Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança.
Segurança em informática.
Ex.: Se o site do Submarino, que é uma grande empresa de venda de comércio eletrônico, é atacado e fica fora
do ar por 24 horas, o prejuízo dessa empresa ,por causa da indisponibilidade do sistema, será muito grande.
Nesse caso, a Disponibilidade é um fator crítico para essa empresa.
Nobreak;
Firewall;
Backup.
Cont…
Firewall: O Firewall é uma barreira de proteção contra ataques que visam tirar os
serviços de funcionamento. Ele impede que ataques de intrusão e de negação de
serviço sejam efetuados no ambiente.
Assinatura Digital;
Backup.
Cont..
Assinatura Digital: Quando o usuário assina digitalmente um documento, qualquer
alteração que for feita no documento violará essa assinatura. Portanto, se houver alteração
em um documento assinado digitalmente ou eletronicamente, ele precisará ser assinado
novamente, pois a assinatura anterior foi violada. A assinatura garante o controle das
alterações.
Criptografia
Cont..
Criptografia: É uma técnica que embaralha a informação por meio de
algoritmos de criptografia, e faz com que a informação se transforme em algo
ininteligível.
Além destas, outras propriedades importantes complementares estão geralmente associadas à
segurança de um sistema:
Autenticidade;
Autenticidade.
Autenticidade
Autenticidade garante a veracidade da autoria da informação, porém, não garante a veracidade
do conteúdo da informação. A autenticidade garante a veracidade do autor, de quem de fato
produziu aquela informação, não importando se o conteúdo é verdadeiro ou falso.
Não Repúdio: A Autenticidade garante também um subproduto, que é o Não Repúdio. O Não
Repúdio está contido na autenticidade e significa que o autor da informação não tem como
recusar que ele é o verdadeiro autor. Ou seja, o Não Repúdio é a incapacidade da negação da
autoria da informação.
Irretratabilidade: Todas as ações realizadas no sistema são conhecidas e não podem ser
escondidas ou negadas por seus autores; esta propriedade também é conhecida como
irrefutabilidade o
Manutenção das propriedades de segurança de sistemas operativos.
É função do sistema operacional garantir a manutenção das propriedades de
segurança para todos os recursos sob sua responsabilidade. Essas propriedades
podem estar sujeitas a violações decorrentes de erros de software ou humanos,
praticadas por indivíduos mal intencionados (maliciosos), internos ou externos ao
sistema.
Ameaças
No presente contexto, ameaça, pode ser considerada qualquer ação que coloque em
risco as propriedades de segurança do sistema descritas nos pontos anterior. Alguns
exemplos de ameaças às propriedades básicas de segurança seriam:
Cont…
uma conta de usuário sem senha, ou com uma senha predefinida pelo fabricante, que permita
a usuários não autorizados acessar o sistema;
ausência de quotas de disco, permitindo a um único usuário alocar todo o espaço em disco
para si e assim impedir os demais usuários de usar o sistema.
Ataques
Um ataque é o ato de utilizar (ou explorar) uma vulnerabilidade para violar uma propriedade de
segurança do sistema. De acordo com [Pfleeger and Pfleeger, 2006], existem basicamente quatro tipos
de ataques:
Modificação: consiste em modificar de forma indevida informações ou partes do sistema, violando sua
integridade;