Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Segurança da informação

SEGSIST-Aula03 - Eduardo Silvestri Ribeiro

Propaganda 
Segurança & Auditoria
de Sistemas
AULA 03
Eduardo Silvestri
www.eduardosilvestri.com.br
Necessidade de uma Infraestrutura de
Segurança
As vulnerabilidades existe, os ataques também
existem e crescem a cada dia, tanto em quantidade
quanto em qualidade. Uma infraestrutura de
segurança não é só necessário como obrigatória,
devendo existir, além de um investimento
específico, um planejamento, uma gerencia e uma
metodologia bem definida.
Necessidade de uma Infraestrutura de
Segurança
É importante lembrar que os seres humanos é o elo
mais fraco desta corrente. Você pode ter os mais
perfeitos produtos de segurança, mas eles não
serão nada se você não tiver consciência que eles
são gerenciados e utilizados por pessoas.
Necessidade de uma Infraestrutura de
Segurança
A modelagem de ameaça é a primeira etapa em
qualquer solução de segurança. Quais são as
ameaças reais contra o sistema ? Se você não
souber disso como saberá quais contramedidas irá
empregar ?
A modelagem de ameaça é algo difícil de ser feito,
ela envolve pensar sobre um sistema e imaginar o
vasto panorama de vulnerabilidade.
Necessidade de uma Infraestrutura de
Segurança
Avaliação de Risco:
Não é suficiente apenas listar um punhado de
ameaças, você precisa saber o quanto deve ser
preocupar com cada uma delas.
Ao projetar um sistema de segurança, é vital fazer
este tipo de modelagem de ameaça e avaliação de
risco.
Necessidade de uma Infraestrutura de
Segurança
Muitos projetistas de sistemas pensam no projeto
de segurança como um livro de receitas: misture
contramedidas específicas, criptografia e firewalls
são bons exemplos e magicamente você estará
seguro.
ISSO NUNCA ACONTECE.!!!!!!!
Oportunidades e Riscos
Vulnerabilidades:
Oportunidades é o que não falta hoje na vasta
quantidade de serviços disponíveis na internet. Ao
começar pelo número de usuários que temos na
internet e ainda pelo fato dela ser a maior
compradora e vendedora do mundo.
Oportunidades e Riscos
Sem dúvida a ameaça mais comentada é o hacker
de computador. Não só pelo caráter interessante do
fato, mas também pela quantidade de problemas
que um hacker mal intencionado (Cracker) pode
causar.
Oportunidades e Riscos
Como estar informado tecnicamente sobre as
vulnerabilidades ?
Pela própria Internet. Assine listas de discussões
específicas e visite sites de segurança todos os
dias.
Algumas listas de discussões.
BUGTRAQ (Security Focus)
BOS-BR (Brasileira, Securenet).
Oportunidades e Riscos
É importante também verificar continuamente os
sites dos fabricantes de software que sua empresa
utiliza, normalmente eles possuem uma seção
dedicada a segurança.
Conhecendo o inimigo
Muitos problemas de segurança são causados por
pessoas maliciosas tentando ganhar algum tipo de
benefício, seja ele monetário, político, intelectual,
etc.
Conhecendo o inimigo
Adversário
Objetivos
Estudante
Diverti-se vasculhando e-mails,
roubando senhas, etc.
Hacker/Cracker
Testar a segurança de sistemas, roubar
informações.
Homens de Negócios Descobrir planos e estratégias de
negócio do concorrente.
Ex-empregado
Vingar-se por ter sido despedido
Terrorista
Roubar e utilizar segredos políticos.
Conhecendo o inimigo
Outro problema grave é quantidade de informação
existente na Internet hoje abordando falhas de
segurança e técnicas de invasão. Muitos manuais e
ferramentas estão disponíveis, distribuídas por
grupos de hackers e até organizações dedicadas a
segurança.
Conhecendo o inimigo
Alguns sites de Hackers:
www.ussrback.org
www.destroy.net
www.insecure.org
www.hackershomepage.com
www.hacerkslab.com
www.rootshell.com
Dúvidas
Perguntas
Publicações
Dúvidas
www.eduardosilvestri.com.br
Eduardo Silvestri
[email protected]
Documentos relacionados
ROTEIRO DO TRABALHO FILME HACKERS
ROTEIRO DO TRABALHO FILME HACKERS
Fundamentos de Sistemas de Segurança da Informação
Fundamentos de Sistemas de Segurança da Informação
POLSEG-Aula02 - 148 Kb
POLSEG-Aula02 - 148 Kb
Slide 1 - Portal EaD
Slide 1 - Portal EaD
Sou livre Gb97+ Fm75+ E eu nunca mais serei o mesmo Bbm97
Sou livre Gb97+ Fm75+ E eu nunca mais serei o mesmo Bbm97
glossã rio-de-segura..
glossã rio-de-segura..
to get the file
to get the file
Prote??o Auditiva
Prote??o Auditiva
Segurança das Aplicações Web
Segurança das Aplicações Web
assuntos simuladão 1º b – 2014-1
assuntos simuladão 1º b – 2014-1
Matéria de LCD para Avaliação de Recuperação do 2º Trimestre
Matéria de LCD para Avaliação de Recuperação do 2º Trimestre
tipos de invasores
tipos de invasores
Analise de Risco
Analise de Risco
18% 3% 2% 2% 2% 26% 1% 1%
18% 3% 2% 2% 2% 26% 1% 1%
Atos ilegais Hackers, Fraudes, acesso não autorizado [Modo de
Atos ilegais Hackers, Fraudes, acesso não autorizado [Modo de
EDUCAÇÃO DA PAZ
EDUCAÇÃO DA PAZ
Introdução a Segurança da Informação
Introdução a Segurança da Informação
SISTEMAS OPERACIONAIS
SISTEMAS OPERACIONAIS
SISTEMAS OPERACIONAIS
SISTEMAS OPERACIONAIS
SISTEMAS OPERACIONAIS
SISTEMAS OPERACIONAIS
sistemas operacionais
sistemas operacionais
Download
Propaganda