Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Segurança da informação

seguranca_bloco_001

Propaganda 
Segurança de Rede
Introdução
(Parte 1)
Prof. Sales Filho <[email protected]>
Conteúdo Programático
Objetivos
 Introdução a segurança da informação
 Tendências de segurança
 Fechamento

2
Objetivos
Apresentar os conceitos básicos de
segurança da informação
 Apresentar os conceitos iniciais de
segurança de computador e de rede
 Apresentar as tendências de segurança
 Apresentar um breve fechamento

3
Introdução

Nas últimas décadas as organizações
passaram por importantes mudanças

Processamento das informações



Antes: realizado por meios físicos e administrativos
Depois: processamento massivo automatizado
(introdução do computador)
Modelo de segurança


Antes: uso de robustos armários com fechaduras
Atual: mecanismos e ferramentas automatizadas de
proteção (introdução do computador)
4
Introdução

A introdução dos sistemas distribuídos
também provocou grandes mudanças para a
segurança das informações

Novas medidas de segurança precisam ser
implantadas para proteger os dados durante a
transmissão


Desenvolvimento de mecanismos e ferramentas para
proteger os dados na rede (Segurança na inter-rede)
Este curso enfoca segurança na inter-rede !

Desencorajar, impedir, detectar e corrigir violações de
segurança (Afirmação ampla...)
5
Introdução

Exemplos de violações de segurança (1)



O usuário A transmite um arquivo ao usuário B.
O arquivo contém informações confidenciais (por
exemplo, dados de folha de pagamento) que deve
ser protegido contra violação.
O usuário C, que não está autorizado a ler o
arquivo, é capaz de monitorar a transmissão e
obter uma cópia do arquivo durante a
transmissão.
6
Introdução

Exemplos de violações de segurança (2)




Um gerente de rede, D, transmite uma mensagem
a um computador E sob seu gerenciamento.
A mensagem instrui o computador E a atualizar
um arquivo de autorização para incluir as
identidades de diversos novos usuários que devem
receber acesso a esse computador.
O usuário F intercepta a mensagem, altera seu
conteúdo para incluir ou excluir entradas, e depois
encaminha para E
E aceita a mensagem como se tivesse vindo do
gerente D e atualiza o arquivo de autorização
7
conforme solicitado.
Introdução

Exemplos de violações de segurança (3)
 Em
vez de interceptar uma mensagem, o
usuário F cria sua própria mensagem com
as entradas e transmite a mensagem ao
computador E como se tivesse vindo de D.
 O computador E aceita a mensagem como
se tivesse vindo de D e a atualizar seu
arquivo de autorização conforme solicitado.
8
Introdução

Exemplos de violações de segurança (4)





Um funcionário é demitido sem aviso.
O gerente de pessoal envia uma mensagem ao servidor para
invalidar a conta do usuário.
Quando a invalidação é realizada, o servidor deve enviar um
aviso ao arquivo como confirmação da ação.
O funcionário é capaz de interceptar a mensagem e adiá-la
por um tempo necessário para fazer um último acesso ao
servidor e obter informações confidenciais.
A mensagem é então encaminhada, a ação tomada e a
confirmação postada
9
Introdução

Exemplos de violações de segurança (5)
 Uma
mensagem é enviada de um cliente a
uma corretora com instruções para
diversas transações
 Depois disso, os investimentos perdem
valor e o cliente nega ter enviado a
mensagem
10
Tendências

Ao longo das últimas décadas a preocupação
com segurança da informação tem ocupado
lugar de destaque na área de informática

Tornou-se uma área ???
Em 1994 o Internet Architecture Board (IAB)
emitiu um boletim intitulado segurança na
arquitetura da internet (RFC 1636)
 Os centros de resposta a incidentes foram
criados e monitoram os incidentes de
segurança na internet.

11
Tendências (Estatísticas do CERT.br)
12
Tendências (Estatísticas do CERT.br)
13
Tendências (Estatísticas do CERT.br)
14
Tendências (Estatísticas do CERT.br)
15
Fechamento


O surgimento do armazenamento, processamento e
transmissão de dados em sistemas computacionais
exige utilização de mecanismos de segurança
O uso de tecnologias baseadas em sistemas
distribuídos tem aumentado vertiginosamente


Os serviços da internet são um termômetro
Com o aumento dos serviços computacionais em
rede aumenta:



Risco
Vulnerabilidades
Incidentes...
16
Bibliografias


[Stallings 2008] Stallings, William. Criptografia e
segurança de redes, 4. Ed. São Paulo: Pearson
Prentice Hall, 2008.
Núcleo de Informação e Coordenação do Ponto br
 http://www.cert.br
Documentos relacionados
Violações aos direitos humanos sublimadas pela mídia
Violações aos direitos humanos sublimadas pela mídia
Segurança de Dados
Segurança de Dados
É OBRIGATÓRIO PREENCHER TODOS OS CAMPOS COM LETRA
É OBRIGATÓRIO PREENCHER TODOS OS CAMPOS COM LETRA
slide de revisão para 1ª vg de sociologia
slide de revisão para 1ª vg de sociologia
anexo i - completo
anexo i - completo
Instabilidades e problemas na rede
Instabilidades e problemas na rede
Evolução dos Problemas de Segurança e Formas de
Evolução dos Problemas de Segurança e Formas de
Abrindo as Cortinas: A Arte e o Teatro no
Abrindo as Cortinas: A Arte e o Teatro no
ção arbitrária, a tortura, a violação e outra
ção arbitrária, a tortura, a violação e outra
ANÁLISE DE VULNERABILIDADES EM JAVA WEB APPLICATIONS
ANÁLISE DE VULNERABILIDADES EM JAVA WEB APPLICATIONS
ética, direitos humanos e política pública: entre o - cress-mg
ética, direitos humanos e política pública: entre o - cress-mg
1ª série - Portal Tijuca CP2
1ª série - Portal Tijuca CP2
computação ou administração? uma análise sobre o perfil
computação ou administração? uma análise sobre o perfil
Engenheiro Carlos Madero Ministro do Trabalho República das
Engenheiro Carlos Madero Ministro do Trabalho República das
Rogério da Silva Cardoso - Universidade Presbiteriana Mackenzie
Rogério da Silva Cardoso - Universidade Presbiteriana Mackenzie
Download
Propaganda