Beruflich Dokumente
Kultur Dokumente
Michaelis
s. f.
Conjunto de material (= Informaes) disponvel
para anlise;
Representao de fatos, conceitos e instrues,
por meio de sinais de uma maneira formalizada,
possvel de ser transmitida ou processada pelo
homem ou por mquinas.
Aurlio
s. f.
Ao de informar ou informar-se;
Notcia recebida ou Comunicada;
Conjunto de conhecimentos sobre algum ou alguma
coisa;
Conhecimentos obtidos por algum;
Fato ou acontecimento que levado ao conhecimento
de algum ou de um pblico atravs de palavras, sons
ou imagens;
Elemento de conhecimento susceptvel de ser
transmitido e conservado graas a um suporte e um
cdigo.
3
E quando o patrimnio a
informao?
Classificao:
Pblica pode vir a pblico sem maiores
consequncias
Interna o acesso externo deve ser
evitado, embora o uso no autorizado no
acarrete srios problemas
Confidencial restrita aos limites da
empresa, cuja divulgao ou perda pode
causar graves problemas a empresa
Secreta informao crtica para a
empresa. Acesso bastante restrito.
Cenrio:
Ativos (Bens)
Dados
Nmero de
Cartes de Crdito
Planos de
Marketing
Cdigos Fonte
Informaes
de
Comunicao
Servios RH
Logins
Web sites
Acesso a
Transao Financeira
Internet
Correio Eletrnico
Controladores
de Domnio
ERP
Ameaa (evento)
assalto a uma agncia bancria
Risco
baixo,
baixo devido ao percentual de assaltos
versus o universo de agncias
alto,
alto se comparando as tentativas frustradas
versus as bem sucedidas
10
Princpios da Segurana:
Confidencialidade
Segurana
Integridade
Disponibilidade
(Availability)
11
Significa proteger
informaes contra
sua revelao para
algum no
autorizado - interna ou
externamente.
12
Consiste em proteger
a informao contra
modificao sem a
permisso explcita
do proprietrio
daquela informao.
13
Consiste na
proteo dos
servios prestados
pelo sistema de
forma que eles
no sejam
degradados ou se
tornem
indisponveis sem
autorizao.
14
CRIPTOLOGIA
CRIPTOGRAFIA
CDIGOS
CRIPTOANLISE
CIFRAS
Transposio
ESTEGANOGRAFIA
Substituio
Monoalfabtica
Polialfabtica
15
Viso Geral
Criptologia (kriptos = escondido, oculto; logo
= estudo, cincia): a cincia que rene a
criptografia e a criptoanlise.
Criptografia (kriptos = escondido, oculto; grapho
= grafia, escrita): a tcnica que habilita a escrita
em cifras, de forma que apenas o destinatrio a
decifre e compreenda
Criptoanlise (kriptos = escondido, oculto; analisis
= decomposio, interpretao): a tcnica que
compreende a decomposio de uma senha ou
interpretar mensagens cifradas sem o
conhecimento da chave. Uma tentativa de
16
criptoanlise considerado um ataque
1944, Inglaterra
Foras aliadas
17
Conceito
Atualmente a CRIPTOGRAFIA definida
como a cincia que oculta e/ou
protege informaes escrita,
eletrnica ou de comunicao.
o ato de alterar uma mensagem
para esconder o significado desta.
18
Os procedimentos de criptografar e
decriptografar so obtidos atravs
de um algoritmo.
Texto Cifrado
Chave (Segredo)
19
Conceito de Pr-compartilhamento
20
Algoritmos Assimtricos
Modernos
PKI
Chave publica
Chave privada
RSA
Certificado digital
Assinatura digital
HASH
texto
Chave pblica e
Algortimo de encriptao
Chave privada e
Algortimo de decriptao
Decriptao
Texto encriptado
Encriptao
Conceito
uma combinao de hardware e software
que isola a rede interna de uma organizao
da internet em geral, permitindo que alguns
pacotes passem e bloqueando outro, ou seja,
controle de acesso entre o mundo interno e
externo.
Kurose 3 edio
24
Tipo
Filtragem de pacotes Funciona na camada de rede
Gateways de camada de aplicao funciona na
camada de aplicao
Kurose 3 edio
25
Kurose 3 edio
26
Kurose 3 edio
27
White Hat
Black
BlackHat
Hat
Hacker
Hacker
No iniciante, mas no
sabe o suficiente para ser
considerado um hacker
Newbiev
Cracker
Cracker
Script Kid
Lamer
Geek
Nerd
Usurio
28
Ataques
Ataques
de Senha
Cdigo
Passivos
Ataques
Ativos
malicioso (malware)
Senhas:
Mudanas constantes
Modo de senha complexas (letras, nmeros e caracteres)
No fornecer sua senha a ningum
S.O
Web
Antivrus
SSL
32
33
IPSec Secure IP
um conjunto de protocolos que oferece segurana
na camada de rede - Complexo
Vrias RFCs 2401 e 2411
Protocolos principais:
Autenticao de Cabealho (Authentication Header AH)
Autenticao e integridade dos dados e no
confidencialidade
Segurana de Encapsulamento de Carga
(Encapsulation Secure Payload - ESP)
Oferece os trs CIA
Ambos antes de enviar datagramas seguros de um lado a
outro fazem uma ligao lgica chamada de Acordo de
Segurana (Security Association - AS), Simplex
(unidirecional)
34