Fundamentos em Segurança de Redes de

Computadores

Segurança Lógica

1
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Segurança Lógica – Mecanismos de Controle

A Segurança Lógica é aspecto abrangente e complexo, requerendo,

consequentemente, um estudo muito mais apurado e detalhado. Devemos
estar atentos aos mínimos detalhes que compõem este tipo de segurança.
Considerando que a informação é a principal ferramenta do processo decisório
das empresas, não podemos arriscar e levar empresas ao fracasso pelo
simples fato de não possuir as informações necessárias e em tempo hábil.
Controles lógicos: são barreiras que impedem ou limitam o acesso a
informação, que está em ambiente controlado, geralmente eletrônico, e que, de
outro modo, ficaria exposta a alteração não autorizada por elemento mal
intencionado

2
http://www.projetoderedes.com.br/artigos/artigo_fatores_facilitadores_e_inibidores_de_seguranca_.php
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Segurança Lógica – Mecanismos de Controle

• Mecanismos de criptografia. Permitem a transformação reversível da

informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal,
algoritmos determinados e uma chave secreta para, a partir de um conjunto
de dados não criptografados, produzir uma sequência de dados
criptografados. A operação inversa é a decifração.
• Assinatura digital. Um conjunto de dados criptografados, associados a um
documento do qual são função, garantindo a integridade e autenticidade do
documento associado, mas não a sua confidencialidade.
• Mecanismos de garantia da integridade da informação. Usando funções de
"Hashing" ou de checagem, consistindo na adição.
• Mecanismos de controle de acesso. Palavras-chave, sistemas biométricos
firewalls, cartões inteligentes.
3
http://www.projetoderedes.com.br/artigos/artigo_fatores_facilitadores_e_inibidores_de_seguranca_.php
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Segurança Lógica – Mecanismos de Controle

• Mecanismos de certificação. Atesta a validade de um documento.

• Integridade. Medida em que um serviço/informação é genuíno, isto é, está
protegido contra a personificação por intrusos.
• Protocolos seguros: uso de protocolos que garantem um grau de segurança
e usam alguns dos mecanismos citados aqui.

4
http://www.projetoderedes.com.br/artigos/artigo_fatores_facilitadores_e_inibidores_de_seguranca_.php
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Segurança Lógica – Mecanismos de Controle

Existe um elevado variado número de ferramentas e sistemas com o objetivo

de oferecer mais segurança aos dados e informações.
Alguns exemplos são os:

• Detectores de intrusões,
• Anti-vírus
• Firewalls
• Filtros anti-spam,
• Analisadores de código
• Outros

5
http://www.projetoderedes.com.br/artigos/artigo_fatores_facilitadores_e_inibidores_de_seguranca_.php
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Principais Aspectos da Segurança da Informação - CID

Confidencialidade

Integridade

Disponibilidade

6
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Principais Aspectos da Segurança da Informação - CID

Confidencialidade

• É propriedade que limita o acesso a informação tão somente às entidades

legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
• As informações são limitadas a determinados usuários. Exemplo: João tem
acesso somente leitura dos dados, enquanto que Maria tem acesso total.
• A Confidencialidade está diretamente ligada à questão da permissão de
quem podem ou não ter acesso à informação

7
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Principais Aspectos da Segurança da Informação - CID

Integridade

• É a propriedade de ter as informações limitadas a determinados usuários. Exemplo:

João tem acesso somente leitura dos dados, enquanto que Maria tem acesso total.
• A Confidencialidade está diretamente ligada à questão da permissão de acesso à
informação
• As informações devem estar corretas, serem verdadeiras e não podem estar
corrompidas.
• Garante que a informação manipulada mantenha todas as características originais
estabelecidas pelo seu proprietário, incluindo controle de mudanças e garantia do seu
ciclo de vida (Nascimento, manutenção e destruição). 8
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Principais Aspectos da Segurança da Informação - CID

Disponibilidade

• A informação deve estar disponível para todos que precisarem dela para a
realização dos objetivos da empresa.
• É um suporte para os objetivos da empresa
• Propriedade que garante que a informação esteja sempre disponível para o
uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da
informação.

