Universidade Rovuma

Departamento de Ciências Tecnológicas

Curso de Engenharia Informática
5º Ano

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurança de Sistemas de Rede

Aula 1

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Tema e subtemas
1. Fundamentos de segurança de Sistemas em Rede
1.1. Conceitos
1.2. Confidencialidade
1.3. Integridade
1.4. Disponibilidade
1.5. Autenticidade
1.6. Irretratabilidade

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Objectivos da aula

1. Conceitualizar os termos Sistema e Segurança

2. Classificar os níveis de informações

3. Apresentar os fundamentos de segurança

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Conceitos

Sistemas em rede é uma coleção de servidores ou programas

de computadores que utilizam recursos computacionais em
vários pontos centrais de computação diferente.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Conceitos

O pontos centrais representam dispositivos de hardware

diferentes, assim como processos de software diferentes.

O objectivo dos Sistemas em rede é de partilhar recursos e

processos entre componentes dos Sistemas de forma rapida e
eficaz, isto é, os Sistemas em rede reduzem o gargalo do
Sistema.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Conceitos

Genericamente segurança são medidas que visam a proteção

de riscos, perigos ou perdas à pessoas ou coisas. No entanto,
segurança de sistemas em rede, também é um conjunto de
mecanísmos de proteção de riscos, perigos ou perdas, que o
objecto de proteção são os equipamentos e a informação que
neles fluem.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Segurançã de informação

Segurança da informação compreende o uso de controlo de

acesso físico e lógico, com o intuito de proteger os dados
contra modificações acidentais ou não autorizadas, destruição,
quebra de sigilo, perda ou dano aos activos informacionais

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurançã de informação

A segurança da informação é imperiósa, porque é um activo

muito importante para qualquer instituição, por isso deve ser
considerada um recurso patrimonial mais crítico. Se for
adulterada, interropida, por pessoas de má-fé ou concorrentes
podem comprometer significativamente a imagem da
instituição perante à terceiros.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Segurançã de informação
Não só, também o andamento dos próprios processos
institucionais ficam comprometido, podendo ser possível a
inviabilização repentina da continuidade de uma instituição se
não for dada a devida atenção à segurança de suas
informações.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurançã de informação

Para garantir uma boa segurança e sustentável é necessário

que haja uma classificação das informações em uma
organização, devendo ser conduzida sob dois aspectos distintos
e cruciais: o primeiro, a importância da informação para o
negócio, e o segundo, à sua proteção durante seu ciclo de vida.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurançã de informação

Existem quatro classes de informação de acordo com sua

importância para a organização.

A informação crítica – essencial à sobrevivência da

organização;

 A informação mínima – essencial para uma boa gestão da

organização;
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Segurançã de informação

A informação potencial – essencial para a obtenção de

vantagens competitivas utilizando-se os sistemas de
informação;

A informação lixo – desprovida de qualquer valor.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurançã de informação

Informação lixo

Informação potencial

Informação mínima

Informação crítica

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Fundamentos de segurança

Fundamentalmente a segurança da informação tem a finalidade

de proteger a informação referente à sua confidencialidade,
integridade e disponibilidade, conhecido por TRÍADE CIA.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Fundamentos de segurança

Confidencialidade – consiste na garantia de que somente

pessoas autorizadas tenham acesso às informações
armazenadas ou transmitidas por meio de um sistema em
redes de comunicação.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Fundamentos de segurança

A confidencialidade garante que só os destinatários da

informação tenham acesso a ela. Isso significa que manter a
confidencialidade das informações é ter a segurança de que o
que foi dito ou escrito será transmitido ou cedido apenas a
quem de direito.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Fundamentos de segurança

Integridade – consiste na fidedignidade de informações,

sinaliza a conformidade de dados armazenados com relação às
inserções, alterações e processamentos autorizados. Sinaliza
ainda, a conformidade dos dados transmitidos pelo emissor
com os recebidos pelo destinatário. A manutenção da
integridade pressupõe a garantia de não violação dos dados.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Fundamentos de segurança

Disponibilidade é a garantia de que as informações estejam

acessíveis às pessoas e aos processos autorizados, a qualquer
momento requerido, durante o período acordado entre os
gestores da informação e a área de informática.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Fundamentos de segurança

Manter a disponibilidade de informações pressupõe garantir a

prestação contínua do serviço, sem interrupções no
fornecimento de informações para quem é de direito.

A disponibilidade garante que a informação esteja disponível

para todos os seus usuários, no momento em que houver
necessidade.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Fundamentos de segurança

Para além da Triade CIA, a autenticidade que é a garantia de

que a informação seja proveniente da fonte à qual ela é
atribuída e irretratabilidade da comunicação (não repúdio) que
consiste na proteção contra a alegação por parte de um dos
participantes de uma comunicação de que não ocorreu, fazem
parte de objectivo de seguranca de informação.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Exercícios

1. Define sistemas em rede e mencione os seus objectivos.

2. Conceitualize segurança de sistemas em rede.

3. Classifique as informações Segundo o nivel de proteção

4. Descreve os fundamentos de segurança informação

5. Para além do TRIADE CIA, existem outros pilares de

segurança de informação. Mencione-os e caracterize cada um.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 FIM

O fim da ciência é a dúvida da própria ciência

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede