Fudamentos Da Seguranca em Redes de Computadores

Ricardo Queiroz
22/08/2016
Network+
Segurana
Fundamentos da Segurana em
Redes de Computadores
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA
Ricardo Queiroz
Cenrio
Negcio
Informao
Baseado
Protegem
Sujeita
Contm
Medidas
de
Segurana
Contm
Diminuem
Aumentam
Vulnerabilidade
Riscos
Permitem
Reduzem
Impactos
nos
Negcios
Aumentam
Aumentam
Ameaas
Aumentam
Causam
Integridade
Confidencialidade
Disponibilidade
Comprometem
Network+: Fundamentos da Segurana
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Introduo
Avanos Tecnolgicos
Internet, eficincia, rapidez e tomada de decises
Ameaas em constante evoluo
Hackers, Vrus, Cavalos de Tria, Pirataria, etc.
Fator de Sobrevivncia e Competitividade das

Empresas
Segurana das Informaes, pois a informao o
maior patrimnio de muitas empresas
Aspecto Importante
Escolha da Soluo de Segurana
Devido a grande quantidade de solues disponveis no
mercado
A organizao conhece ou no os riscos para o seu

negcio e as vulnerabilidades do seu ambiente
3
Ricardo Queiroz
Questes de Segurana
Questes Importantes que costumam serem deixadas de
lado
Quais os pontos vulnerveis do meu ambiente
computacional?
Quais as ameaas que podem causar algum incidente de
segurana para o seu negcio?
Quais so os riscos para o negcio se houverem falhas na
proteo?
Quais as melhores solues para os problemas do ambiente
computacional dessa organizao?
O que fazer para proteger o ambiente computacional desta
organizao contra ataques internos e externos?
O que necessrio para manter nossos sistemas crticos em
funcionamento 24x7?
4
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Segurana da Informao
Consideraes
A Segurana da Informao resolvida somente com
softwares desenvolvidos para segurana?
No. Sua abrangncia envolve tambm
Anlise de risco
Poltica de segurana
Controle de acesso fsico e lgico
Treinamento e conscientizao para a segurana da
informao
Plano de contingncia
A segurana da informao pode e deve ser tratada
como um conjunto de mecanismos adequados a
necessidade de cada empresa
Pontos que qualquer empresa dever ter em mente
O que deve ser protegido? Contra o que? E como ser feita
a proteo?
5
Ricardo Queiroz
Conceitos Bsicos de Segurana

Finalidade da Segurana da Informao para a Corporao
Ativo digital valioso e imprescindvel
Idia
Prover proteo aos recursos da empresa
Finalidade
Diminuir o nvel de exposio aos riscos
Importncia da Segurana nos Negcios

Base para a criao de novas oportunidades
Os negcios esto cada vez mais dependentes das
tecnologias de informao
A segurana precisa proporcionar
Confidencialidade, integridade e disponibilidade das
informaes
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Segurana da Informao - Propriedades da

Comunicao Segura
Confidencialidade (Privacidade)
Somente remetente e destinatrio devem ter conhecimento do

contedo da mensagem
Como? (Criptografia)
Autenticao
Deve ser possvel confirmar a identidade de ambas as partes
Como? (Assinatura Digital e Protocolos de Autenticao)
Integridade
O contedo da mensagem no pode ser alterado sem
permisso, ou seja, os dados devem chegar ao remetente
intactos
Como? (Sumrio de Mensagens e Assinatura Digital)
No Repdio
Ao destinatrio deve ser possvel provar que a informao veio
de um determinado remetente
Como? (Assinatura Digital)
7
Ricardo Queiroz
Criptografia
Introduo
Criptologia
Criptoanlise
Criptografia
Princpios Fundamentais da Criptografia

Redundncia
Toda mensagem criptografada deve incluir informaes
redundantes
Atualidade
A mensagem deve poder ser confirmada como atual
Idia da Criptografia
Utilizar smbolos ou cdigos para substituir os
caracteres da mensagem original por um padro no
inteligvel
Princpio de Kerckhoff e Segurana pela Obscuridade

Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Componentes
Criptografia
A mensagem original denominada texto limpo ou texto em
claro
Aps a transformao a mensagem passa a ser conhecida
como texto cifrado, texto criptografado ou criptograma
Cifras
Algoritmos de cifragem e algoritmos de decifragem que
utilizam chaves para transformar o texto limpo em texto
cifrado
Ricardo Queiroz
Criptografia
Detalhamento
Cifras
Substituio
Monoalfabtica (Cifra de Csar): 1 1
Polialfabtica: 1 N
Transposio
Por Blocos
Algoritmos de Criptografia
Criptografia Clssica
Criptografia com Chave Simtrica
Criptografia com Chave Pblica
10
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Tipos Bsicos de Cifras (1)

Cifras de Substituio
Funcionamento
Esse tipo de cifra permuta cada smbolo do texto limpo
por outro
Classificao
Substituio Monoalfabtica
Um caractere no texto limpo sempre substitudo pelo
mesmo caractere no texto cifrado no importando sua
posio no texto limpo
Exemplo com chave = desloque 3
11
Ricardo Queiroz

Cifras de Substituio
Classificao
Substituio Polialfabtica
Cada ocorrncia de um caractere pode ter um substituto
diferente
A correspondncia entre um caractere do texto limpo e um
do texto cifrado de um para muitos
Exemplos
Tome a posio do caractere, a ser substitudo, no texto
limpo, divida o nmero por 10 e use o valor do resto da
diviso como valor de deslocamento
Cifra de Visgenre
Exemplo de Texto Claro e Cifrado
12
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016

