Você está na página 1de 58

Segurana da Informao

1.Integridade Algum obtm acesso no autorizado ao seu computador e altera as informaes de seu Imposto de Renda, momentos antes de voce enviar a Receita Federal. 2. Confidencialidade Algum obtm acesso no autorizado ao seu computador e l todas as Informaes Contidas na sua Declarao de Imposto de Renda

3. Autenticidade Algum envia uma mensagem de e-mail se passando por outra pessoa
4. Disponibilidade O seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar sua Declarao de Imposto de Renda Receita Federal 5. No Repdio Um Vendedor de produtos e servios, por via eletrnica pode negar que recebeu um pagamento (adiantado) e recusar-se a fornecer o produto ou prestar o Servio. Da mesma forma, um comprador desonesto pode recusar-se a pagar Um produto (digital) que lhe foi fornecido, negando sua recepo

AUTENTICAO E AUTORIZAO
Autenticao: A identidade de um usurio perante um sistema. Quem voc para o sistema. Autorizao: O sistema sabendo que voc (usurio autenticado), sabe o que pode ou no acessar.

MECANISMO DE SEGURANA Para assegurar que os sistemas implantem as propriedades de segurana e sejam ditos seguros, existe a necessidade de adoo de mecanismos de segurana. Os mecanismos de segurana so os responsveis efetivos pela garantia das propriedades e polticas de segurana.

PRINCIPAIS MECANISMOS DE SEGURANA: Autenticao: (tambm considerada como propriedade de segurana); Autenticao uma prova de identidade. Mtodos usados para identificar um usurio: Alguma coisa que voc sabe (ex: senha). Alguma coisa que voc tem (ex: carto do banco). Alguma coisa que voc (ex: impresso digital). Mtodo mais utilizado: Login + password

AUTORIZAO E CONTROLE DO ACESSO


Controlar o acesso a um sistema significa: Estabelecer a associao entre cada usurio e privilgios. Indicar quem (ou o qu) pode ter acesso a algum objeto. Objeto tangvel: impressora. Objeto abstrato: diretrio, arquivo ou servio de rede. Autenticao x Autorizao Por que a autenticao uma condio prvia para a autorizao? No existe como estabelecer os direitos de uma entidade dentro de um sistema sem antes GARANTIR a sua identidade.

SENHA Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizada no processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser. SENHA O que no se deve usar na elaborao de uma senha? Nomes; Sobrenomes; Nmeros de documentos; Placas de Carro; Nmeros de Telefone e Datas! SENHA Jamais usar palavras que faam parte de um dicionrio! Existem programas que tentam descobrir senhas testando e combinando palavras em diversos idiomas e geralmente possuem listas de palavras (dicionrios) e listas de nomes. Ataque Dicionrio Ataque de Fora Bruta

Conta de Administrador (root) Usurio Administrador = Tem poder total sobre o sistema. Usurio normal no tem privilgios para realizar determinadas aes: tarefas administrativas de manuteno, administrao e instalao de programas. Uma conta de Usurio Administrador pode oferecer privilgios a um software malicioso! Confidencialidade Problema a ser combatido: Nas arquiteturas de comunicao atuais normal as mensagens passarem por pontos intermedirios at atingirem seus destinos. Qualquer um destes pontos pode ler a mensagem enviada Como garantir a confidencialidade? Criptografia

Somente o remetente e o destinatrio devem conhecer a chave secreta, pois esta a nica maneira de obter a confidencialidade.

Acesso ao Banco
1. O Banco envia sua chave Pblica ao Cliente ( O Browser do Usurio) 2. O Browser cria uma chave de simetrica temporria (Chave de Sesso) 3. Usando a Chave Pblica do Banco, o cliente cifra a chave de sesso e a envia ao servidor de pgina. 4. O Servidor usa sua chave privada e decifra a chave de sesso, usando-a para estabelecer uma sesso segura com o usurio. 5. Banco e Cliente usaro a mesma chave de sesso para conversar entre si.

HASH
Uma funo de hash recebe um valor de um determinado tipo e retorna um cdigo para ele, garantindo a integridade da mensagem. MD: Famlia de Algoritmos que criam Hashs de 16 caracteres (128 bits). O mais famoso o MD5 SHA: Famlia de Algoritmos que criam Hashs de 20 caracteres (160 bits). E o mais seguro e o MD. O mais usado o SHA-1 (Usado hoje em processos de certificao digital)

HASH (Resumo da Mensagem)

Assinatura digital

Em criptografia, a assinatura digital um mtodo de autenticao de informao digital tipicamente tratada como anloga assinatura fsica em papel.

A utilizao da assinatura digital providencia a prova inegvel de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades: autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alterao da mensagem faz com que a assinatura no corresponda mais ao documento; no repdio ou irretratabilidade - o emissor no pode negar a autenticidade da mensagem.

Conhecendo Mais Sobre Segurana