Segurana TCP/IP

Disciplina: Tpicos Especiais

em Anlise Redes Computadores
Curso: Redes de Computadores
Prof. Lucas Lins
Contato: lucasvlins@ig.com.br

 Michaelis
s. f.
Conjunto de material (= Informaes) disponvel
para anlise;
Representao de fatos, conceitos e instrues,
por meio de sinais de uma maneira formalizada,
possvel de ser transmitida ou processada pelo
homem ou por mquinas.

 Aurlio

s. f.
Ao de informar ou informar-se;
Notcia recebida ou Comunicada;
Conjunto de conhecimentos sobre algum ou alguma
coisa;
Conhecimentos obtidos por algum;
Fato ou acontecimento que levado ao conhecimento
de algum ou de um pblico atravs de palavras, sons
ou imagens;
Elemento de conhecimento susceptvel de ser
transmitido e conservado graas a um suporte e um
cdigo.
3

 do Lat. Proprietate (Michealis)

s. f.,
Aquilo que pertena legitimamente a algum ou
sobre o qual algum tenha direito pleno;
Bens, posses;
Patrimnio fsico(tangvel) e imaterial(intangvel).

E quando o patrimnio a
informao?

Classificao:
Pblica pode vir a pblico sem maiores
consequncias
Interna o acesso externo deve ser
evitado, embora o uso no autorizado no
acarrete srios problemas
Confidencial restrita aos limites da
empresa, cuja divulgao ou perda pode
causar graves problemas a empresa
Secreta informao crtica para a
empresa. Acesso bastante restrito.

Cenrio:

Crescimento da tecnologia e a sua

dependncia
Mudana na forma como a tecnologia
utilizada
Redes de Computadores
Evoluo da Internet
Sistemas diversos

A segurana da informao busca reduzir os

riscos de vazamentos, fraudes, erros, uso
indevido, sabotagens, paralisaes, roubo de
informaes ou qualquer outra ameaa que
possa prejudicar os sistemas de informao.
Tendo como objetivo a proteo das
informaes dos clientes e da empresa
(ativos/bens), controlando o risco de revelao
ou alterao por pessoas no autorizadas.
8

Ativos (Bens)
Dados
Nmero de
Cartes de Crdito
Planos de
Marketing
Cdigos Fonte
Informaes
de
Comunicao
Servios RH
Logins
Web sites
Acesso a
Transao Financeira
Internet
Correio Eletrnico
Controladores
de Domnio
ERP

 Ameaa (evento)
assalto a uma agncia bancria

Vulnerabilidade (ponto falho)

liberao manual das portas giratrias pelos
vigilantes

Risco
baixo,
baixo devido ao percentual de assaltos
versus o universo de agncias
alto,
alto se comparando as tentativas frustradas
versus as bem sucedidas
10

Princpios da Segurana:
Confidencialidade

Segurana

Integridade

Disponibilidade
(Availability)

11

Significa proteger
informaes contra
sua revelao para
algum no
autorizado - interna ou
externamente.
12

Consiste em proteger
a informao contra
modificao sem a
permisso explcita
do proprietrio
daquela informao.
13

Consiste na
proteo dos
servios prestados
pelo sistema de
forma que eles
no sejam
degradados ou se
tornem
indisponveis sem
autorizao.

14

CRIPTOLOGIA
CRIPTOGRAFIA
CDIGOS

CRIPTOANLISE

CIFRAS

Transposio

ESTEGANOGRAFIA

Substituio

Monoalfabtica

Polialfabtica

15

Viso Geral
Criptologia (kriptos = escondido, oculto; logo
= estudo, cincia): a cincia que rene a
criptografia e a criptoanlise.
Criptografia (kriptos = escondido, oculto; grapho
= grafia, escrita): a tcnica que habilita a escrita
em cifras, de forma que apenas o destinatrio a
decifre e compreenda
Criptoanlise (kriptos = escondido, oculto; analisis
= decomposio, interpretao): a tcnica que
compreende a decomposio de uma senha ou
interpretar mensagens cifradas sem o
conhecimento da chave. Uma tentativa de
16
criptoanlise considerado um ataque

1900 a.c, Hierglifos

Egpcios - Kahn

1944, Inglaterra
Foras aliadas
17

Conceito
Atualmente a CRIPTOGRAFIA definida
como a cincia que oculta e/ou
protege informaes escrita,
eletrnica ou de comunicao.
o ato de alterar uma mensagem
para esconder o significado desta.
18

Os procedimentos de criptografar e
decriptografar so obtidos atravs
de um algoritmo.
Texto Cifrado

