Professional Documents
Culture Documents
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Segurana de Redes de Computadores Sistema Genrico de Comunicaes 6. Meio: propaga a energia entregue pelo emissor at o receptor; 7. Receptor: retira a energia do meio e recupera o cdigo transmitido (demodulador); 8. Rudo: fator inerente ao meio de comunicao; 9. Canal: transporta os smbolos e a informao associada da fonte ao destino.
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira 5
Segurana de Redes de Computadores Motivaes para uso de redes Compartilhamento de recursos: significa a disponibilidade para qualquer usurio de programas, dados, dispositivos fsicos, independente de sua localizao geogrfica.
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Segurana de Redes de Computadores Motivaes para uso de redes Confiabilidade: o grau no qual um sistema pode tolerar:
Defeitos: fsicos ou algoritmos que podem gerar erros Erros: itens de informao que quando processados por algoritmos normais do sistema produzem falhas Falhas: eventos para os quais as especificaes do sistema so violadas
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira 8
Segurana de Redes de Computadores Motivaes para uso de redes Disponibilidade: a probabilidade de um sistema estar em funcionamento, mesmo que degradado, a despeito de falhas, a qualquer instante
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Segurana de Redes de Computadores Motivaes para uso de redes Extensibilidade: a capacidade de sistemas serem facilmente adaptados a novos ambientes e necessidades e terem o porte alterado sem interrupo de seu funcionamento. Tambm chamado de crescimento incremental. Desempenho: definido mais frequentemente em termos de vazo e tempo de resposta
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
10
Segurana de Redes de Computadores Motivaes para uso de redes Meio de comunicao: usado no lugar de telefonemas, cartas, documentos, fax, etc. Treinamento distncia Custo do hardware: estaes de trabalho PC x mainframes Motivaes econmicas e tecnolgicas
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
11
Segurana de Redes de Computadores Motivaes para uso de redes Acesso a informao remota
Instituies financeiras, home shopping, jornais e outros peridicos, biblioteca, Web Interao pessoa com banco de dados/servidor Educao distncia
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
12
Segurana de Redes de Computadores Motivaes para uso de redes Comunicao entre pessoas
E-mail, videoconferncia, newsgroups
Entretenimento interativo
Vdeo sob demanda, televiso interativa, jogos
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
13
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
15
Permite a interligao de meios informticos (computadores, impressoras, etc.). Distncias relativamente curtas. Cada Rede Local pode ser vista como uma ilha. medida que as necessidades de comunicao subiam tornou-se bvio que as Redes Locais no eram suficientes.
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira 16
Segurana de Redes de Computadores Evoluo das Redes Redes Metropolitanas e Redes Globais
Redes Metropolitanas (MAN Metropolitan Area Network)
interligam Redes Locais ao nvel de uma cidade
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
17
Segurana de Redes de Computadores Evoluo das Redes Redes Sem Fio (wireless)
Utilizam ondas de rdio Meio fsico o ar ou o espao As ondas de rdio esto na faixa das microondas e para este tipo de freqncia existem dois elementos importantes:
as torres de retransmisso. comunicao via satlite.
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
18
Segurana de Redes de Computadores Protocolos de Redes Os protocolos controlam todos os aspectos da comunicao:
como construda a rede fsica; como os computadores so ligados rede; como formatada a informao; como enviada a informao; como lidar com os erros.
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
19
Segurana de Redes de Computadores Protocolos de Redes Os protocolos so criados e mantidos por organizaes e comits:
Institute of Electrical and Electronic Engineers (IEEE) American National Standards Institute (ANSI) Telecommunications Industry Association (TIA) Electronic Industries Alliance (EIA) International Telecommunications Union (ITU) anteriormente conhecido como Comit Consultatif International Tlphonique et Tlgraphique (CCITT).
