Escolar Documentos
Profissional Documentos
Cultura Documentos
DIAR.O
Divisão de Adm. De Segurança de
Redes
Conceitos Fundamentais
Confidencialidade
A informação não será lida por partes não
autorizadas.
Integridade
A informação não será alterada por partes não
autorizadas.
Disponibilidade
Garantia de que as partes autorizadas terão
acesso ininterrupto a informação.
Conceitos Fundamentais
Autenticação
Garante que as partes envolvidas em uma
comunicação são realmente quem dizem ser.
Autorização
Nível de direitos e permissões sobre recursos após o
processo de autenticação ter sido realizado.
Não-repudio
Garantia de que não será negada uma ação,
transmissão ou recepção de msg entre as partes
envolvidas.
Criptografia
Sigilo
Assinatura Digital
Autoridades Certificadoras
Chaves Públicas e Privadas
Cartórios digitais.
Bob Info:
Name
Department
Cubical Number
Certificate Info:
Expiration Date
Serial Number
Bob's Public Key:
ICP Brasil
Medida provisória 2200/2 cria o ICP Brasil
AC Raiz - ITI
AC - SRF AC -SERASA
AR - BB AR AR AR -
Optiglobe
Tipos de Ataques
Força Bruta
Tentativa de quebra de segurança através da
aplicação de combinações.
Denial-of-Service
Mecanismos que visam a indisponibilidade dos
sistemas para os acessos válidos.
Spoofing
Atacante “finge” ser uma das partes confiáveis.
Spamming
Email contendo código malicioso.
Exemplos de Uso dos mecanismos
de segurança
Email
Sigilo
Assinatura Digital
Web
Comercio Eletrônico Seguro com SSL
Redes
VPNs
Sistemas de Detecção de Intrusão
Tipos básicos:
Baseados em verificações de
comportamento anormais.
Sistemas de Firewall
Filtros de Pacotes
Camada 3 modelo OSI
Gateways de Aplicação
Camada 7 modelo OSI
Stateful Inspection
Analisa a sessão de forma global.
Sistemas de Firewall
Funcionalidades adicionais:
VPNs
Referências de informações sobre
incidentes de segurança
SANS Institute
www.sans.org