Escolar Documentos
Profissional Documentos
Cultura Documentos
Descrição
Propósito
Objetivos
Módulo 1
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 1/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Módulo 2
Módulo 3
meeting_room
Introdução
A internet é uma rede comercial que pode ser utilizada por
qualquer pessoa ou empresa em todos os cantos do mundo.
Com isso, possíveis problemas de segurança afloram.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 2/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Definições
Para identificar os riscos relacionados ao uso de uma rede de
computadores, é importante conhecer algumas definições. Por conta
disso, iremos nos basear na norma ABNT NBR ISO IEC 27001:2013,
reconhecida mundialmente como uma referência na área de segurança.
Essa norma apresenta as seguintes definições:
video_library
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 3/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Conceitos de segurança da
informação
dangerous
Ameaça
Causa potencial de um incidente indesejado que pode resultar em danos
a um sistema ou organização.
bug_report
Ataque
Tudo aquilo que tenta destruir, expor, alterar, desativar, roubar, obter
acesso não autorizado ou fazer uso não autorizado de um ativo.
upload_file
Ativo
Qualquer coisa que tenha valor para uma pessoa ou organização.
Exemplo: os dados do cartão de crédito, um projeto de uma empresa,
um equipamento e até mesmo os colaboradores de uma empresa
podem ser definidos como ativos humanos.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 4/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
video_library
Propriedades da segurança da
informação
Confidencialidade expand_more
Integridade expand_more
Disponibilidade expand_more
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 5/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Autenticidade expand_more
Confiabilidade expand_more
Legalidade expand_more
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 6/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Tipos de ataques
Veja as principais características dos ataques ativos e passivos.
Ataques de
interrupção
Ataques de
Tentam alterar os modificação
recursos do
ATIVOS
sistema ou afetar a Ataques de
sua operação. fabricação ou
personificação
Ataques de
repetição
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 7/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Tentam descobrir
ou utilizar as
informações do Ataques de
PASSIVOS
sistema sem o interceptação
objetivo de afetar
seus recursos.
Realizados dent
da própria rede.
Ataques internos atacante e a víti
(inside attack) estão na mesma
PONTO DE rede (doméstica
INICIAÇÃO corporativa).
Feitos a partir de
Ataques externos
um ponto extern
(outside attack)
rede da vítima.
O atacante, sem
ajuda de terceiro
Ataques diretos realiza uma açã
diretamente con
a vitima.
METODO DE
ENTREGA O atacante
emprega terceir
ou seja, outros
Ataques indiretos
usuários da rede
para que o ataqu
seja realizado.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 8/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Seu objetivo é
indisponibilizar
ou mais serviço
de rede
Ataques de sobrecarregand
interrupção os sistemas, as
redes ou
simplesmente
desligando o
equipamento.
Ocorrem quando
um atacante tem
acesso não
autorizado a um
Ataques de sistema ou a um
modificação rede e modifica
conteúdo das
informações ou
configurações d
um sistema.
Buscam quebra
principalmente,
Ataques de
autenticidade de
fabricação ou
um serviço, um
personificação
dispositivo ou d
uma rede.
Uma entidade
maliciosa
intercepta e repe
uma transmissã
de dados válida
que trafega atra
Ataques de de uma rede par
repetição produzir um efe
não autorizado,
como a repetiçã
de pedidos de u
item ou o proces
de login em um
ambiente.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 9/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Terceiros
O uso de terceiros pode amplificar o poder de ataque ao, por exemplo,
aumentar o volume de tráfego contra a vítima em um ataque contra a
disponibilidade.
