Segurana e Criptografia de dados

Daniel Vaz Eduardo Queiroz Emerson Teixeira

Joo Marcelo
Marco Otoni Tomas Prado Rodrigo Magalhes

Criptografia
Do Grego: Krypts = escondido Grphien = escrita

Criptografia o estudo de tcnicas e aplicaes para tornar uma informao Ilegvel, para que garanta que as informaes cheguem com segurana ao seu destinatrio.

Criptografia Simples
Cdigo de Csar %Yhql/#Ylgl/#Frgl%

A criptografia simples baseia-se na

substituio

de

caracteres

do

alfabeto seguindo uma proporo fixa para a substituio das letras ao criptografar a informao.

Criptografia Simtrica
Criptografia simtrica o tipo de criptografia que utiliza a mesma

chave, tanto para cifrar, quanto para decifrar as informaes.

Criptografia Simtrica

Criptografia Simtrica
DES(Data Encryption Standard);
Rivest(RC2; RC4 e RC5); IDEA(International Data Encryption)

Criptografia Simtrica
DES(Data Encryption Standard);
DES um mecanismo de cifragem

que utiliza uma chave de 56 bits que

aplicada a blocos de dados com 64 bits.

Criptografia Simtrica
Rivest(RC2; RC4 e RC5);

uma sucesso de algoritmos que possuem maior flexibilidade e segurana do que o DES simples. Ron Rivest, Adi Shamir e Leonard Adleman

Criptografia Simtrica
IDEA(International Data Encryption)

Esse tipo de criptografia utiliza

blocos fixo com 64 bits e chaves

com 128 bits, atualmente

considerado seguro, apesar de sua chave ter comprimento fixo.

Criptografia Assimtrica

A criptografia assimtrica um

mtodo que utiliza um par de

chaves: uma pblica e uma privada.

Criptografia Assimtrica
Chave pblica

A chave pblica dada por seu

computador a todo computador

que queira comunicar-se de

forma segura com ele.

Criptografia Assimtrica
Chave privada

Ao contrrio da chave pblica a chave privada mantida em poder de um nico proprietrio.

Criptografia Assimtrica

Assinatura Digital

A assinatura digital um recurso baseado em um conjunto de operaes aplicadas a um criptogrficas determinado

arquivo.

Segurana da Informao
De acordo com ISO 17799:

Segurana da informao a proteo da informao de vrios tipos de ameaas para garantir a continuidade do negcio, minimizar o

risco ao negcio, maximizar o retorno sobre os

investimentos e as oportunidades de negcio.

Segurana da Informao

Princpios
Autenticidade; Confidencialidade;

Integridade;
Disponibilidade;

Segurana da Informao
Princpio da Autenticidade

Consiste

em

assegurar

identidade de um utilizador, ou

seja, confirma a procedncia de

um objeto ou pessoa.

Segurana da Informao
Princpio da Confiabilidade

Garante que a informao somente pode ser acessada pelas pessoas autorizadas, alm de identificar e

autentificar as partes envolvidas.

Segurana da Informao
Princpio da Integridade

Consiste

em

proteger

informao contra modificao sem a autorizao.

Segurana da Informao
Princpio da Disponibilidade

Consiste

na

proteo

dos

servios prestados pelo sistema sem que sejam degradados ou

se tornem indisponveis.

Segurana da Informao

Principais Tipos de Ataques a S.O.

DoS; Invaso; Execuo;

Segurana da Informao
DoS

um tipo de ataque que gera uma que gera uma sobrecarga no processamento e/ou de dados tentando impedir a utilizao do sistema.

Segurana da Informao
Invaso

a entrada num site, servidor ou servio autorizado. por algum no

Log de uma tentativa de Invaso

Segurana da Informao
Invaso

Segurana da Informao
Execuo

Aps invasor

realizar instala

invaso,

um

programa

malicioso, como virus, worm,

trojans, etc

Segurana da Informao

Ferramentas de Defesa
Firewall Anti-Spam

Anti-vrus

Segurana da Informao
Firewall

um mecanismo de controle de acesso ao sistema por meio de regras de filtragem de dados.

Segurana da Informao
Anti-Spam

uma ferramenta utilizada para combater os e-mails no

solicitados e maliciosos.

Segurana da Informao
Anti-vrus

um software designado para a

deteco, desinfeco e remoo de pragas digitais.

Criptografia e Segurana de dados

Segurana da Informao
Principais Aspectos:
Treinamento
Pessoas: Usurios bem orientados, treinados e

conscientizados.

Tecnologia

Processos
Processos: Regras claras para utilizao tecnolgicos dos recursos pela

Tecnologia: bem para

Sistemas

implementados assegurar e

fornecidos

proteger as informaes da organizao.

organizao e leis que em caso

de desvio de informaes punam severamente o infrator.

Segurana da Informao
Framework ISO 17799:

Segurana da Informao

Principais Aspectos:
Poltica de Segurana; Divulgao da Cultura de Segurana da Informao Anlise de Vulnerabilidade

Segurana da Informao
Divulgao da Cultura de Segurana da Informao

divulgao

da

poltica

de

Segurana deve ser constante na organizao.

Segurana da Informao
Anlise de vulnerabilidade

Busca

diagnosticar

pontos

de

melhoria no atual nvel de Segurana da Informao organizacional.

Curiosidades
Em 21 de outubro de 2002 os hackers conseguiram derrubar 9 dos 13 dos servidores que gerenciam o trfego mundial da Internet;
2/3 dos servidores Web podem ser invadidos de alguma forma;

No h legislao contra crimes digitais no Brasil, mas est em andamento um projeto de lei;
Mais de 80% das vulnerabilidades esto em listas privadas de cls Hackers. Fora as que so conhecidas apenas por 01 indivduo; A Microsoft tentou transformar em crime a divulgao de falhas de softwares por terceiros;

Concluso
A necessidade de segurana est cada vez mais importante;
No existe sistema 100% seguro.

Criptografia e Segurana de dados

Dvidas?

Criptografia e Segurana de dados

Obrigado!