Adilmar Coelho Dantas Sistema para internet IFTM - 2012

No dia a dia usamos tcnicas de segurana para ns protegermos como por exemplo exigir a presena da pessoa na agencia bancaria a autenticao de documentos em cartrio. Na internet tambm existem tais mecanismos de segurana, para isto devemos seguir alguns requisitos bsicos.

Identificao

Permite que uma entidade se identifique ou seja diga quem ela .

autenticao

Verifica se a entidade e realmente quem ela disse.

autorizao

Determinar as aes que a entidade pode executar.

integridade

Proteger as informaes contra alterao no autorizada.

Condencialidade ou sigilo No repdio

Proteger uma informao contra acesso no autorizado.

Evitar que uma entidade possa negar que foi ela que executou uma ao.

Disponibilidade

Garantir que um recurso esteja disponvel sempre que necessrio.

Politicas de Segurana
A politica de segurana define os direitos e responsabilidades de cada um em relao a segurana dos recursos computacionais que utiliza e as penalidades caso ela no seja cumprida.
Politica de senhas
Define as regras sobre o uso de senhas ex: tamanho das senhas, perodo de troca.

Politica de Backup

Define as regras sobre a utilizao das copias de segurana ex: perodo de reteno e frequncia.

Poli. Privacidade

Define como so tratadas as informaes confidenciais.

Politicas de Segurana
A politica de segurana define os direitos e responsabilidades de cada um em relao a segurana dos recursos computacionais que utiliza e as penalidades caso ela no seja cumprida.
Poli. Confidencialidade
Define como so tradadas as informaes institucionais.

Politica de uso aceitvel (PUA)

Termo de uso define as regra de uso dos recursos computacionais. E o que considerado abusivo

Contas e senhas
O seu nome de usurio e senha o que lhe permite conectar a diversos servios em geral. Deve-se ter bastante sigilo com estas informaes pois ela permitem a voc se autenticar em diversos mecanismos computacionais. Uso seguro de senhas no dia-a-dia No passe sua senha a ningum No use a mesma senha em outros servios Certifique-se sempre de fechar a seo antes de sair Mantenha seu computador seguro No autentique em locais desconhecidos e sem proteo

Contas e senhas
Elaborao de senhas: Uma senha boa aquela bem elaborada e difcil de ser descoberta (forte) veja alguns elementos que no se deve usar no momento da criao de senhas. Dados pessoais: evite nomes, sobrenomes, numero de documentos, telefones e datas, etc. Sequencias de teclado: Evite senhas sequencias a do teclado ex: asdfghg123, Qwertyu

Contas e senhas
Alguns Critrios para serem utilizados na criao de senhas: Nmeros aleatrios: quanto mais ao acaso forem escolhido os nmeros melhor. Grandes quantidades de caracteres: Quanto maior a senha melhor sua (fora).

Faa a substituio de caracteres. Crie sequencias logicas de substituio

Ex: Sol artr0 re1

Criptografia
A criptografia e a arte de escrever mensagens em forma cifrada ou cdigo e um dos principais mecanismos de segurana na internet. Por meio da criptografia voc pode: Proteger os dados sigilosos armazenados em seu computador

Criar uma rea segura com informaes criptografadas

Proteger seus backups

Proteger as comunicaes realizadas pela internet ex: e-mail

Criptografia assimtrica e simtrica

Criptografia de chaves simtricas: Utiliza uma mesma chave para criptografar e descriptografar as informaes. Portanto quando estas informaes so passadas para outros computador ou outras pessoas deve se combinar o canal de comunicao seguro para informar a outra pessoa a chave de segurana. Mtodos mais conhecidos simtricas: RC4, 3DES E IDEA.

Criptografia assimtrica e simtrica

Criptografia de chaves assimtricas: Utiliza duas chaves distintas uma para cifrar o arquivo e outra para decifrar o arquivo. Quando uma informao e decodificada com um par de chaves somente o outro par de chaves pode decodifica-la. A chave privada pode ser armazenada em um dispositivo de segurana chamado token. Mtodos mais conhecidos simtricas: RSA, DAS E ECC.

