Escolar Documentos
Profissional Documentos
Cultura Documentos
Redes: Segurança da
Informação Introdução
1
Cenário de risco
A Informação que é:
A Informação que está:
➢ Confidencialidade
➢ Uso de criptografia
➢ Banco de dados (senhas)
➢ Protocolos seguros: SSH, HTTPS,
SMTPS...
➢ Controle de permissões de acesso aos
dados
Treinamento de usuários
Auditoria em sistemas e aplicações
Utilização de Firewall, Web Proxy, Filtragem de E-mail,
Detectores de Intrusão, Redundância e etc...
Atualização dos sistemas operacionais e aplicações
Definição e aplicação de uma política de segurança
Adequação da infraestrutura de TI conforme os padrões
(climatização, no-breaks, geradores, cabeamento
estruturado,...)
Estabelecimento de rotinas de backup dos sistemas e
dados
❖ Senhas
- senhas fortes X senhas fracas
- não divulgação
❖ Administração de pessoal
- pior das variáveis (citar o caso DEL)
- instruir os usuários de como operar o sistema
- instruir os usuários da política de segurança da empresa
- instruir os usuários do tipo de uso do sistema
- conteúdos de e-mail
- SPAM
AMEAÇAS VULNERABILIDADES
Deficiência na infraestrutura e
Intenção da parte de alguém em
organização que expõem riscos
causar dano a um
a eventos
indivíduo/organização
imprevistos/indesejáveis
✓ Sabotagem de software ou ✓ Má configuração do sistema
hardware. operacional.
✓ Roubo de informações. ✓ Sistema de banco de dados
✓ Ataques a infraestrutura. com defeito.
✓ Ataque de Hacker ✓ Falha em um programa de
✓ Incêndio acesso a dados.
✓ Inundação ✓ Firewall desatualizado
✓ Falta de nobreak
Prof. Tomazio Machado
Principais Ameaças
MALWARE: Malware é uma categoria de código malicioso
que inclui VÍRUS, WORMS e CAVALOS DE TRÓIA. Os
programas de malware destrutivos utilizam ferramentas de
comunicação conhecidas para se espalharem. O malware
também tenta explorar as vulnerabilidades existentes nos
sistemas, tornando sua entrada discreta e fácil.
Port Scanners Backdoors
Vírus Worms
Spyware e Adware
Trojan Exploit Keyloggers
DoS e DDoS Sniffers
Prof. Tomazio Machado
Recursos de Segurança da Informação
Um firewall é um dispositivo de
segurança da rede que
monitora o tráfego de rede de
entrada e saída e decide permitir
ou bloquear tráfegos específicos
de acordo com um conjunto
definido de regras de segurança.
Um firewall é uma combinação
de hardware e software que isola da
Internet a rede interna de uma
organização, permitindo o
gerenciamento do fluxo de tráfego
e dos recursos da rede e o controle,
pelo administrador de rede, do
acesso ao mundo externo.
Prof. Tomazio Machado - Administração e Serviços de Rede 26
Antivírus
Criptografia
Anti-Vírus
Recursos Políticas