Etapas de um ataque
Precisamos dividir um ataque em sete etapas para poder analisá-lo de
forma mais criteriosa:
Reconhecimento
Armamento (weaponization)
Entrega (delivery)
Exploração
Instalação
Comando e controle
Ações no objetivo
video_library
Etapas de um ataque
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 10/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Reconhecimento
Armamento (weaponization)
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 11/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Entrega (delivery)
Exploração
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 12/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Instalação
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 13/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Comando e controle
Ações no objetivo
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 14/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
( TECMUNDO, 2019)
Questão 1
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 15/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Questão 2
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 16/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 17/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Segurança física
video_library
Segurança física x Segurança lógica
lock
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 18/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
lock
Mecanismos de controle lógicos
Evitam ou dificultam as falhas relacionadas aos softwares utilizados.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 19/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
vpn_key Sala-cofre
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 20/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Segurança lógica
A segurança lógica envolve o emprego de soluções baseadas em
softwares para garantir a CID. Entre os diversos mecanismos existentes,
destacaremos os oito listados a seguir:
1. Autenticação
3. Criptografia
4. Funções de hash
5. Assinatura digital
6. Certificado digital
Autenticação
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 21/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Exemplo
Exemplo
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 22/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Criptografia
video_library
Entendendo a criptografia
Funções
Para entendermos o processo criptográfico, iremos, inicialmente,
identificar duas funções principais:
Ciframento expand_more
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 23/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Deciframento expand_more
Classificação
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 24/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 25/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Funções de hash
video_library
Conhecendo as funções de hash
Exemplo
md5sum aula.doc
595f44fec1e92a71d3e9e77456ba80d1
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 26/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
armazena esse valor. Quando o usuário for digitar sua senha para entrar
no mesmo sistema, o sistema calculará o hash, enviará essa informação
e comparará com o que está armazenado. Se for igual, o seu acesso
será autorizado.
Assinatura digital
video_library
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 27/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Calcular
Calcular o resumo da
mensagem.
Cifrar
d t
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 28/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
documento.
Enviar
Certificado digital
video_library
O que é o Certificado Digital
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 29/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 30/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 31/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Saiba mais
video_library
O que é uma VPN
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 32/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
video_library
Firewall, sistemas de detecção de
intrusão e antivírus
Confira a seguir os mecanismos de segurança lógica.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 33/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Questão 1
Você foi contratado por uma empresa para realizar uma consultoria
na área de segurança. Durante o trabalho realizado, identificou que
ela estava sujeita a ataques contra a disponibilidade por falta de
mecanismos de controle físicos ou lógicos.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 34/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Questão 2
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 35/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
video_library
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 36/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
A importância do gerenciamento
Switches
Switches ou comutadores são ferramentas de camada de enlace que
conseguem identificar os equipamentos conectados em cada porta e
direcionar os quadros para os destinos corretos, segmentando a rede.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 37/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
video_library
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 38/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
As possíveis falhas nas redes podem ser causadas por problemas de:
Software
Enlace
Equipamento
I t ã f i t d
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 39/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Interrupção no fornecimento de
energia.
Reativo Proativo
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 40/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Gerência de contabilidade e
faturamento (A = accounting)
De acordo com a ISO, a gerência de contabilidade e faturamento permite
especificar, registrar e controlar o acesso de usuários e dispositivos
aos recursos da rede. Por meio desta área de gerenciamento, é possível
contabilizar o consumo de determinado recurso da rede.
Exemplo
A franquia de consumo de internet de uma linha telefônica, o que
possibilita a tarifação para o usuário.
Gerência de desempenho e
otimização (P = performance)
O objetivo do gerenciamento de desempenho e otimização é garantir
que uma rede esteja em operação da forma mais eficiente possível. De
acordo com a ISO, sua função é quantificar, medir, informar, analisar e
controlar o desempenho de diferentes componentes dela.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 41/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 42/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
video_library
Arquitetura de gerenciamento em
rede
Veja mais sobre segurança e gerenciamento de rede.
Questão 1
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 43/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Questão 2
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 44/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
C a base de informações gerenciais mantém
informações do estado dos diversos objetos
existentes em um dispositivo.
Considerações finais
Garantir a operação de uma rede é uma tarefa árdua. Afinal, ela deve
estar preparada para suportar diversos tipos de ataques mediante o
emprego de mecanismos de controle adequados.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 45/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
headset
Podcast
Para encerrar, ouça um resumo sobre o conteúdo.
Explore +
Confira o que separamos especialmente para você!
Referências
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 46/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
LUKASIK, S. J. Why the Arpanet was built. IEEE annals of the history of
computing. n. 33, p. 4-21, 2011.
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 47/48
09/11/2023, 18:49 Fundamentos de administração e segurança em rede de computadores
Download material
Relatar problema
https://stecine.azureedge.net/repositorio/00212ti/00132/index.html?high-contrast=true# 48/48