04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Segurança de Sistemas de Rede
Aula 1
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Tema e subtemas 1. Fundamentos de segurança de Sistemas em Rede 1.1. Conceitos 1.2. Confidencialidade 1.3. Integridade 1.4. Disponibilidade 1.5. Autenticidade 1.6. Irretratabilidade
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Objectivos da aula
1. Conceitualizar os termos Sistema e Segurança
2. Classificar os níveis de informações
3. Apresentar os fundamentos de segurança
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Conceitos
Sistemas em rede é uma coleção de servidores ou programas
de computadores que utilizam recursos computacionais em vários pontos centrais de computação diferente.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Conceitos
O pontos centrais representam dispositivos de hardware
diferentes, assim como processos de software diferentes.
O objectivo dos Sistemas em rede é de partilhar recursos e
processos entre componentes dos Sistemas de forma rapida e eficaz, isto é, os Sistemas em rede reduzem o gargalo do Sistema. 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede Conceitos
Genericamente segurança são medidas que visam a proteção
de riscos, perigos ou perdas à pessoas ou coisas. No entanto, segurança de sistemas em rede, também é um conjunto de mecanísmos de proteção de riscos, perigos ou perdas, que o objecto de proteção são os equipamentos e a informação que neles fluem. 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede Segurançã de informação
Segurança da informação compreende o uso de controlo de
acesso físico e lógico, com o intuito de proteger os dados contra modificações acidentais ou não autorizadas, destruição, quebra de sigilo, perda ou dano aos activos informacionais
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Segurançã de informação
A segurança da informação é imperiósa, porque é um activo
muito importante para qualquer instituição, por isso deve ser considerada um recurso patrimonial mais crítico. Se for adulterada, interropida, por pessoas de má-fé ou concorrentes podem comprometer significativamente a imagem da instituição perante à terceiros. 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede Segurançã de informação Não só, também o andamento dos próprios processos institucionais ficam comprometido, podendo ser possível a inviabilização repentina da continuidade de uma instituição se não for dada a devida atenção à segurança de suas informações.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Segurançã de informação
Para garantir uma boa segurança e sustentável é necessário
que haja uma classificação das informações em uma organização, devendo ser conduzida sob dois aspectos distintos e cruciais: o primeiro, a importância da informação para o negócio, e o segundo, à sua proteção durante seu ciclo de vida.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Segurançã de informação
Existem quatro classes de informação de acordo com sua
importância para a organização.
A informação crítica – essencial à sobrevivência da
organização;
A informação mínima – essencial para uma boa gestão da
organização; 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede Segurançã de informação
A informação potencial – essencial para a obtenção de
vantagens competitivas utilizando-se os sistemas de informação;
A informação lixo – desprovida de qualquer valor.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Segurançã de informação
Informação lixo
Informação potencial
Informação mínima
Informação crítica
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Fundamentos de segurança
Fundamentalmente a segurança da informação tem a finalidade
de proteger a informação referente à sua confidencialidade, integridade e disponibilidade, conhecido por TRÍADE CIA.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Fundamentos de segurança
Confidencialidade – consiste na garantia de que somente
pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de um sistema em redes de comunicação.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Fundamentos de segurança
A confidencialidade garante que só os destinatários da
informação tenham acesso a ela. Isso significa que manter a confidencialidade das informações é ter a segurança de que o que foi dito ou escrito será transmitido ou cedido apenas a quem de direito.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024 Rede Fundamentos de segurança
Integridade – consiste na fidedignidade de informações,
sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados. Sinaliza ainda, a conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário. A manutenção da integridade pressupõe a garantia de não violação dos dados. 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede Fundamentos de segurança
Disponibilidade é a garantia de que as informações estejam
acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de informática.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
Fundamentos de segurança
Manter a disponibilidade de informações pressupõe garantir a
prestação contínua do serviço, sem interrupções no fornecimento de informações para quem é de direito.
A disponibilidade garante que a informação esteja disponível
para todos os seus usuários, no momento em que houver necessidade. 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede Fundamentos de segurança
Para além da Triade CIA, a autenticidade que é a garantia de
que a informação seja proveniente da fonte à qual ela é atribuída e irretratabilidade da comunicação (não repúdio) que consiste na proteção contra a alegação por parte de um dos participantes de uma comunicação de que não ocorreu, fazem parte de objectivo de seguranca de informação. Eng˚ Pedro Luis Fernando Segurança de Sistemas em 04/18/2024 Rede Exercícios
1. Define sistemas em rede e mencione os seus objectivos.
2. Conceitualize segurança de sistemas em rede.
3. Classifique as informações Segundo o nivel de proteção
4. Descreve os fundamentos de segurança informação
5. Para além do TRIADE CIA, existem outros pilares de
segurança de informação. Mencione-os e caracterize cada um. 04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede FIM
O fim da ciência é a dúvida da própria ciência
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede