Segurança de Sistemas

de Informação

Estados da Informação

Prof. Marcos Fonseca

Estados da Informação
• A segunda dimensão do cubo de segurança cibernética se concentra
no problema da proteção a todos os estados dos dados no espaço
cibernético. Os dados têm três possíveis estados:
• Dados inativos ou em armazenamento
• Dados em trânsito
• Dados em processamento
• A proteção do espaço cibernético exige que os profissionais de
segurança cibernética se responsabilizem pela proteção dos dados em
todos os três estados.
Prof. Marcos Fonseca
Storage - Armazenamento
• Dados armazenados são dados em repouso, significa que um tipo de
dispositivo de armazenamento retém os dados quando nenhum
usuário ou processo os está usando.
• Existem várias opções para armazenamento de dados.
• DAS Direct Attached storage
• RAID Redundant Array of Independent Disks
• NAS Network Attached Storage
• SAN Storage Area Network

Prof. Marcos Fonseca

DAS Direct Attached storage
• É um armazenamento conectado a um computador, um disco rígido
ou flash drive USB é um exemplo de armazenamento local.
• Por padrão, os sistemas não são configurados para compartilhar o
armazenamento com conexão direta.

Prof. Marcos Fonseca

RAID Redundant Array of Independent Disks
• A Matriz redundante de riscos independentes usa um método de
combinação de vários discos para que o sistema operacional os veja
como um único disco.
• A RAID fornece desempenho
melhorado e tolerância a falhas,
pode ser utilizado localmente
ou via Rede.

Prof. Marcos Fonseca

NAS - Network Attached Storage
• É um dispositivo de armazenamento conectado a uma rede que
permite o armazenamento e a recuperação de dados de um local
centralizado por usuários de rede autorizados.

• Os dispositivos NAS são flexíveis e

escaláveis, o que significa
que os administradores
podem aumentar a capacidade,
conforme a necessidade.

Prof. Marcos Fonseca

SAN Storage Area Network
• São conectados à rede usando interfaces de alta velocidade permite a
conexão de vários servidores em um repositório de armazenamento
de disco centralizado.
• Armazenamento em nuvem é uma opção de armazenamento remoto
que usa o espaço em um provedor de data center e é acessível de
qualquer computador com acesso à Internet.
• Google Drive
• Onedrive
• iCloud
• Dropbox.

Prof. Marcos Fonseca

 https://www.submarino.com.br/produto/22720258/ts-451a-nas-storage-qnap-para-4-hds-
padrao-
desktop?WT.srch=1&acc=d47a04c6f99456bc289220d5d0ff208d&epar=bp_pl_00_go_g35172&
gclid=CjwKCAjw8pH3BRAXEiwA1pvMsUAvW-_nA9KvTnSqKr60L3x7OqH4nKphJUu-
L1f6QaoJB2kHMlvO2hoClf4QAvD_BwE&i=573ff9d7eec3dfb1f805ab75&o=594147feeec3dfb1f8f
d6c2e&opn=XMLGOOGLE&sellerid=3247280000125&wt.srch=1
• Cotado 13/06/2020
Exemplo dispositivo Multi modo

Prof. Marcos Fonseca

serviços iSCSI, discos hot swappable,
• Qnap TS-451A – Storage 4 bay SATA

• Com 2 portas de rede, 3 USB3.0 e

RAID, LDAP, AD e capacidade até

network attached storage, com
• Storage para acesso direto ou
que é DAS, NAS e SAN-Ip.

• Preço Médio R$ 9.000,00

uma HDMI.

40TB.
Desafios da proteção dos dados armazenados
• As empresas têm uma tarefa desafiadora, ao tentar proteger os dados
armazenados.
• Para melhorar o armazenamento de dados, as empresas podem
automatizar e centralizar os backups de dados.
• O local pode ser um dos tipos mais difíceis de armazenamento de
dados para gerenciar e controlar. O local é vulnerável a ataques mal-
intencionados no host local.
• Uma conta medida é cria métodos de restrições aos locais físicos.

Prof. Marcos Fonseca

Métodos de Transmissão de dados
• A transmissão de dados envolve o envio de informações de um
dispositivo para outro.
• Há vários métodos para transmitir informações entre dispositivos,
incluindo:
• Rede sigilosa – usa mídia removível para transferir fisicamente os
dados de um computador para outro
• Redes cabeadas – usam cabos para transmitir dados
• Redes sem fio – usam ondas de rádio para transmitir dados.
Prof. Marcos Fonseca
Desafios da proteção dos dados em trânsito
• Contramedidas:
• VPNs
• SSL
• Ipsec
• Criptografia
• Hashing
• Redundância

Prof. Marcos Fonseca

Formas de processamento de dados
• O terceiro estado dos dados são os dados em processamento.
• Esse estado se refere aos dados durante:
• A entrada: digitação manual de dados, digitalização de formulários,
carregamentos de arquivos e dados coletados dos sensores.
• A modificação: refere-se a mudança dos dados originais como
codificação/decodificação, compactação/descompactação e
criptografia/descriptografia.
• A saída: para impressoras, displays eletrônicos ou diretamente para
outros dispositivos.

Prof. Marcos Fonseca

Desafios da proteção dos dados em
processamento
• Contramedidas:
• Controle de acesso
• Validação de dados
• Duplicação de dados
Prof. Marcos Fonseca
• A proteção contra a modificação
inválida de dados durante o
processamento pode ter um
efeito adverso.
• Erros de software são o motivo
de muitos acidentes e desastres.
• Natal de 2014 preços da Amazon a
1 centavo.
• 2016 termostato da Nest deixou
muita gente passando frio.