Universidade do Minho Ano Lectivo- 2004/2005

Trabalho elaborado:
Sandra Pereira n. 32803 Margarida Cerqueira n. 31617

Segurana n!or"#tica

indubitavelmente uma quest interessante e demasiad ! m"le#a tend em ! nta a variedade de te!n l gias e#istentes e a $ rma ! m estas ev luem. %m "rimeir lugar & essen!ial entender que qualquer ! m"utad r que de alguma $ rma ten'a a!ess a (e#teri r) & sus!e"t*vel de ser (ata!ad ). + im" rta se & um ! m"utad r que se ! ne!ta , -nternet !asi nalmente atrav&s de um sim"les m dem anal.gi! / u se & um ! m"utad r u rede de ! m"utad res que est "ermanentemente ligad s atrav&s de -nternet " r !ab / 01S2 u utr ti" de liga34es dedi!adas. 5 sim"les a!t de ligar um ! m"utad r , -nternet "ara visuali6ar "7ginas 8eb/ "ara enviar u re!eber um e9mail u qualquer utra $ rma de ! ne!tar um ! m"utad r a utr / " de levar a que esse ! m"utad r se:a (ata!ad ). 0taque & n rmalmente a e#"ress utili6ada "ara des!rever a e#e!u3 de alguma tare$a n dese:ada e !u: utili6ad r de um sistema in$ rm7ti! n tem/ na mai ria d s !as s/ ! n'e!iment da e#e!u3 da mesma. $%e"&lo: a entrar numa "7gina na -nternet/ esta " der7 ! nter es! ndid n seu interi r/ um !.dig (mal&$i! ) que e#e!ute instru34es ! m " r e#em"l ; - -nstalar um "r grama (es! ndid )< - %nviar in$ rma3 e#istente n seu ! m"utad r tais ! m $i!'eir s de dad s/ in$ rma3 d sistema/ "ass8 rds digitais/ et!... Muitas "ess as/ n s. "arti!ulares/ mas tamb&m "equenas em"resas/ n se m stram muit "re !u"adas ! m um eventual (ataque) a seu ! m"utad r/ " is ! nsideram que a in$ rma3 ! ntida nele n & muit im" rtante. P r&m/ n n s " dem s esque!er/ que quem ata!a a rede=sistema >que " dem ser s ?a!@ers/ Cra@ers e at& lammersA/ " de (ata!ar) seu ! m"utad r/ n ne!essariamente "ara dele retirar in$ rma34es/

Segurana n!or"#tica

mas "ara atrav&s dele/ instaland nele um "r grama/ " der ata!ar utr s ! m"utad res. Bis! s que "r "riet7ri d ! m"utad r utili6ad "ara tal ataque ! rreCD....... ser in!riminad " r alg que nem tem a ideia que est7 a a! nte!er. Mas/ "erig que adv&m destes ataques & e#" nen!ialmente mai r a n*vel das em"resas. 0s em"resas s / na mai ria d s !as s/ um alv bem mais ! nvidativ d que um "arti!ular/ "el v lume de neg.!i s que m vimentam/ "ela in$ rma3 que " dem arma6enar/ "ela ! n! rrEn!ia que " dem $a6er/ et!... " is as "ess as que ata!am a rede " dem ser m tivadas "ara $a6erem a ilegalidade " r v7ri s m tiv s/ send que s "rin!i"ais s a n t riedade/ aut 9estima/ vingan3a e din'eir . im" rtante tamb&m real3ar que a seguran3a in$ rm7ti!a na sua te ria n est7 a"enas rela!i nada ! m "irataria in$ rm7ti!a/ mas tamb&m ! m utr s $a!t res n men s im" rtantes ! m desastres naturais/ a!identes/ terr rism / sab tagem/ e tamb&m $a!t res intern s. Muit s "arti!ulares e em"res7ri s des!uram ! m"leta u "ar!ialmente a im" rtFn!ia deste tema/ seguran3a in$ rm7ti!a. P r esse m tiv t d s s dias e#istem de6enas de em"resas e mil'ares de "arti!ulares "el mund $ ra que tEm "re:u*6 s de v7ri s mil'ares de mil'4es de eur s resultantes de "er!a de in$ rma3 / reestrutura3 de sistemas in$ rm7ti! s/ m 9de9 bra em assistEn!ia t&!ni!a/ et!.

'uais as solu(es &ara !a)er !ace * &roble"#tica: Segurana n!or"#tica+, + e#iste uma res" sta que dE 100G de garantias "ara s lu!i nar e evitar este ti" de "r blemas. %#istem sim/ uma s&rie de "r !ediment s/ a!34es e in$ra9estruturas a im"lementar de $ rma a tentar evitar e minimi6ar a m7#im este ti" de situa34es e#tremamente in!.m das.

