Escolar Documentos
Profissional Documentos
Cultura Documentos
de: apenas o
transmissor e
Segurança na comunicação o receptor
pretendido
deveriam
“entender”o
conteúdo da
mensagem
Transmiss
or
criptografa
mensage
m
· Receptor
decodifica
a
mensage
m
Autenticação:
transmissor e
receptor
querem
© 2007 by Pearson Education confirmar3 a
© 2007 by Pearson Education
identidade um
Curso de Redes de Computadores
Segundo a RFC
2828
Tendências na sofisticação
Ataques passivos
• Os ataques passivos
envolvem espionar ou
monitorar as transmissões. O
objetivo do oponente é obter
informações que estão sendo
transmitidas
– por vazamento do conteúdo
da mensagem
– por análise do tráfego
Ataques ativos
– A garantia
de que uma
Serviços de segurança (X.800)
entidade se
comunicando
é aquela que
ela afirma ser
– Autenticaç
ão da
entidade
par: usada
em
associação
com uma
conexão
lógica para
confiabilida
de da
identidade
das
entidades
conectadas
© 2007 by Pearson Education – Autenticaç
14
© 2007 by Pearson Education
•CursoConfidenciali
de Redes de Computadores
dade dos
dados: a
Serviços de segurança (X.800)
proteção dos
dados contra
divulgação
não
autorizada
– Confidenci
alidade da
conexão: a
proteção de
todos os
dados do
usuário em
uma
conexão
– Confidenci
alidade
sem
conexão: a
proteção de
© 2007 by Pearson Education todos15os
© 2007 by Pearson Education
•CursoIntegridade
de Redes de Computadores
dos dados: a
garantia de
Serviços de segurança (X.800)
que os dados
recebidos
estão
exatamente
como foram
enviados por
uma entidade
autorizada
(ou seja não
contém
modificação,
inserção
exclusão ou
repetição)
– Integridad
e da
conexão
com
© 2007 by Pearson Education recuperaçã
16
© 2007 by Pearson Education
o: provê a
•CursoIrretratabilida
de Redes de Computadores
de: oferece
Serviços de segurança (X.800) proteção
contra a
negação, por
parte de uma
das entidades
envolvidas
em uma
comunicação,
de ter
participado de
toda ou parte
da
comunicação
– Irretratabili
dade,
Origem:
prova que a
mensagem
© 2007 by Pearson Education foi enviada
17
© 2007 by Pearson Education
Pode ser
Curso de Redes de Computadores
incorporados
à camada de
Mecanismos de segurança específicos protocolo
apropriada a
fim de
oferecer
alguns dos
serviços de
segurança
OSI (Open
Systems
Interconnectio
n)
• Cifragem
– o uso de
algoritmos
matemático
s para
transformar
os dados
em um
formato que
não seja
prontament
e
© 2007 by Pearson Education decifrável.
18
© 2007 by Pearson Education
A
•CursoControle
de Redes de Computadores
de
acesso
– Uma série de
Mecanismos de segurança específicos mecanismos
que impõem
direitos de
acesso aos
recursos
• Troca de
informações
de
autenticação
– Um
mecanismo
com o
objetivo de
garantir a
identificação
de uma
entidade por
meio de
troca de
informações.
• Preenchiment
o de tráfego
© 2007 by Pearson Education 19
© 2007 by Pearson Education – A inserção
Curso de Redes de Computadores
Mecanismos que
não são
específicos a
Mecanismos de segurança pervasivos qualquer
serviço de
segurança OSI
ou camada de
protocolo
específica
Funcionalidade
confiável
– Aquela que é
considerada
como sendo
correta em
relação a
alguns
critérios (por
exemplo,
conforme
estabelecido
por uma
políticas de
segurança).
© 2007 by Pearson Education
• Rótulo de20
© 2007 by Pearson Education segurança
Curso de Redes de Computadores
Serviços em camadas