Professional Documents
Culture Documents
22/08/2016
Network+
Segurana
Fundamentos da Segurana em
Redes de Computadores
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA
Ricardo Queiroz
Cenrio
Negcio
Informao
Baseado
Protegem
Sujeita
Contm
Medidas
de
Segurana
Contm
Diminuem
Aumentam
Vulnerabilidade
Riscos
Permitem
Reduzem
Impactos
nos
Negcios
Aumentam
Aumentam
Ameaas
Aumentam
Causam
Integridade
Confidencialidade
Disponibilidade
Comprometem
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Introduo
Avanos Tecnolgicos
Internet, eficincia, rapidez e tomada de decises
Ameaas em constante evoluo
Hackers, Vrus, Cavalos de Tria, Pirataria, etc.
Aspecto Importante
Escolha da Soluo de Segurana
Devido a grande quantidade de solues disponveis no
mercado
Ricardo Queiroz
Questes de Segurana
Questes Importantes que costumam serem deixadas de
lado
Quais os pontos vulnerveis do meu ambiente
computacional?
Quais as ameaas que podem causar algum incidente de
segurana para o seu negcio?
Quais so os riscos para o negcio se houverem falhas na
proteo?
Quais as melhores solues para os problemas do ambiente
computacional dessa organizao?
O que fazer para proteger o ambiente computacional desta
organizao contra ataques internos e externos?
O que necessrio para manter nossos sistemas crticos em
funcionamento 24x7?
4
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Segurana da Informao
Consideraes
A Segurana da Informao resolvida somente com
softwares desenvolvidos para segurana?
No. Sua abrangncia envolve tambm
Anlise de risco
Poltica de segurana
Controle de acesso fsico e lgico
Treinamento e conscientizao para a segurana da
informao
Plano de contingncia
A segurana da informao pode e deve ser tratada
como um conjunto de mecanismos adequados a
necessidade de cada empresa
Pontos que qualquer empresa dever ter em mente
O que deve ser protegido? Contra o que? E como ser feita
a proteo?
5
Ricardo Queiroz
Finalidade
Diminuir o nvel de exposio aos riscos
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Confidencialidade (Privacidade)
Autenticao
Deve ser possvel confirmar a identidade de ambas as partes
Como? (Assinatura Digital e Protocolos de Autenticao)
Integridade
O contedo da mensagem no pode ser alterado sem
permisso, ou seja, os dados devem chegar ao remetente
intactos
Como? (Sumrio de Mensagens e Assinatura Digital)
No Repdio
Ao destinatrio deve ser possvel provar que a informao veio
de um determinado remetente
Como? (Assinatura Digital)
7
Network+: Fundamentos da Segurana
Ricardo Queiroz
Criptografia
Introduo
Criptologia
Criptoanlise
Criptografia
Idia da Criptografia
Utilizar smbolos ou cdigos para substituir os
caracteres da mensagem original por um padro no
inteligvel
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Componentes
Criptografia
A mensagem original denominada texto limpo ou texto em
claro
Aps a transformao a mensagem passa a ser conhecida
como texto cifrado, texto criptografado ou criptograma
Cifras
Algoritmos de cifragem e algoritmos de decifragem que
utilizam chaves para transformar o texto limpo em texto
cifrado
Ricardo Queiroz
Criptografia
Detalhamento
Cifras
Substituio
Monoalfabtica (Cifra de Csar): 1 1
Polialfabtica: 1 N
Transposio
Por Blocos
Algoritmos de Criptografia
Criptografia Clssica
Criptografia com Chave Simtrica
Criptografia com Chave Pblica
10
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Classificao
Substituio Monoalfabtica
Um caractere no texto limpo sempre substitudo pelo
mesmo caractere no texto cifrado no importando sua
posio no texto limpo
Exemplo com chave = desloque 3
11
Ricardo Queiroz
12
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
13
Ricardo Queiroz
14
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
15
Ricardo Queiroz
16
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Ricardo Queiroz
P1
P2
Chave
P3
Chave
P4
Chave
P5
Chave
Chave
Cifra
Cifra
Cifra
Cifra
Cifra
C1
C2
C3
C4
C5
18
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
P2
Chave
P3
Chave
P4
Chave
Chave
Cifra
Cifra
Cifra
Cifra
C1
C2
C3
C4
19
Ricardo Queiroz
Exame Network+
Aspectos Essenciais deste Tpico
Informao com ativo importante das empresas
Importncia da Poltica de Segurana
Objetivos da Segurana da Informao
Relao entre Funcionalidade, Vulnerabilidade, Risco,
Ameaa, Incidente de Segurana e Contingncia
Quais as medidas de que permeiam a Poltica de Segurana.
20
Network+
Ricardo Queiroz
10