Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguranca em Computadores e em Redes de Computadores PDF
Seguranca em Computadores e em Redes de Computadores PDF
Uma introduo
Matheus Mota
IC.UNICAMP
matheus@lis.ic.unicamp.br
@matheusmota
Computador/rede segura
Confivel
Integro
Disponvel
No vulnervel
Malware
Malicious Software
Principais Malware
Vrus
Worms
Bots
Cavalos de Troia
Backdoors
Spywares
Keyloggers/Screenloggers
Rootkits
SPAM
5
Vrus
Programa que se propaga infectando outros programas e arquivos
de um computador. Precisa ser executado no hospedeiro (host)
Worm (Verme)
Programa capaz de se propagar automaticamente atravs da rede
explorando as vulnerabilidades dos hosts
Diferente do vrus, este no embute cpias de si mesmo em outros
programas ou arquivos e no necessita ser explicitamente
executado para se propagar
Bot
Programa capaz de se reproduzir atravs da rede.
A diferena entre este e um Worm o fato do invasor poder se
comunicar com o bot remotamente e realizar ataques com
inmeros computadores infectados (botnets)
Cavalo de Tria
Programa que se prope a executar funes especficas mas
executa funes maliciosas sem o conhecimento do usurio.
Normalmente so disseminados como um "presente" (por exemplo,
carto virtual, lbum de fotos, protetor de tela, jogo, etc).
Backdoor
Programa, normalmente instalado aps ataque, que permite a um
invasor retornar a um computador comprometido sem ser notado.
10
Spywares
Termo utilizado para se referir a uma grande categoria de software
que tem o objetivo de monitorar atividades de um sistema e enviar
as informaes coletadas para terceiros.
11
Keylogger
Programas capazes de escutar, gravar e compartilhar iteraes do
usurio com o teclado (sequncia de teclas pressionadas).
12
Screenlogger
Programas capazes de escutar, salvar e compartilhar o estado total
ou parcial da tela (printscreen)
A partir dos cliques, por exemplo
Utilizado para driblar teclados virtuais
13
Rootkits
Programas que maqueiam a presena de invasores e garantem
que estes possam ter acesso a privilgios aps o ataque
14
SPAM
Termo usado para se referir a mensagens (no necessariamente
email) no solicitadas, geralmente enviadas para um grande
nmero de pessoas.
So utilizados para propagar malware ou pginas falsas (phishing)
que copiam dados de usurios
15
Anti-Malware
16
Principais Anti-Malware
Anti-vrus
Anti-spyware
Filtro Anti-Spam
17
Anti-virus
Programa ou software especificamente desenvolvido para
detectar, anular e eliminar de um computador vrus e outros tipos
de cdigo malicioso. antispam.br
18
Anti-spyware
Programa utilizado para combater spyware (keyloggers,
screenlogers entre outros programas espies).
19
Anti-spam
Programa que utiliza mecanismos de deteco de mensagens
indesejadas, alm de permitir a separao dos e-mails conforme
regras pr-definidas.
20
21
22
23
24
25
26
Servidor DNS
Entidade que mantm uma tabela de associao entre nomes e os nmeros
que identificam computadores (servios) na internet
Funciona como um espcie de agenda de telefone
Nome
Telefone
Nome
Identificador
Flavia Silva
19 555 4471
google.com
74.125.229.115
Juca Lopes
73 323 8993
unicamp.br
143.106.10.101
27
28
29
30
Protegendo-se de ataques
31
Firewall
Dispositivo (computador) especializado em dividir e controlar o
acesso entre redes e hosts
32
Firewall pessoal
Software especializado em proteger a conexo de rede do comp.
executado diretamente no computador do usurio
33
Criptografia
Estratgia para escrever mensagens em forma cifrada ou em cdigo
Permite que apenas transmissor e receptor compreendam a
mensagem
Exemplo:
a
Mensagem Criptografada
Mensagem Original
TTMNBVOR
aaijhgdf
34
Dicas: Protegendo-se
Atualize seus sistemas!
Incluindo os sistemas de proteo
Recomendaes
Mais de 7 caracteres
Deve conter letras maisculas e minsculas
Deve conter nmeros
Deve conter caracteres especiais (!@#$%^&*(){}[])
e.g., utilize resumo de frases fceis de memorizar
Frase: Eu sou da turma 9 de telecom. Senha: #E$dt9dT
36
Crditos e Referncias
Apresentao Introduo sobre segurana em redes de
computadores apresentando conceitos gerais sobre segurana
Disponvel em http://www.csirt.pop-mg.rnp.br/docs/documentos.html
Site do projeto antispam.br
http://www.antispam.br
37