Segurança da Informação Segurança da Informação
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Segurança da InformaçãoSegurança da Informação
1.IntegridadeAlguém obtém acesso não autorizado ao seu computador e altera as informações de seu Imposto de Renda, momentos antes de voce enviar aReceita Federal.
2. ConfidencialidadeAlguém obtém acesso não autorizado ao seu computador e lê todas as Informações Contidas na sua Declaração de Imposto de Renda
3. AutenticidadeAlguém envia uma mensagem de e-mail se passando por outra pessoa
4. DisponibilidadeO seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua Declaração de Imposto de Renda à Receita Federal
5. Não RepúdioUm Vendedor de produtos e serviços, por via eletrônica pode negar que recebeuum pagamento (adiantado) e recusar-se a fornecer o produto ou prestar oServiço. Da mesma forma, um comprador desonesto pode recusar-se a pagarUm produto (digital) que lhe foi fornecido, negando sua recepção
AUTENTICAÇÃO E AUTORIZAÇÃOAUTENTICAÇÃO E AUTORIZAÇÃO
Autenticação: A identidade de um usuário perante um sistema. Quem é você para o sistema.Autorização: O sistema sabendo que é você (usuário autenticado), sabe o que pode ou não acessar.
MECANISMO DE SEGURANÇAMECANISMO DE SEGURANÇA
Para assegurar que os sistemas implantem as propriedades de segurança e sejam ditos seguros, existe a necessidade de adoção de mecanismos de segurança.Os mecanismos de segurança são os responsáveis efetivos pela garantia das propriedades e políticas de segurança.
PRINCIPAIS MECANISMOS DE SEGURANÇA:PRINCIPAIS MECANISMOS DE SEGURANÇA:
Autenticação: (também considerada como propriedade de segurança);Autenticação é uma prova de identidade.Métodos usados para identificar um usuário:Alguma coisa que você sabe (ex: senha).Alguma coisa que você tem (ex: cartão do banco).Alguma coisa que você é (ex: impressão digital).Método mais utilizado:
Login + passwordLogin + password
AUTORIZAÇÃO E CONTROLE DO ACESSOAUTORIZAÇÃO E CONTROLE DO ACESSO
Controlar o acesso a um sistema significa: Estabelecer a associação entre cada usuário e privilégios. Indicar quem (ou o quê) pode ter acesso a algum objeto.Objeto tangível: impressora.Objeto abstrato: diretório, arquivo ou serviço de rede.
Autenticação x Autorização
Por que a autenticação é uma condição prévia para a autorização?Não existe como estabelecer os direitos de uma entidade dentro de um sistema sem antes GARANTIR a sua identidade.
SENHA
Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usuário, ou seja, é utilizada no processo de verificação da identidade do usuário, assegurando que este é realmente quem diz ser.
SENHAO que não se deve usar na elaboração de uma senha?Nomes; Sobrenomes; Números de documentos; Placas de Carro; Números de Telefone e Datas!
SENHAJamais usar palavras que façam parte de um dicionário!Existem programas que tentam descobrir senhas testando e combinando palavrasem diversos idiomas e geralmente possuem listas de palavras (dicionários) e listas de nomes.
Ataque Dicionário – Ataque de Força Bruta
Conta de Administrador (root)
Usuário Administrador = Tem poder total sobre o sistema.Usuário normal – não tem privilégios para realizar determinadas ações: tarefas administrativas de manutenção, administração e instalação de programas.Uma conta de Usuário Administrador pode oferecer privilégios a um software malicioso!
Confidencialidade
Problema a ser combatido:Nas arquiteturas de comunicação atuais é normal as mensagens passarem por pontos intermediários até atingirem seus destinos.Qualquer um destes pontos pode ler a mensagem enviadaComo garantir a confidencialidade?Criptografia
Somente o remetente e o destinatário devem conhecer a chave secreta, pois esta é a única maneira de obter a confidencialidade.
Acesso ao Banco
1.O Banco envia sua chave Pública ao Cliente ( O Browser do Usuário)2.O Browser cria uma chave de simetrica temporária (Chave de Sessão)3.Usando a Chave Pública do Banco, o cliente cifra a chave de sessão e a envia ao servidor de página.4.O Servidor usa sua chave privada e decifra a chave de sessão, usando-a para estabelecer uma sessão segura com o usuário.5.Banco e Cliente usarão a mesma chave de sessão para “conversar” entre si.
HASH
Uma função de hash recebe um valor de um determinado tipo e retorna um código para ele, garantindo a integridade da mensagem.
MD: Família de Algoritmos que criam Hashs de 16 caracteres (128 bits). O mais famoso é o MD5
SHA: Família de Algoritmos que criam Hashs de 20 caracteres (160 bits). E o mais seguro e o MD. O mais usado é o SHA-1 (Usado hoje em processos de certificação digital)
HASH (Resumo da Mensagem)HASH (Resumo da Mensagem)
Assinatura digital
Em criptografia, a assinatura digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel.
A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:
autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.
Conhecendo Mais Sobre SegurançaConhecendo Mais Sobre Segurança
Related Documents
