Segurana de Redes: Conceitos Gerais:

Ataques e Golpes Vulnerabilidade Pragas Virtuais Engenharia Social Comportamento de risco

Procedimentos:
Controle de Acesso Anti-vrus, Firewall e atualizaes Criptografia de Dados (( precisa de chave para conseguir ler // dados ou conexo )) Navegao Segura cartilha.cert.br Segurana: Ataques! (( invaso // contaminao // roubo de dados // espio // )) >>> O foco encima da base de dados! Ataques : documentos // navegador da web (( senhas // dados de sites // formulrios // histricos // cache)) -- para dar golpes Brecha de Segurana: vulnerabilidades que permitem os atacantes a invadir o PC. (( existe na falha da codificao do aplicativo)) >> para isso devemos baixar as atualizaes disponveis. Contaminao: Vrus: funo: destruir dados spyware (( roubar dados)) <<< Fireware que bloqueia worns backDoors >> Atrs da porta hootkits >> Indetectvel (( P/ tirar anti-hootkits)) NMAP: Escaneia as portas do computador , essa a niuca maneira de identificar o HOOTKITS. esto na classe Malwares

Ex: arquivo no coreldraw Arquivo.exe (( ele fica alocado no arquivo)) >> se passar anti-vrus o arquivo ficar comprometido. Se for um documento e tentar tirar o vrus o documento pode ser apagado (( corrompido)) >> neste caso enviamos para QUARENTENA e aguardamos para ver o que faremos com o arquivo. (( se saiu o vrus ou se apaga do PC)). Engenharia Social = Famoso 171 Botnet = redes de computadores zumbis (( infectados para spyware)) DOS= Demal of Service (( Negao de Servios)) <<< Ataque em massa Ex: Counter Strike >> 30 participantes >> 1 cheat = IP 207.60.45.12 (( combinar com todos os participantes para mandar um PING p/ a pessoa -- dai depois de uma determinada quantidade o servidor desconecta o cara)) SPAM= mensagem indesejada (( pode ser inofensiva ou pode ter um vrus//spyaware )) >>> spam -- ato de enviar a mensagem // >> devemos evitar com ANTI-SPAM

DNS POISONING (( envenenamento de DNS)) = Ex: quero acessar site do santander : www.santander.com.br (( IP: consulta servidor DNS para saber IP // chamados de cache )) >> pode sobre ataque de envenenamento de DNS >> Ele entra, apaga o IP do santander, e coloca o IP do cara >> quanto o usurio entrar entrar no site, ser direcionado para a pgina clone do santander (( do atacante e seus dados esto sendo clonados)) >> certificado digital: Tarja colorida que o navegador fica (( ex; laranja // azul // roxo // verde )) >> verificar sempre se o site tem certificado digital. SERVIDORES DNS: OPENDNS = 208.67.222.222 // 908.57.22.220 GOOGLE = 8.8.8.8// 8.8.4.4 REGRAS PARA SENHA : alfanumrica // mnimo 8 caracteres Evitar: datas // nomes// times// etc. Dicas: no ser a prpria senha Desabilitar "lembrar senha" Expirao: Mxima de 6 meses (( trocar)) Limite de tentativas // Timeout (( se errar senha depois de 5 segundos pra tentar de novo)) >>>> Ataque de fora Bruta: Utiliza um aplicativo que joga um dicionrio de palavras (( onde testa pra derrubar o sistema))