9
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Principais Aspectos da Segurança da Informação - CID

A confidencialidade, integridade e disponibilidade de uma estrutura de rede

passam assim a ser essências para o bom andamento das organizações,
fazendo com que elas precisem ser protegidas. A proteção visa, sob esse
ponto de vista, à manutenção do acesso às informações que estão sendo
disponibilizadas para os usuários. Isso significa que toda informação deve
chegar aos usuários de uma forma integra e confiável. O SIGILO também é
importante e junto com a integridade e disponibilidade formam as
propriedades da informação mais importantes para a segurança

Referência - Livro: Segurança de Redes em Ambientes Cooperativos – Emilio Tissato Nkamura 10

 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Principais Aspectos da Segurança da Informação - CID

Integridade
Sigilo

INFORMAÇÃO

Disponibilidade

Referência - Livro: Segurança de Redes em Ambientes Cooperativos – Emilio Tissato Nkamura 11

 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Outros Aspectos Importantes

Autenticação
Garante que um usuário é de fato quem alega ser
Não-repúdio
Capacidade do sistema de provar quem fez a ação, impedindo o usuário de
negar essa participação
Legalidade
Garantia de que o sistema esteja dentro da legislação pertinente

Referência - Livro: Segurança de Redes em Ambientes Cooperativos – Emilio Tissato Nkamura 12

 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Outros Aspectos Importantes

Privacidade
Capacidade do sistema de manter anônimo um usuário, impossibilitando o
relacionamento entre o usuário e suas ações.

Auditoria
Capacidade do sistema de auditar tudo o que foi realizado pelos usuários,
detectando fraudes ou tentativas de ataque.

Referência - Livro: Segurança de Redes em Ambientes Cooperativos – Emilio Tissato Nkamura 13

 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Incidente de Segurança

É a ocorrência de um evento que possa causar interrupções nos processos de

negócio em consequência da violação de algum dos aspectos de um sistema
de informação.
Os incidentes poderão estar relacionados a outros fatores que independem do
controle da empresa, tais como:
• Acidentes naturais
• Greves
• Outros fatores que afetem a disponibilidade e a integridade da informação

Referência - Livro: Segurança de Redes em Ambientes Cooperativos – Emilio Tissato Nkamura 14

 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Ativo de Informação

• Ativo é qualquer componente (humano, tecnológico, software e/ou

hardware) que sustenta um ou mais processos de negócio de uma
unidade ou área de negócio.

• Ativo de informação é composto pela informação e tudo aquilo que

dá suporte ou se utiliza dela. Pode-se relacionar tecnologia, o meio
que a sustenta e mantém, pessoas e o ambiente onde ela está
inserida

Referência - Livro: Segurança de Redes em Ambientes Cooperativos – Emilio Tissato Nkamura 15

 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Ataque

É um incidente de segurança caracterizado pela existência de um agente que busca

obter de algum tipo de retorno, atingindo algum ativo de valor.

As motivações para um ataque são diversas, variando de acordo com o tipo de hacker:
• Script Kiddies – Iniciantes
• Cyberpunks – Mais velhos e anti-sociais
• Insiders – Empregados insatisfeitos
• Coders – Contam vantagem das proezas
• Write Hat – Profissionais contratados para espionagem industrial
• Black Hat – Crackers
• Gray Hat – Fronteira entre os white e o black hat 16
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Vulnerabilidade

• É um ponto fraco de um ativo

• Os ativos de informação possuem vulnerabilidades ou fraquezas

que podem gerar intencionalmente ou não, a indisponibilidade, a

quebra de confidencialidade ou integridade.

• Uma vulnerabilidade pode vir a ser explorada ou não

17
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Ameaça

• É um ataque potencial a um ativo da informação

• É um agente externo que aproveitando-se da vulnerabilidade,

poderá quebrar um ou mais dos aspectos básicos de segurança da

informação

18
 Fundamentos em Segurança de Redes de Computadores

Aspectos da segurança das redes de computadores.

Probabilidade

• É a chance de uma falha de segurança ocorrer levando em conta a

vulnerabilidade do ativo e as ameaças que venham a explorar estas
vulnerabilidades.
• Poderá ocorrer nos ativos diversas vulnerabilidades, mas sem
ameaça de ataque, levando a uma probabilidade próxima de zero.

19