Escolar Documentos
Profissional Documentos
Cultura Documentos
Tamanho
Tamanho restrito conhecimento do pior caso
no tempo de transmissão é possível se
estabelecer o limite de tempo máximo
gerenciamento simplificado.
Redes Locais
Tecnologia de transmissão
Geralmente por difusão Uma estrutura física
ao qual todas as máquinas se conectam
Possuem velocidade de transmissão entre 10 e
100 Mbps (redes mais recentes podem chegar a
10 Gbps) pequeno tempo de atraso. Poucos
erros de transmissão.
Redes Metropolitanas
Hierarquia de protocolos
Questões do projeto em camadas
Serviços orientado e não orientado para conexões
Primitivas de serviços
Serviços e protocolos
Software de Rede
A arquitetura filósofo-tradutor-secretária.
Hierarquia de Protocolos
• Internet
• ARPANET
• NSFNET
• Terceira geração da rede de telefonia móvel
• LANs sem fio: 802.11
• RFID e redes de sensores
A Internet
Crescimento da ARPANET:
(a) Dezembro de 1969.
(b) Julho de 1970.
(c) Março de 1971.
ARPANET
Crescimento da ARPANET:
(d) Abril de 1972.
(e) Setembro de 1972.
NFSNET
Informação e Segurança
É fato:
Uma organização pode ter prejuízos incalculáveis ou até
mesmo ser descontinuada por um incidente envolvendo
informações.
Não existe 100% de segurança.
É preciso cercar o ambiente de informações com medidas
que garantam sua segurança efetiva a um custo aceitável.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Segurança da Informação
Autenticidade
Confidencialidade
É uma característica da informação que diz respeito ao direito de
acesso.
Medidas de segurança devem garantir que a informação esteja
acessível apenas para quem tem permissão de acesso, evitando,
assim, revelação não autorizada.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Confidencialidade
Informações táticas de operação policial a ser realizada (apenas os
envolvidos no plano)
Senha da conta bancária (somente o correntista)
Gabarito de Prova não realizada (apenas os elaboradores da prova)
Lista dos aprovados em concurso público (pública - todos os
interessados)
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Integridade
É uma característica da informação que diz respeito à sua exatidão.
Medidas de segurança devem garantir que a informação seja
alterada somente por pessoas e/ou ativos associados autorizados e
em situações que efetivamente demande uma alteração legítima.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Integridade
Plano de Vôo
Dados preenchidos em cheque
Conteúdo de um Edital a ser publicado
Prescrição médica para paciente internado
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Disponibilidade
Medidas de segurança devem garantir que a informação esteja
disponível, sempre que necessário, aos usuários e/ou sistemas
associados que tenham direito de acesso a ela.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Autenticidade
Diz respeito à certeza da origem da informação.
Medidas de segurança devem garantir que a informação provem da
fonte anunciada e que não foi alvo de mutação ao longo de sua
transmissão.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Autenticidade
Página web do banco para digitar nº da conta e senha
Certificado de Registro de Veículo para transferência de proprietário
Atestado médico para justificar falta de funcionário
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Não repúdio
Ou irretratabilidade, diz respeito à garantia de que o autor de
determinada ação não possa negar tal ação.
Medidas de segurança devem garantir meios que identifique
inequivocamente o autor de uma ação.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Não repúdio
Notificação judicial (entrega em mãos por alguém de fé pública)
Notificação extrajudicial (registradas)
Posse de um processo (controle de assinatura do receptor, data e
hora do recebimento).
Acesso a determinado ambiente crítico (sistema por biometria).
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Má fé Ignorância
Negligência
PESSOAS
PESSOAS
PESSOAS
A Engenharia Social
"É a ciência que estuda como o conhecimento do
comportamento humano pode ser utilizado para induzir
uma pessoa a atuar segundo seu desejo. Não se trata
de hipnose ou controle da mente, as técnicas de
Engenharia Social são amplamente utilizadas por
detetives (para obter informação) e magistrados (para
comprovar se um declarante fala a verdade).
Também é utilizada para lograr todo tipo de
fraudes, inclusive invasão de sistemas eletrônicos."
PESSOAS
Pessoas
Pessoas