Академический Документы
Профессиональный Документы
Культура Документы
Bruno Guilhen
Conceitos de Segurana
Definies de Segurana
Ativo tudo o que tem valor para uma organizao. Ameaa a causa potencial de um incidente indesejado e seus resultados. Vulnerabilidade a fragilidade de um ativo que pode ser explorado por uma ameaa. Segurana da Informao Preservao da Confidencialidade, Integridade, Disponibilidade, Autenticidade, No-Repdio, Responsabilidade, Legalidade e Confiabilidade.
www.brunoguilhen.com.br
Conceitos de Segurana
CONFIDENCIALIDADE somente permitir que pessoas, entidades e processos autorizados tenham acesso aos dados e informaes armazenados ou transmitidos, no momento e na forma autorizada;
AUTENTICIDADE - atestar com exatido o originador do dado ou informao, bem como o contedo da mensagem; F Formas d A de Autenticao i Possuir - Documento, Crach Saber Senha, letras de acesso Ser Biometria (digital, ris, voz)
DISPONIBILIDADE - garantir que o sistema computacional ou de comunicaes (hardware e software) se mantenha operacional de forma eficiente e possua a capacidade de se recuperar rpida e completamente em caso de falhas;
INTEGRIDADE - garantir que o sistema no altere os dados ou informaes armazenados ou transmitidos, bem como no permitir que alteraes involuntrias ou intencionais ocorram; i t i i
www.brunoguilhen.com.br
Conceitos de Segurana
Assinatura Digital - um mecanismo que utiliza o mecanismo de chaves pblicas para garantir a autenticidade e o no repdio, e um algoritmo de Hash para garantir a integridade.
Certificado Digital - um documento contendo dados de identificao da pessoa ou instituio que deseja, por meio deste, comprovar, perante terceiros, a sua prpria identidade.
MP 2200/2001 trata sobre a validade jurdica dos certificados digitais emitidos pelas autoridades certificadoras.
www.brunoguilhen.com.br
Conceitos de Segurana
Vrus so programas que executam aes no solicitadas e se multiplicam. Observaes: O vrus foi desenvolvido para a destruio. O vrus sempre precisa de um hospedeiro.
Trojan Horse (Cavalo de Tria) so programas executveis usados na invaso (espionagem) de computadores. Observaes: O trojan foi desenvolvido para a espionagem espionagem. O trojan no precisa de hospedeiro.
Ataques usando Emails Spam so emails no solicitados. Spammers so as pessoas que criam listas de emails para enviar mensagens (spams). Hoax so boatos espalhados por email.
www.brunoguilhen.com.br
Conceitos de Segurana
Antivrus programa usado para deteco de vrus e trojans em um sistema. Forma de Busca do Antivrus Busca direta Heurstica
Firewall sistema que filtra e monitora as aes em uma rede. O Firewall pode ser implementado na forma de Hardware e/ou Software.
BG
Denial of Service (DoS) O Ataque de negao de Servio ocorre quando um usurio faz com que um programa, instalado em um computador, execute inmeras solicitaes a um servidor web simulando inmeras pessoas acessando o servidor ao mesmo tempo, de modo que, o servidor no consiga mais responder a essas solicitaes e saia for a do ar. DDoS Ataque de negao de servio Distribudo.
www.brunoguilhen.com.br
Conceitos de Segurana
WORM um programa que cria cpias de si mesmo - por exemplo, de uma unidade para a outra - ou copiando-se usando e-mail ou outro mecanismo de transporte. O Worm pode ser usado para: Atacar sites Enviar spams Abrir portas para novos worms Explorar Vulnerabilidades
BOT (Robot) - programa derivado do WORM (Worm controlado) que utilizado para ataques de negao de servio. Uma mquina infectada por um bot e que obedece seus comandos b d d chamada de ZUMBI. BOTNET conjunto de computadores infectados por Bots (rede de Bots).
Sistema de Deteco de Intruso (IDS) O IDS o sistema usado para a varredura dos sistemas em busca de intruses ou tentativas das mesmas. Pode ser classificado em: IDS N Sistema de Deteco de Intruso baseado em Rede. IDS H Sistema de Deteco de Intruso baseado em Host (Computador)
www.brunoguilhen.com.br
Conceitos de Segurana
Adware Programas que secretamente obtm informaes pessoais do computador e as envia para outro computador atravs da Internet, geralmente para fins de propaganda. Muitas vezes isso realizado atravs de coleta de dados referentes ao uso do navegador da Web ou hbitos de navegao.
Spyware Programas independentes que podem monitorar as atividades do sistema de maneira secreta. Estes podem detectar senhas e outras informaes confidenciais e envi-las para outro computador. Programas d ti P do tipo S Spyware podem ser d descarregados a partir de websites (tipicamente shareware ou freeware), mensagens de e-mail e mensagens instantneas.
Criptografia cripto (oculto) grafia (escrita) escrita oculta, ou esconder a escrita. Tipos de Criptografia Simtrica aquela que utiliza uma nica chave para criptografar e decifrar (chave secreta ou privada). Assimtrica aquela que utiliza uma chave para criptografar (chave pblica) e outra chave para decifrar (chave privada).
www.brunoguilhen.com.br
Conceitos de Segurana
www
Micro do Usurio
Pgina da Internet
Espio
www.bb.com.br Usurio: Jos da Silva Agncia: 0666 Conta: 123.321-X Senha: * * * Teclado Virtual 1 23
https://www2.bb.com.br
Criptografia (SSL ou TLS) Rede Particular dentro da pblica.
www.brunoguilhen.com.br