Texto Plano (Claro)

Chave (Segredo)
19

Conceito de Pr-compartilhamento
20

 Algoritmos Simtricos Modernos

DES e 3DES
RC4
IDEA
Blowfish
CAST
AES

 Algoritmos Assimtricos
Modernos
PKI
Chave publica
Chave privada
RSA
Certificado digital
Assinatura digital
HASH

texto

Chave pblica e
Algortimo de encriptao
Chave privada e
Algortimo de decriptao

Decriptao

Texto encriptado

Encriptao

Conceito
uma combinao de hardware e software
que isola a rede interna de uma organizao
da internet em geral, permitindo que alguns
pacotes passem e bloqueando outro, ou seja,
controle de acesso entre o mundo interno e
externo.

Kurose 3 edio
24

Tipo
Filtragem de pacotes Funciona na camada de rede
Gateways de camada de aplicao funciona na
camada de aplicao
Kurose 3 edio

25

 Filtragem de pacotes so baseadas em:

Endereo IP de origem e de destino
Porta TCP ou UDP de origem e destino
Tipo de mensagem ICMP
Datagramas de inicializao de conexo usando bits
TCP SYN ou ACK.

Kurose 3 edio
26

 Gateway de aplicao so baseadas em:

Servidores de autenticao
Servidores de e-mail
Servidores de Web

Kurose 3 edio

27

White Hat

Black
BlackHat
Hat

Hacker
Hacker
No iniciante, mas no
sabe o suficiente para ser
considerado um hacker

Newbiev

Cracker
Cracker

O iniciante, que costuma

fazer o papel de bobo ao
tentar dar passos
maiores que as pernas

Script Kid

Lamer

Geek

Nerd

Usurio
28

Segundo Marcelo Sanchek LAU:

Os

fraudadores roubam as identidades das vitimas que acessam os

servios bancrios na Internet e passam a efetuar a subtrao de
fundos
http://www.datasecurity.com.br/index.php/biblioteca-data-security

De acordo com o CERT.BR, os motivos de invadir os

computadores podem ter como objetivos:
http://cartilha.cert.br
-- Usar o computador em alguma atividade ilcita;
-- Usar o computador para lanar ataques contra outros
computadores;
-- Utilizar o disco rgido (HD) como repositrio de dados;
-- Destruir informaes (vandalismo) / Propagar vrus;
-- Furto (senhas, cartes, informaes bancrias, dados
pessoais, etc)
29

Geralmente divididos nos seguintes tipos:

Pelo alvo geral do ataque (aplicaes, redes ou misto)

Se o ataque ativo ou passivo
Pelo mecanismo de ataque (quebra de senha, explorao de
cdigo, ...)

Ataques

DoS, DDoS, buffer overflow, inundao de SYN

Ataques

de Senha

Fora bruta, Dicionrio, hackish, Rainbow Tables

Cdigo

Passivos

Pesquisa de vulnerabilidade (Nessus), Sniffing (Wireshark e

Tcpdump), ...

Ataques

Ativos

malicioso (malware)

Vrus, trojans, worms, ...

30

Senhas:

Mudanas constantes
Modo de senha complexas (letras, nmeros e caracteres)
No fornecer sua senha a ningum

S.O

Atualizaes de segurana (path, programas)

E-mail

No abrir anexos sem verificar a procedncia

Ficar atento as Spam

Web

Verificar se o site seguro (cadeado, https, URL)

Antivrus

Varredura constantes e antivrus atualizado

31

SSL

(Camada de aplicao) e TLS

(camada de transporte)
IPSec (Camada de rede)
802.11i(Camada de enlace) Redes Sem
Fio

32

SSL Secure sockets layer (camada de sockets de

segurana)
Projetado para fornecer criptografia de dados e
autenticao entre um cliente e um servidor Web.
Implementados em quase todos os browsers
populares e servidores Web
a base do protocolo TLS
Caractersticas SSL:
Autenticao do servidor SSL
Autenticao do cliente SSL
Uma sesso SSL criptografada

33

IPSec Secure IP
um conjunto de protocolos que oferece segurana
na camada de rede - Complexo
Vrias RFCs 2401 e 2411
Protocolos principais:
Autenticao de Cabealho (Authentication Header AH)
Autenticao e integridade dos dados e no
confidencialidade
Segurana de Encapsulamento de Carga
(Encapsulation Secure Payload - ESP)
Oferece os trs CIA
Ambos antes de enviar datagramas seguros de um lado a
outro fazem uma ligao lgica chamada de Acordo de
Segurana (Security Association - AS), Simplex
(unidirecional)
34