Segurança em Rede de Computadores-1

Curso de Redes de Computadores
Segurança em Redes de Computadores
© 2007 by Pearson Education 1

© 2007 by Pearson Education
Um computador
(ou sistema
Conceitos sobre segurança computaciona
l) é dito
seguro se
este atende a
três requisitos
básicos
relacionados
aos recursos
que
compõem:
– Disponibilid
ade
• Diz que
os
serviços/
recursos
do
sistema
estão
disponív
eis
sempre
Confidencialida
de: apenas o
transmissor e
Segurança na comunicação o receptor
pretendido
deveriam
“entender”o
conteúdo da
mensagem

Transmiss
or
criptografa
mensage
m
· Receptor
decodifica
a
mensage
m
Autenticação:
transmissor e
receptor
querem
© 2007 by Pearson Education confirmar3 a
identidade um
Segundo a RFC
2828
Ataque e Ameaça Ameaça

Potencial
para violação
da segurança
quando há uma
circunstancia,
capacidade,
ação ou evento
que pode
quebrar a
mesma e
causar danos.
Ou seja, uma
ameaça é um
possível perigo
que pode
explorar uma
vulnerabilidade

– Ataque à
segurança
• Qualqu
Definições
er ação
que
compro
meta a
seguran
ça da
informa
ção
pertenc
ente a
uma
organiz
ação.
– Mecanism
o de
segurança
• Um
process
o que é
projetad
o 5para
• O
CERT.br
Computer Emergency Response Team
é o grupo
de
resposta
a
incidentes
de
seguranç
a para a
Internet
brasileira,
mantido
pelo
NIC.br
© 2007 by Pearson Education (Núcleo
Estatísticas do CERT – Computer Emergency

Response Team

Tendências na sofisticação

•CursoNão
de Redes de Computadores
existe
segurança
absoluta
Truísmos de segurança • A segurança
sempre é uma
questão de
economia
• Mantenha o
nível de todas
as suas
defesas
aproximadame
nte na mesma
altura
• Um invasor não
passa pela
segurança, mas
em torno dela
• Organize suas
defesas em
camadas
• Mantenha a
coisa simples
9
© 2007 by Pearson Education • Não forneça a
Incidentes por dia da semana

Incidentes reportados no CERT.br

Ataques passivos
• Os ataques passivos
envolvem espionar ou
monitorar as transmissões. O
objetivo do oponente é obter
informações que estão sendo
transmitidas
– por vazamento do conteúdo
da mensagem
– por análise do tráfego
São mais difíceis de serem

detectados porque não
envolvem qualquer alteração
dos dados

Ataques ativos
• Os ataques ativos envolvem

alguma modificação do fluxo de
dados ou a criação de um fluxo
falso.
– por falsidade: uma entidade finge
ser quem não é
– por repetição: envolve uma
captura passiva de uma unidade
de dados e sua subseqüente
retransmissão
– por modificação de mensagem:
alguma parte da mensagem é
modificada para causar um certo
efeito
– por negação de serviço: impedem
ou inibem o uso ou o
gerenciamento normal de
recursos

•CursoAutenticação
– A garantia
de que uma
Serviços de segurança (X.800)
entidade se
comunicando
é aquela que
ela afirma ser
– Autenticaç
ão da
entidade
par: usada
em
associação
com uma
conexão
lógica para
confiabilida
de da
identidade
das
entidades
conectadas
© 2007 by Pearson Education – Autenticaç
14
•CursoConfidenciali
dade dos
dados: a
proteção dos
dados contra
divulgação
não
autorizada
– Confidenci
alidade da
conexão: a
proteção de
todos os
dados do
usuário em
uma
conexão
– Confidenci
alidade
sem
conexão: a
proteção de
© 2007 by Pearson Education todos15os
•CursoIntegridade
dos dados: a
garantia de
que os dados
recebidos
estão
exatamente
como foram
enviados por
uma entidade
autorizada
(ou seja não
contém
modificação,
inserção
exclusão ou
repetição)
– Integridad
e da
conexão
com
© 2007 by Pearson Education recuperaçã
16
o: provê a
•CursoIrretratabilida
de: oferece
Serviços de segurança (X.800) proteção
contra a
negação, por
parte de uma
das entidades
envolvidas
em uma
comunicação,
de ter
participado de
toda ou parte
da
comunicação
– Irretratabili
dade,
Origem:
prova que a
mensagem
© 2007 by Pearson Education foi enviada
17
Pode ser
incorporados
à camada de
Mecanismos de segurança específicos protocolo
apropriada a
fim de
oferecer
alguns dos
serviços de
segurança
OSI (Open
Systems
Interconnectio
n)
• Cifragem
– o uso de
algoritmos
matemático
s para
transformar
os dados
em um
formato que
não seja
prontament
e
© 2007 by Pearson Education decifrável.
18
A
•CursoControle
de
acesso
– Uma série de
Mecanismos de segurança específicos mecanismos
que impõem
direitos de
acesso aos
recursos
• Troca de
informações
de
autenticação
– Um
mecanismo
com o
objetivo de
garantir a
identificação
de uma
entidade por
meio de
troca de
informações.
• Preenchiment
o de tráfego
© 2007 by Pearson Education – A inserção
Mecanismos que
não são
específicos a
Mecanismos de segurança pervasivos qualquer
serviço de
segurança OSI
ou camada de
protocolo
específica
Funcionalidade
confiável
– Aquela que é
considerada
como sendo
correta em
relação a
alguns
critérios (por
exemplo,
conforme
estabelecido
por uma
políticas de
segurança).
• Rótulo de20
© 2007 by Pearson Education segurança
Serviços X Mecanismos de Segurança

Modelo para segurança de rede

Modelo de segurança de acesso

Serviços em pontos de rede

Serviços em camadas


Segurança em Rede de Computadores-1

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Segurança em Rede de Computadores-1

Enviado por

Direitos autorais:

Formatos disponíveis

Curso de Redes de Computadores

Segurança em Redes de Computadores

© 2007 by Pearson Education 1

Ataque e Ameaça Ameaça

© 2007 by Pearson Education 4

Estatísticas do CERT – Computer Emergency

© 2007 by Pearson Education 7

© 2007 by Pearson Education 8

Incidentes por dia da semana

© 2007 by Pearson Education 10

Incidentes reportados no CERT.br

© 2007 by Pearson Education 11

São mais difíceis de serem

© 2007 by Pearson Education 12

• Os ataques ativos envolvem

© 2007 by Pearson Education 13

Serviços X Mecanismos de Segurança

© 2007 by Pearson Education 21

Modelo para segurança de rede

© 2007 by Pearson Education 22

Modelo de segurança de acesso

© 2007 by Pearson Education 23

Serviços em pontos de rede

© 2007 by Pearson Education 24

© 2007 by Pearson Education 25

Você também pode gostar