Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumrio
- Introduo a Segurana - Os riscos da falta de segurana em sistemas - Polticas de segurana - Software de segurana - Hardware de segurana - Sistemas de deteco de intruses (IDS)
Introduo a Segurana
- No existe um sistema 100% seguro!!!
- Histria da segurana
- anos 80 evoluo das interconexes de redes - aumento da extenso das redes - O ambiente domstico - Banda larga - Internet Banking - O ambiente corporativo - Transaes entre corporaes - Sigilo das informaes
Introduo a Segurana
- A necessidade de segurana - proteo do patrimnio ( no caso a informao)
- A segurana relativa
- custo da segurana X valor da informao - custo da segurana X tempo da informao
- Anlise de risco
- identificar os furos de segurana do sistema - determinao da necessidade de segurana
Polticas de segurana
- Senhas
Polticas de segurana
- Segurana fsica de sistemas
Software de segurana
- Firewall
Software de segurana
- Sistemas Open Source (GNU Linux / Free BSD)
- grande eficincia
- mnimos requisitos de hardware - maior controle do que acontece em seu interior - grande comunidade de auxilio - larga experincia na rea de segurana - maleabilidade das configuraes - Pontos negativos - difcil configurao - mo de obra especializada - investimento em treinamento
Hardware de segurana
Firewall
10
Hardware de segurana
Firewall
- Tipos de firewall
- filtragem de pacotes - gateways de aplicao - gateways de circuito - Estao Bastio - mquina segura instalada em um ponto crtico da rede - executa SO confivel e estvel - pode atuar como proxy de servios Internet - pode ser usado para interconectar duas redes (sub-redes)
11
Hardware de segurana
Firewall Filtragem de pacotes
ao allow block
port 25 80
remote host * *
port 25 *
12
Hardware de segurana
Firewall Gateways de aplicao
13
Hardware de segurana
Firewall Gateways de circuito
in in in
14
Hardware de segurana
Firewall - Estao Bastio (proxy)
Todas as conexes, entre as rede, devem ser autorizadas pelo Bastion host
15
Hardware de segurana
Firewall - Estao Bastio (interconexo de redes)
Todas as conexes, entre as rede, passam pelo Bastion host que analisa a possibilidade da conexo
16
17
18
Criptografia
- Criptografia cincia de codificar informaes
19
Criptografia
- Tipos de criptografia
20
- consiste de servios, protocolos e aplicaes utilizados para o gerenciamento de chaves pblicas e certificados
- utiliza de certificados para determinar a autenticidade da chave - CA (Certification Authority) entidade de confiana que deter em seu poder as chaves pblicas de diversos utilizadores - centralizao das chaves publicas dos utilizadores - os benefcios de uma soluo PKI
- autenticao
- confidencialidade - integridade
- controle de acesso
- privacidade - no-repdio
21
Assinatura digital
- verso digital da assinatura de uma pessoal
- destinatrio pode comprovar a assinatura digital, dando assim credibilidade a informao transmitida
- quando verificada uma assinatura digital no pode ser negada (no repudio) - garantem a integridade do documento - garantem a legitimidade do remetente - exemplo, para personalizar uma mensagem, um determinado usurio A codifica uma mensagem utilizando sua chave secreta e a envia para o destinatrio. Somente a chave pblica de A permitir a decodificao dessa mensagem. Portanto a prova de que A enviou a mensagem - a mensagem pode ser decodificada por qualquer um que tenha a chave pblica do remetente
22
23
24
25
26
Concluso e encerramento
- Crescente necessidade de segurana (domstico e corporativo)
- rea em expanso (falta de bons profissionais) - Administradores competentes (administrar o sistema e o pessoal) - No existe sistema 100% segura, o que existe um sistema mal configurado
- Dvidas ? - Perguntas ?
FIM