Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança de Redes
1
Aspectos da segurança
2
Mecanismos de segurança
Hacker (picareta)
- fanático de computadores;
- gosta de desafios;
- mal intencionado;
- aplica receitas;
5
Potencial alvo de ataque (Treze questões para classificar de 1 a 5)
Mais alguém para além da equipa de gestão tem acesso a privilégios de administração ?
São usadas redes públicas para dados sensíveis (ex. Internet, Frame Relay, X.25, RDIS)
− Pontuação ?
7
Qual o nível de segurança ?
8
Análise de risco
Rede local;
Colaboradores;
10
Análise de risco (cont.)
11
Análise de risco (cont.)
Custos de reparação
Instalar firewall ?
13
Análise de risco (cont.)
14
Política de Segurança
- Objectivos:
15
Política de Segurança (cont.)
- Características desejáveis:
18
Segurança em TCP/IP
Grande divulgação;
Grande abertura:
Grande versatilidade:
- Comércio electrónico
19
Arquitectura TCP/IP
20
Meio Físico e Camada Física
Meios físicos: Cobre; Fibra óptica; Meios sem fios ( Análise da vulnerabilidade
a ataques).
21
Ataques
Motivações
– Acesso à informação
Formas de ataque
– Escuta (snooping)
– Bloqueio (interrupção)
– Desvio (hijacking)
22
Formas de ataque
Escuta (snooping): Por derivação do meio físico (wire tapping); Por derivação
nos conectores; Por leitura da interferência electromagnética (EMI) dos cabos;
Por escuta do espectro radio-eléctrico.
23
Meios físicos
24
Cabos de cobre
Redes locais de voz e dados: cabo UTP, S/UTP; instaladas em tubos e calhas
no interior dos edifícios; bastidores em zonas técnicas ou em zonas de
circulação.
25
Fibra óptica
26
Meios ópticos sem fios
27
Meios rádio-eléctricos sem fios
28
Topologia:
29
Técnicas e mecanismos
30
Em projecto
Selecção do meio mais seguro em cada situação: Fibra óptica garante mais
segurança; Cobre mais fácil de instalar e mais inseguro.
31
Na transmissão
Codificação da transmissão:
Mecanismos de call-back.
32
Gestão e manutenção de rotina
Gestão das ligações: registo das novas ligações à rede; desactivação das
ligações inactivas; inventário do equipamento ligado; logs dos tempos de
ligação.
33
Auditoria
34