Segurana n!or"#tica

1esta!am s desde l g / s me!anism s de seguran3a. %stes " dem ser; - Me!anism s de en!ri"ta3 . %stes me!anism s/ "ermitem a trans$ rma3 revers*vel da in$ rma3 de $ rma a t rn79la inintelig*vel a ter!eir s. Htili6a9se "ara tal/ alg ritm s determinad s e uma !'ave se!reta "ara/ a "artir de um ! n:unt de dad s n en!ri"tad s/ "r du6ir uma sequEn!ia de dad s en!ri"tad s. 0 "era3 inversa & a desen!ri"ta3 . - 0ssinatura digital. Iue se tradu6 num ! n:unt de dad s en!ri"tad s/ ass !iad s a um d !ument d qual s $un3 garantind a integridade d d !ument ass !iad / mas n a sua ! n$iden!ialidade. - Me!anism s de ! ntr l de a!ess . Palavras9!'aves/ sistemas bi m&tri! s/ $ire8alls/ !art4es inteligentes. - Me!anism s de !erti$i!a3 . 0testa a validade de um d !ument . 0 seguran3a de sistemas de in$ rma3 >seguran3a in$ rm7ti!aA/ n se res lve ! m "r dut s mas sim ! m "r !ess s. Pass s im" rtantes de tal "r !ess ; 5 &ri"eiro &asso/ ser7 de estabele!er as " l*ti!as de seguran3a. ! m se $ sse a !arta ! nstitu!i nal d s sistemas de in$ rma3 . Sem esse d !ument re$eren!ial nun!a se vai saber que & "ermitid / que & "r ibid e que & dese:7vel numa qualquer rgani6a3 . 1e a! rd / ! m BJC 21K6 >L'e Site Se!uritM ?andb @A/ uma " l*ti!a de seguran3a ! nsiste num ! n:unt $ rmal de regras que devem ser seguidas "el s usu7ri s d s re!urs s de uma rgani6a3 . 0s " l*ti!as de seguran3a devem ter im"lementa3 realista/ e de$inir !laramente as 7reas de res" nsabilidade d s usu7ri s/ d "ess al de gest de sistemas e redes e da dire!3 . 0s " l*ti!as de seguran3a $ rne!em um enquadrament "ara a im"lementa3 de me!anism s de seguran3a/ de$inem "r !ediment s de seguran3a adequad s/ "r !ess s de audit ria ,

Segurana n!or"#tica

seguran3a e estabele!em uma base "ara "r !ediment s legais na sequEn!ia de ataques. 5 d !ument que de$ine a " l*ti!a de seguran3a deve dei#ar de $ ra t d s s as"e!t s t&!ni! s de im"lementa3 d s me!anism s de seguran3a/ " is essa im"lementa3 " de variar a l ng d tem" . 1eve ser tamb&m um d !ument de $7!il leitura e ! m"reens / al&m de resumid . %#istem/ algumas n rmas de$inem as"e!t s que devem ser levad s em ! nsidera3 a elab rar " l*ti!as de seguran3a. 1e entre essas n rmas/ " dem s desta!ar/ a t*tul e#em"li$i!ativ / a n rma NS 77KK >elab rada "ela Nritis' Standards -nstituti nA e a +NB -S5=-%C 177KK >vers brasileira s bre esta mat&riaA. 1e$inidas as " l*ti!as de seguran3a/ &roceder-se-# de seguida a uma an7lise de ris! s da seguran3a d s sistemas de in$ rma3 / que identi$ique as amea3as/ enumere as vulnerabilidades/ me3a a "r babilidade de ! n!reti6a3 das amea3as e avalie seu im"a!t . 5 &asso seguinte/ ser7 de$inir a arquite!tura de seguran3a/ ist &/ identi$i!ar "r !ess s e te!n l gias que im"lementem a s lu3 de seguran3a que assegure uma "r te!3 d s sistemas de in$ rma3 da rgani6a3 / na l.gi!a da gest d s ris! s e d ! ntr l das amea3as.

Ja!e a esta "r blem7ti!a/ da seguran3a in$ rm7ti!a/ tem9se assistid ' :e em dia a v7rias "ar!erias entre em"resas de s $t8are e agentes e! n.mi! s/ ! m b:e!tiv de ! lab rarem na im"lementa3 das mel' res "r7ti!as n d m*ni da seguran3a in$ rm7ti!a. C m e#em"l / desta!am s "r t ! l de "ar!eria assinad a 01 de Oun' de 200P/ entre Millennium b!"/ "rin!i"al gru" $inan!eir "rivad em P rtugal/ e a Mi!r s $t/ l*der n desenv lviment e $abri! de s $t8are.

Segurana n!or"#tica

-onclus.o:

a seguran3a in$ rm7ti!a & de $a!t uma

"r blem7ti!a bastante ! m"le#a. C m :7 $ i re$erid / n e#istem s lu34es ! n!retas "ara $a6er $a!e a s (ataques)/ e "ara " steri rmente " derm s a$irmar ser $i7vel $alar em seguran3a in$ rm7ti!a. %#istem sim/ "r !ediment s e a!34es que a"enas tentam minimi6ar s ris! s "r venientes de tais situa34es. 5 grande "r blema reside n $a!t de/ e#istir grande di$i!uldade em identi$i!ar uma "ess a na rgani6a3 que se:a res" ns7vel gl bal "ela seguran3a/ $*si!a e in$ rm7ti!a. %nquant ' uver res" nsabilidades distribu*das " r diversas "ess as/ ! m es!ass " der de de!is e vis restritiva da seguran3a/ resultad n ser7 bril'ante e a situa3 a!tual manter9se97/ u se:a/ s ris! s e as amea3as de (ataques)/ ! ntinuar a e#istir/ e a !res!er/ e ! ntinuar7 a e#istir uma ausEn!ia de medidas "r " r!i nais d lad da "r te!3 .

/ibliogra!ia:
'tt";== 'tt";== 'tt";== 'tt";== 888.iberite!'.! m "t.8i@i"edia. rg 888.n vabase."t 888.millenniumb!"."t