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira 20
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
21
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
23
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
24
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
25
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
26
Mquina 1
Mquina 2
mostrar que bom e capaz de furar um sistema roubar informaes causar dano atacar outro site
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
28
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
29
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
30
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
31
interliga sistemas que foram projetados sem grandes preocupaes com usurios hostis, especialmente Linux/Unix. a tecnologia de comunicao prezava robustez em face de falhas involuntrias, mas no de abuso proposital acesso facilitado a informaes sobre os recursos dos sistemas e tecnologia de comunicao usados, inclusive suas deficincias.
32
Democracia do conhecimento
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
disponibilidade;
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
controle;
auditoria;
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
38
Segurana de Redes de Computadores Polticas de Segurana Planos de segurana completamente definidos devem conter :
uma lista dos servios de rede que sero oferecidos; quais reas da organizao provero os servios; quem ter acesso a esses servios; como ser provido o acesso; quem administrar esses servios; etc.
39
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Conservador:
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
40
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
43
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
44
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
45
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
46
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
47
---
---
Software
Programas so Uma cpia no apagados, autorizada interrompendo o feita acesso pelos usurios
Um programa em execuo modificado, fazendo com que ele falhe ou realize tarefas no esperadas
Dados
Linhas de Comunicao
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
48
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
49
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
51
parece que h um vrus solta na Internet - Andy Sudduth (MIT) The Worm - cdigo gerado por Robert Tappan Morris (Univ. Cornell)
a rotina principal consistia de menos de 100 linhas de C atingiu quase 6.000 computadores s nos EUA
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
53
Verme (Worm)
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
54
Bactria
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
56
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
57
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
58
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
59
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
60
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
61
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
62
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
63
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
64
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
65
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
66
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
67
O objetivo da senha de autenticar o usurio. A senha cifrada com uma funo one-way a qual cifra a senha com blocos de zero. O resultado da funo crypt( ) armazenado no arquivo /etc/passwd. O algoritmo do crypt( ) usado baseado no DES (Data Encrytion Standard).
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
68
Responsabilidades do usurio O ataque mais usado na rede chamado de Ataque do Dicionrio que foi criado por Robert Morris (coincidncia ou no, fiho de Robert Morris da NSA que foi um dos pesquisadores que desenvolveu o crypt( ) . Para dificultar este ataque foi criado o chamado salt, que um nmero randmico gerado na hora em que o usurio est inserindo ou alterando a sua senha. O nmero gerado pode estar entre 0 e 4095 e cifrado juntamente com a senha, o que impede a utilizao de um dicionrio genrico para todos os usurios. O atacante agora, tem que cifrar cada palavra do dicionrio com o salt de cada usurio. Unix internamente representa cada usurio por um nmero, o UID (User Identifier). Os UIDs so nmeros de 16 bits e geralmente os UIDs entre 0 e 9 so usados para funes do sistema. Os UIDs para os usurios comeam geralmente em 20 ou 100.
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
69
Fora bruta
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
71
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
73
-rwxr-x---
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
74
algum com acesso a este arquivo pode montar um ataque usando um dicionrio (vide programa crack)
quando usadas remotamente, por exemplo, com telnet ou ftp, as senhas so transmitidas na Internet sem proteo nenhuma e podem ser capturadas usando um sniffer (monitor de trfego).
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Segurana de Redes de Computadores Mecanismos de Defesa Cartilha de Segurana para Internet da CGI.br Filmes de Segurana da CGI.br
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
76
Caractersticas do TCP/IP
padres abertos, implementado por vrias arquiteturas de hardware (plataformas) e software (sistemas operacionais)
77
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
78
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
79
Clientes so criados assincronamente Conexes so identificadas por : IP de origem, porta de origem, IP de destino, porta de destino Portas de origem so alocadas dinamicamente Alguns servios possuem portas bem conhecidas (well known ports)
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira 80
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
81
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
85
Implicao:
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
86
Servios bsicos
RIP (Routing Internet Protocol) (porta UDP 520)
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
87
Servios bsicos
RIP (Routing Internet Protocol) (porta UDP 520)
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
88
FIM
Especializao em Crimes Digitais e Produo de Provas Judiciais UNIEURO/2009 Prof. rico Jos Ferreira
89