco separadamente
A cifragem de cada bloco independente dos outros
blocos do cdigo ECB
O problema com esse esquema justamente essa
independncia entre cada bloco
Isso, alm de facilitar ataques ao algoritmo, dificulta a
deteco de adulterao da mensagem original
17

Network+: Fundamentos da Segurana

Ricardo Queiroz

Modos de Operao (2)


Esquema ECB

P1

P2
Chave

P3
Chave

P4
Chave

P5
Chave

Chave

Cifra

Cifra

Cifra

Cifra

Cifra

C1

C2

C3

C4

C5

18

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

Ricardo Queiroz

22/08/2016

Modos de Operao (3)


Modos de Operao

Cipher Block Chaining (CBC)


A cifragem ou decifragem de um bloco depende de todos os
blocos anteriores
Para cifrar o segundo bloco de texto limpo (P2) primeiramente aplicamos
um XOR de P2 com o primeiro bloco cifrado C1 e ento continuamos o
processo de cifragem
Portanto, C2 depende de C1

Como fica a cifragem do primeiro bloco, j que no h Co?


Vetor de Inicializao de 64 bits, por exemplo
O VI transmitido junto com os dados
P1
VI

P2
Chave

P3
Chave

P4
Chave

Chave

Cifra

Cifra

Cifra

Cifra

C1

C2

C3

C4

Network+: Fundamentos da Segurana

19

Ricardo Queiroz

Exame Network+
Aspectos Essenciais deste Tpico
Informao com ativo importante das empresas
Importncia da Poltica de Segurana
Objetivos da Segurana da Informao
Relao entre Funcionalidade, Vulnerabilidade, Risco,
Ameaa, Incidente de Segurana e Contingncia
Quais as medidas de que permeiam a Poltica de Segurana.

20

Network+: Fundamentos da Segurana

Network+

Ricardo Queiroz

10