Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Conceitos de Seguranca Da Informacao

    Enviado por

    Adaga Tonnsa
    21 visualizações3 páginas

    Título original

    Conceitos de Seguranca Da Informacao (1)

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    21 visualizações3 páginas

    Conceitos de Seguranca Da Informacao

    Enviado por

    Adaga Tonnsa

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Conceitos de Seguranca da Informacao

    Princpios

    Confiabilidade – a capacidade de o software manter seu nvel de desempenho quando usado nas condies especificadas. Com eficcia em um nvel de qualidade aceitvel.

    Integridade – assegurar que a informao no foi alterada durante o processo de transporte da mesma, ou seja, previne a modificao no autorizada de informaes. a habilidade de se ter certeza de que a mensagem remetida chegar ao destino sem ser modificada.

    Disponibilidade – a garantia de que os sistemas estaro disponveis quando necessrio.

    Confidenciabilidade – a capacidade de controlar quem v as informaes e sob quais condies. Assegurar que a informao s ser acessvel por pessoas explicitamente autorizadas, garantir a identificao e autenticao das partes envolvidas.

    Autenticidade – permite realizar a verificao da identidade de uma pessoa ou agente externo de um sistema. Atesta com exatido a origem da informao.

    Auditoria – a possibilidade de rastrear os diversos passos que o processo realizou ou que uma informao foi submetida, identificando os participantes, locais e horrios de cada etapa. Exame do histrico dos eventos dentro de um sistema para determinar quando e onde ocorreu violao de segurana.

    Privacidade – capacidade de controlar quem v as informaes e sob quais condies. Capacidade de um usurio realizar operaes em um sistema sem que seja identificado.

    Tipos
    http://www.concursospublicosonline.com - Concursos Publicos Online Provido por Mambo Gerado em:6 April, 2012, 21:03

    de Ataque

    Cavalo de Troia O cavalo-de-troia, ou trojan-horse, um programa disfarado que executa alguma tarefa maligna. Um exemplo: o usurio roda um jogo que conseguiu na Internet. O jogo secretamente instala o cavalo de troia, que abre uma porta TCP do micro para invaso. Alguns trojans populares so NetBus, Back Orifice e SubSeven. H tambm cavalos-de-troias dedicados a roubar senhas e outros dados sigilosos.

    Quebra de Senha O quebrador, ou cracker, de senha um programa usado pelo hacker para descobrir uma senha do sistema. O mtodo mais comum consiste em testar sucessivamente as palavras de um dicionrio at encontrar a senha correta.

    Denial Of Service (DOS) Ataque que consiste em sobrecarregar um servidor com uma quantidade excessiva de solicitaes de servios. H muitas variantes, como os ataques distribudos de negao de servio (DDoS), que paralisaram sites como CNN, Yahoo! e ZD Net em fevereiro deste ano. Nessa variante, o agressor invade muitos computadores e instala neles um software zumbi, como o Tribal Flood Network ou o Trinoo. Quando recebem a ordem para iniciar o ataque, os zumbis bombardeiam o servidor-alvo, tirando-o do ar.

    Mail Bomb a tcnica de inundar um computador com mensagens eletrnicas. Em geral, o agressor usa um script para gerar um fluxo contnuo de mensagens e abarrotar a caixa postal de algum. A sobrecarga tende a provocar negao de servio no servidor de e-mail.

    Phreaking o uso indevido de linhas telefnicas, fixas ou celulares. No passado, os phreakers empregavam gravadores de fita e outros dispositivos para produzir sinais de controle e enganar o sistema de telefonia. Conforme as companhias telefnicas foram reforando a segurana, as tcnicas tornaram-se mais complexas. Hoje, o phreaking uma atividade elaborada, que poucos hackers dominam.

    Scanners de Portas Os scanners de portas so programas que buscam portas TCP abertas por onde pode ser feita uma invaso. Para que a varredura no seja percebida pela vtima, alguns scanners testam as portas de um computador durante muitos dias, em horrios aleatrios. Smurf O Smurf outro tipo de ataque de negao de servio. O agressor envia uma rpida seqncia de solicitaes de Ping (um teste para verificar se um
    http://www.concursospublicosonline.com - Concursos Publicos Online Provido por Mambo Gerado em:6 April, 2012, 21:03

    servidor da Internet est acessvel) para um endereo de broadcast. Usando spoofing, o cracker faz com que o servidor de broadcast encaminhe as respostas no para o seu endereo, mas para o da vtima. Assim, o computador-alvo inundado pelo Ping. Sniffing O sniffer um programa ou dispositivo que analisa o trfego da rede. Sniffers so teis para gerenciamento de redes. Mas nas mos de hackers, permitem roubar senhas e outras informaes sigilosas.

    Spoofing a tcnica de se fazer passar por outro computador da rede para conseguir acesso a um sistema. H muitas variantes, como o spoofing de IP. Para execut-lo, o invasor usa um programa que altera o cabealho dos pacotes IP de modo que paream estar vindo de outra mquina.

    Scamming Tcnica que visa roubar senhas e nmeros de contas de clientes bancrios enviando um e-mail falso oferecendo um servio na pgina do banco.

    http://www.concursospublicosonline.com - Concursos Publicos Online

    Provido por Mambo

    Gerado em:6 April, 2012, 21:03

    Você também pode gostar