Prof.

Bruno Guilhen

Conceitos de Segurana

Definies de Segurana Segurana da Informao Prof. BRUNO GUILHEN

INFORMTICA BSICA www.brunoguilhen.com.br Sistemas de Informao
Informatizados informao digital (bits) No Informatizados papel, microfilme

Teoria dos sistemas de Informao

Dado Informao Conhecimento

Definies de Segurana
Ativo tudo o que tem valor para uma organizao. Ameaa a causa potencial de um incidente indesejado e seus resultados. Vulnerabilidade a fragilidade de um ativo que pode ser explorado por uma ameaa. Segurana da Informao Preservao da Confidencialidade, Integridade, Disponibilidade, Autenticidade, No-Repdio, Responsabilidade, Legalidade e Confiabilidade.

Princpios Bsicos da Segurana da Informao

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

CONFIDENCIALIDADE somente permitir que pessoas, entidades e processos autorizados tenham acesso aos dados e informaes armazenados ou transmitidos, no momento e na forma autorizada;

AUTENTICIDADE - atestar com exatido o originador do dado ou informao, bem como o contedo da mensagem; F Formas d A de Autenticao i Possuir - Documento, Crach Saber Senha, letras de acesso Ser Biometria (digital, ris, voz)

DISPONIBILIDADE - garantir que o sistema computacional ou de comunicaes (hardware e software) se mantenha operacional de forma eficiente e possua a capacidade de se recuperar rpida e completamente em caso de falhas;

INTEGRIDADE - garantir que o sistema no altere os dados ou informaes armazenados ou transmitidos, bem como no permitir que alteraes involuntrias ou intencionais ocorram; i t i i

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

NO-REPDIO impossibilidade de negar a participao em uma transao eletrnica

Assinatura Digital - um mecanismo que utiliza o mecanismo de chaves pblicas para garantir a autenticidade e o no repdio, e um algoritmo de Hash para garantir a integridade.

Certificado Digital - um documento contendo dados de identificao da pessoa ou instituio que deseja, por meio deste, comprovar, perante terceiros, a sua prpria identidade.

Autoridade Certificadora (AC)

AC Raiz ICP Brasil PR SERPRO CERT SIGN PR

MP 2200/2001 trata sobre a validade jurdica dos certificados digitais emitidos pelas autoridades certificadoras.

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

Vrus so programas que executam aes no solicitadas e se multiplicam. Observaes: O vrus foi desenvolvido para a destruio. O vrus sempre precisa de um hospedeiro.

Trojan Horse (Cavalo de Tria) so programas executveis usados na invaso (espionagem) de computadores. Observaes: O trojan foi desenvolvido para a espionagem espionagem. O trojan no precisa de hospedeiro.

Programas derivados do Trojan

Backdoor - abre uma porta dos fundos para o computador espio. Keylogger copia as teclas digitadas e envia para o espio. Screenlogger copia os cliques do mouse e envia para o espio. Ransonware programa sequestrador de dados (criptografa os dados e deixa o sistema travado).

Ataques usando Emails Spam so emails no solicitados. Spammers so as pessoas que criam listas de emails para enviar mensagens (spams). Hoax so boatos espalhados por email.

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

Antivrus programa usado para deteco de vrus e trojans em um sistema. Forma de Busca do Antivrus Busca direta Heurstica

Firewall sistema que filtra e monitora as aes em uma rede. O Firewall pode ser implementado na forma de Hardware e/ou Software.

Proxy um filtro de aplicaes e auxilia o Firewall.

BG

Denial of Service (DoS) O Ataque de negao de Servio ocorre quando um usurio faz com que um programa, instalado em um computador, execute inmeras solicitaes a um servidor web simulando inmeras pessoas acessando o servidor ao mesmo tempo, de modo que, o servidor no consiga mais responder a essas solicitaes e saia for a do ar. DDoS Ataque de negao de servio Distribudo.

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

WORM um programa que cria cpias de si mesmo - por exemplo, de uma unidade para a outra - ou copiando-se usando e-mail ou outro mecanismo de transporte. O Worm pode ser usado para: Atacar sites Enviar spams Abrir portas para novos worms Explorar Vulnerabilidades

BOT (Robot) - programa derivado do WORM (Worm controlado) que utilizado para ataques de negao de servio. Uma mquina infectada por um bot e que obedece seus comandos b d d chamada de ZUMBI. BOTNET conjunto de computadores infectados por Bots (rede de Bots).

Zona Desmilitarizada (DMZ)

uma rede criada para gerar um permetro de segurana entre a rede interna a ser protegida e a rede externa (Internet).

Sistema de Deteco de Intruso (IDS) O IDS o sistema usado para a varredura dos sistemas em busca de intruses ou tentativas das mesmas. Pode ser classificado em: IDS N Sistema de Deteco de Intruso baseado em Rede. IDS H Sistema de Deteco de Intruso baseado em Host (Computador)

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

Rede Privada Virtual (VPN)

A VPN uma rede criada para ligar ambientes seguros atravs de uma rede no segura (ex.: internet). Os requisitos bsicos da VPN so:
Autenticao Criptografia

Adware Programas que secretamente obtm informaes pessoais do computador e as envia para outro computador atravs da Internet, geralmente para fins de propaganda. Muitas vezes isso realizado atravs de coleta de dados referentes ao uso do navegador da Web ou hbitos de navegao.

Spyware Programas independentes que podem monitorar as atividades do sistema de maneira secreta. Estes podem detectar senhas e outras informaes confidenciais e envi-las para outro computador. Programas d ti P do tipo S Spyware podem ser d descarregados a partir de websites (tipicamente shareware ou freeware), mensagens de e-mail e mensagens instantneas.

Criptografia cripto (oculto) grafia (escrita) escrita oculta, ou esconder a escrita. Tipos de Criptografia Simtrica aquela que utiliza uma nica chave para criptografar e decifrar (chave secreta ou privada). Assimtrica aquela que utiliza uma chave para criptografar (chave pblica) e outra chave para decifrar (chave privada).

www.brunoguilhen.com.br

Prof. Bruno Guilhen

Conceitos de Segurana

Algumas Aplicaes de Segurana

www

Micro do Usurio

VPN Rede Privada Virtual

Pgina da Internet

Espio

www.bb.com.br Usurio: Jos da Silva Agncia: 0666 Conta: 123.321-X Senha: * * * Teclado Virtual 1 23

https://www2.bb.com.br
Criptografia (SSL ou TLS) Rede Particular dentro da pblica.

www.brunoguilhen.com.br