Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

Segurança em computadores e em redes de - IC

Propaganda 
Segurança em computadores e em redes de computadores
Uma introdução
Matheus Mota
IC.UNICAMP
[email protected]
@matheusmota
Computador/rede segura
•Confiável
•Integro
•Disponível
•Não vulnerável
2
Porque se preocupar com segurança?
•Dados confidenciais
•Senhas, números de cartões de crédito ...
•Dados pessoais e comerciais
•Contas de acesso: Usuário e senha
•Danificação de sistemas (críticos ou não)
•etc.
3
Malware
Malicious Software
4
Principais Malware
•Vírus
•Worms
•Bots
•Cavalos de Troia
•Backdoors
•Spywares
•Keyloggers/Screenloggers
•Rootkits
•SPAM
5
Vírus
Programa que se propaga infectando outros programas e arquivos
de um computador. Precisa ser executado no hospedeiro (host)
6
Worm (Verme)
•Programa capaz de se propagar automaticamente através da rede
explorando as vulnerabilidades dos hosts
•Diferente do vírus, este não embute cópias de si mesmo em outros
programas ou arquivos e não necessita ser explicitamente
executado para se propagar
7
Bot
•Programa capaz de se reproduzir através da rede.
•A diferença entre este e um Worm é o fato do invasor poder se
comunicar com o bot remotamente e realizar ataques com
inúmeros computadores infectados (botnets)
8
Cavalo de Tróia
Programa que se propõe a executar funções específicas mas
executa funções maliciosas sem o conhecimento do usuário.
Normalmente são disseminados como um "presente" (por exemplo,
cartão virtual, álbum de fotos, protetor de tela, jogo, etc).
9
Backdoor
Programa, normalmente instalado após ataque, que permite a um
invasor retornar a um computador comprometido sem ser notado.
10
Spywares
Termo utilizado para se referir a uma grande categoria de software
que tem o objetivo de monitorar atividades de um sistema e enviar
as informações coletadas para terceiros.
11
Keylogger
Programas capazes de escutar, gravar e compartilhar iterações do
usuário com o teclado (sequência de teclas pressionadas).
12
Screenlogger
Programas capazes de escutar, salvar e compartilhar o estado total
ou parcial da tela (printscreen)
•A partir dos cliques, por exemplo
•Utilizado para driblar teclados virtuais
13
Rootkits
Programas que “maqueiam” a presença de invasores e garantem
que estes possam ter acesso a privilégios após o ataque
14
SPAM
•Termo usado para se referir a mensagens (não necessariamente
email) não solicitadas, geralmente enviadas para um grande
número de pessoas.
•São utilizados para propagar malware ou páginas falsas (phishing)
que copiam dados de usuários
15
Anti-Malware
16
Principais Anti-Malware
•Anti-vírus
•Anti-spyware
•Filtro Anti-Spam
17
Anti-virus
“Programa ou software especificamente desenvolvido para
detectar, anular e eliminar de um computador vírus e outros tipos
de código malicioso.” antispam.br
18
Anti-spyware
Programa utilizado para combater spyware (keyloggers,
screenlogers entre outros programas espiões).
19
Anti-spam
Programa que utiliza mecanismos de detecção de mensagens
indesejadas, além de permitir a separação dos e-mails conforme
regras pré-definidas.
20
Ataques a redes de computadores
21
Principais tipos de ataques
•Ataques Força Bruta
•Scan (Varredura)
•Exploração de falhas em aplicações e Sos
•DOS
•DNS Poisoning
•Sniffing
22
Ataques tipo ‘força bruta’
•Coletam dados do usuário (nomes, datas, telefones etc.)
•Elaboram combinações entre estes dados
•Para cada combinação produzida, uma tentativa de acesso é feita.
•Facilmente combatidos com limites de tentativas e captchas
23
Exploração de falhas em aplicações e SOs
•“Todo software está sujeito a falhas!
•Ataques que exploram exclusivamente as vulnerabilidades
existentes ou falhas de configuração de software
24
Ataques tipo Scan (varredura)
•Programas (scanners) que descobrem os hosts de uma rede
•Para cada host, fazem um conjunto de verificações para descobrir
possíveis vulnerabilidades de SO ou aplicações
25
DOS – Negação de serviço
Atividade maliciosa onde o atacante é capaz de tirar de operação
um serviço ou computador
•e.g., flood de requisições automáticas feitas por diversos bots coordenados
pode derrubar um servidor
26
Envenenamento de DNS - Introdução
O que é DNS?
•Domain Name Server
•Dispositivos na internet são localizados por números únicos (IPs)
•Números são difíceis de se memorizar, porque não associá-los a nomes?