Funo de resumo HASH

Uma funo de resumo e um mtodo criptogrfico, que quando aplicado sobre uma informao gera um resultado nico e te tamanho fixo voc pode utilizar um hash para: Verificar a integridade de um arquivo como backup Verificar a integridade de um arquivo obtido na internet Gerar assinaturas digitais

Assinatura digital

A assinatura digital permite comprovar a autenticidade e a integridade de uma informao, a assinatura digital baseia-se em que apenas o dono conhece a chave privada e se ela foi gerada para codificar uma informao apenas o dono pode ter feito isso. A verificao da assinatura e feita com o uso da chave publica, pois se o texto foi codificado com a chave privada somente a chave publica pode decodifica-la.

Certificado Digital

O certificado digital e um registro eletrnico composto por um conjunto de dados que distingue uma entidade e a conecta a uma chave privada, ele pode ser comparado a um documento de identidade que contem suas informaes e homologado por alum rgo competente no caso do certificado as chamadas AC ( AUTORIDADE CERTIFICADORA)

Certificado Digital
Certificado auto assinado: aquele no qual o dono e p emissor so a mesma pessoas. Deve-se tomar cuidado pois ele utilizado de forma legitima e maliciosa.

Certificado EV / SSL Certificado emitido por um processo mais rigoroso de validao do solicitante. Inclui a verificao de que a empresa foi legitimamente registrada, encontra-se ativa e possui registro do domnio.

Uso seguro da internet

Cuidados a serem tomados resumo: ActiveX

Cookies
Mantenha seu computador seguro

Gravao de senhas
Cuidado ao clicar em links desconhecidos Cuidado ao abrir arquivos com extenses desconhecidas ou .exe

Uso seguro da internet

Cuidados a serem tomados resumo: Mantenha o sistema operacional atualizado

Java Script
Pop-Up

Cuidado ao instalar mdulos bancrios

Etc.

Tipos de conexo
Http: No prove requisitos de proteo Https: Prove mecanismos de segurana como certificao, criptografia dentre outros. Como verificar.

Privacidade na internet
As vezes mesmo sem nosso consentimento nossa privacidade violada como por exemplo. Outras pessoas divulgam informaes sobre voc ou imagens onde voc esta presente. Um atacante ou software malicioso obtm informaes que voc esta digitando. Um atacante invade sua conta de e-mail onde fica armazenada informaes pessoais. Um atacante invade seu computador

Privacidade na internet

Seja cuidadoso nas redes sociais pois voc pode extar exposto a perigos como pessoas mal intencionadas, furto de identidade, invaso de perfil, uso indevido de informaes, mensagens maliciosas, sequestro, furtos, etc.

Privacidade na internet
Preserve sua identidade nas redes sociais. Pensa antes de divulgar algo Use as opes de privacidade Seja seletivo ao aceitar contatos No fornaa informaes pessoais como endereo no seu perfil No acredite em qualquer mensagem

Segurana de Computadores
Para proteger os computadores conectados devemos seguir alguns passos para se evitar alguns constrangimentos. Mantenha os programas instalados com a verso mais recente Use apenas programas originais

Utilize mecanismos de proteo como: Antivrus, Firewall, faa copias de segurana e mantenha o sistema operacional sempre atualizado.

Segurana de Rede
Para se proteger nas redes devemos utilizar dos mecanismos de segurana pois na mesma rede onde estamos podem estar conectados diversos dispositivos. Em redes Wi-Fi utilize senhas criptografadas como chaves WEP, WAP, wap-2.

Jamais fornea a senha pessoal de sua rede Wi-Fi para desconhecidos e sempre atualize a mesma para evitar ataques e interceptao de trafego.

Segurana de dispositivos mveis

Para se proteger com os dispositivos moveis algumas dicas devem ser seguidas.

Evite dispositivos que tenham sido desbloqueados os chamados JailBreak

Mantena aplicaes e o sistema atualizados

Seja cuidado a instalar aplicaes por terceiros verifique a autenticidade da aplicao. Cuidado ao utilizar aplicaes principalmente em redes sociais com geolocalizao, mantenha o estado de localizao de seu aparelho em oculto.

Fim.
Maiores informaes ou ara fazer uma reclamao Acesse: http://cartilha.cert.br

Obrigado !!!!