Cifras de Transposio
Os caracteres permanecem na forma original do texto limpo
mas mudam de posio atravs de permutaes para criar o
texto cifrado
O texto organizado em uma matriz bidimensional e as
colunas so permutadas de acordo com o valor da chave
13
Ricardo Queiroz

Cifras de Transposio
A chave define quais colunas devem ser permutadas
Como podemos ver, a criptografia por transposio no
muito segura
A freqncia dos caracteres preservada
Esse mtodo combinado com outros mtodos para
produzir esquemas de cifras seguros
O texto limpo pode ser determinado por fora bruta
14
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Cifra por Bloco (1)

Definio
A mensagem a ser cifrada vista como um conjunto de bits
Esses bits so divididos em blocos e um algoritmo de
cifragem gera novos blocos de bits criptografados, onde
ambos no necessariamente do mesmo tamanho
Tipos
P-Box
Uma P-Box realiza uma transposio no nvel de bit
O texto limpo e o cifrado possuem a mesma quantidade de
1s e 0s
15
Ricardo Queiroz
Cifra por Bloco (2)

Tipos
S-Box
uma espcie de P-Box composta que utiliza
normalmente trs componentes: um codificador, uma PBox e um decodificador
A P-Box permuta a sada do decodificador e o
codificador converte a sada da P-Box de volta para o
cdigo binrio cifrado com a mesma quantidade de bits
encontrada na entrada
Por exemplo
O nmero 2 (010) seria 00000100 aps o decodificador
Aps a P-Box teramos 01000000
No final o resultado seria 110 (6)
16
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Modos de Operao (1)

Definio
So esquemas de cifragem sofisticados que utilizam
combinaes dos esquemas anteriores sobre cifras para
definir mtodos de cifragem mais eficazes e robustos
Modos mais Populares

Electronic Code Block (ECB)
Uma mensagem dividida em blocos de 64 bits e
ciframos cada bloco separadamente
A cifragem de cada bloco independente dos outros
blocos do cdigo ECB
O problema com esse esquema justamente essa
independncia entre cada bloco
Isso, alm de facilitar ataques ao algoritmo, dificulta a
deteco de adulterao da mensagem original
17
Ricardo Queiroz
Modos de Operao (2)

Esquema ECB
P1
P2
Chave
P3
Chave
P4
Chave
P5
Chave
Chave
Cifra
Cifra
Cifra
Cifra
Cifra
C1
C2
C3
C4
C5
18
Network+
Ricardo Queiroz
Ricardo Queiroz
22/08/2016
Modos de Operao (3)

Modos de Operao
Cipher Block Chaining (CBC)

A cifragem ou decifragem de um bloco depende de todos os
blocos anteriores
Para cifrar o segundo bloco de texto limpo (P2) primeiramente aplicamos
um XOR de P2 com o primeiro bloco cifrado C1 e ento continuamos o
processo de cifragem
Portanto, C2 depende de C1
Como fica a cifragem do primeiro bloco, j que no h Co?

Vetor de Inicializao de 64 bits, por exemplo
O VI transmitido junto com os dados
P1
VI
P2
Chave
P3
Chave
P4
Chave
Chave
Cifra
Cifra
Cifra
Cifra
C1
C2
C3
C4
19
Ricardo Queiroz
Exame Network+
Aspectos Essenciais deste Tpico
Informao com ativo importante das empresas
Importncia da Poltica de Segurana
Objetivos da Segurana da Informao
Relao entre Funcionalidade, Vulnerabilidade, Risco,
Ameaa, Incidente de Segurana e Contingncia
Quais as medidas de que permeiam a Poltica de Segurana.
20
Network+
Ricardo Queiroz
10

Fudamentos Da Seguranca em Redes de Computadores

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Fudamentos Da Seguranca em Redes de Computadores

Uploaded by

Copyright:

Available Formats

Ricardo Queiroz

Network+: Fundamentos da Segurana

Fator de Sobrevivncia e Competitividade das

A organizao conhece ou no os riscos para o seu

Network+: Fundamentos da Segurana

Network+: Fundamentos da Segurana

Network+: Fundamentos da Segurana

Conceitos Bsicos de Segurana

Importncia da Segurana nos Negcios

Network+: Fundamentos da Segurana

Segurana da Informao - Propriedades da

Somente remetente e destinatrio devem ter conhecimento do

Princpios Fundamentais da Criptografia

Princpio de Kerckhoff e Segurana pela Obscuridade

Network+: Fundamentos da Segurana

Network+: Fundamentos da Segurana

Tipos Bsicos de Cifras (1)

Network+: Fundamentos da Segurana

Tipos Bsicos de Cifras (2)

Exemplo de Texto Claro e Cifrado

Network+: Fundamentos da Segurana

Tipos Bsicos de Cifras (3)

Network+: Fundamentos da Segurana

Tipos Bsicos de Cifras (4)

O texto limpo pode ser determinado por fora bruta

Network+: Fundamentos da Segurana

Cifra por Bloco (1)

Network+: Fundamentos da Segurana

Cifra por Bloco (2)

Network+: Fundamentos da Segurana

Modos de Operao (1)

Modos mais Populares

Network+: Fundamentos da Segurana

Modos de Operao (2)

Network+: Fundamentos da Segurana

Modos de Operao (3)

Cipher Block Chaining (CBC)

Como fica a cifragem do primeiro bloco, j que no h Co?

Network+: Fundamentos da Segurana

Network+: Fundamentos da Segurana

You might also like