•Servidor DNS
•Entidade que mantém uma tabela de associação entre nomes e os números
que identificam computadores (serviços) na internet
•Funciona como um espécie de agenda de telefone
Nome
Telefone
Nome
Identificador
Flavia Silva
19 555 4471
google.com
74.125.229.115
Juca Lopes
73 323 8993
unicamp.br
143.106.10.101
27
Ataque por envenenamento de DNS
É uma fraude na associação entre os nomes e os identificadores dos
computadores/serviços na internet
• e.g., um host que está em uma rede que “sofre” de envenenamento de
DNS pode ser redirecionado para uma página fraudulenta quando solicitar o
identificador de www.bancodobrasil.com.br para um servidor DNS
28
Ataque por envenenamento de DNS
Exemplo prático
29
Ataques tipo Sniffing
Atividade maliciosa onde o atacante se conecta a uma LAN, por
exemplo, e passa a “escutar” os dados que trafegam nos canais de
comunicação
•Dados não protegidos podem ser capturados
30
Protegendo-se de ataques
31
Firewall
Dispositivo (computador) especializado em dividir e controlar o
acesso entre redes e hosts
32
Firewall pessoal
•Software especializado em proteger a conexão de rede do comp.
•É executado diretamente no computador do usuário
33
Criptografia
•Estratégia para escrever mensagens em forma cifrada ou em código
•Permite que apenas transmissor e receptor compreendam a
mensagem
•Exemplo:
a
b
c
d
e
f
g
h
i
j
T
U
I
O
P
R
V
B
M
N
Mensagem Criptografada
Mensagem Original
TTMNBVOR
aaijhgdf
34
Dicas: Protegendo-se
•Atualize seus sistemas!
•Incluindo os sistemas de proteção
•Tenha uma boa política de uso
•Não utilize sistemas críticos em computadores/redes desconhecidas
•Procure observar sinais do sistema
•e.g., sistema mais lento do que o normal
•Mensagens vindas dos anti-virus e firewalls
•Não utilize conta de administrador no dia-a-dia
•Faça backup dos dados importantes
35
Dicas: Elaboração de senhas
•O que não utilizar
•Nomes, Datas, Números de documentos, Números de telefone, Placas de
carro, Palavras de dicionário
•Recomendações
•Mais de 7 caracteres
•Deve conter letras maiúsculas e minúsculas
•Deve conter números
•Deve conter caracteres especiais (!@#$%^&*(){}[])
•e.g., utilize resumo de frases fáceis de memorizar
•Frase: “Eu sou da turma 9 de telecom”. Senha: “#E$dt9dT”
36
Créditos e Referências
Apresentação “Introdução sobre segurança em redes de
computadores apresentando conceitos gerais sobre segurança”
Disponível em http://www.csirt.pop-mg.rnp.br/docs/documentos.html
Site do projeto antispam.br
http://www.antispam.br
Cartilha de Segurança do Cert.br
http://cartilha.cert.br
Cartilha de Segurança para Administradores de Rede do Cert.br
http://www.cert.br/docs/segadmredes/segadmredes.html
37
Documentos relacionados
R= O servidor DNS serve para converter o nome de um hos
R= O servidor DNS serve para converter o nome de um hos
1 – Quais as duas formas de identificar um hospedeiro
1 – Quais as duas formas de identificar um hospedeiro
como navegar em segurança pela internet
como navegar em segurança pela internet
Tipos de Servidores
Tipos de Servidores
A SOMBRA DA MAIOR DE TODAS AS GUERRAS
A SOMBRA DA MAIOR DE TODAS AS GUERRAS
JemimaDanielaDiasMoraesME - FCFAR
JemimaDanielaDiasMoraesME - FCFAR
Endereçamento IPv4 e Serviços de Rede
Endereçamento IPv4 e Serviços de Rede
A EDUCAÇÃO DE QUALIDADE SÓ ACONTECE COM A
A EDUCAÇÃO DE QUALIDADE SÓ ACONTECE COM A
Componente de Formação Técnica
Componente de Formação Técnica
1 de maio é o Dia do Trabalhador, data que tem origem a primeira
1 de maio é o Dia do Trabalhador, data que tem origem a primeira
do arquivo formato ppt
do arquivo formato ppt
A Origem dos Jogos
A Origem dos Jogos
1 Conceitos
1 Conceitos
curriculo vitae
curriculo vitae
Espaço, a fronteira final também dos vírus de computador
Espaço, a fronteira final também dos vírus de computador
Ataques Ativos
Ataques Ativos
Introdução a Segurança em redes
Introdução a Segurança em redes
Evolução dos Problemas de Segurança e Formas de
Evolução dos Problemas de Segurança e Formas de
Servidor, Proxy e Firewall
Servidor, Proxy e Firewall
Segurança das Aplicações Web
Segurança das Aplicações Web
Redes de Computadores e Aplicações
Redes de Computadores e Aplicações
6178 faca exercicios e viva mais
6178 faca exercicios e viva mais
Download
Propaganda