Segurança da Informação
Transferir como PPT, PDF9 gostaram11,235 visualizações
O documento discute a segurança da informação, abordando sua necessidade, problemas relacionados como interceptação, modificação, autenticação e disponibilidade. Também apresenta adversários, ameaças digitais e aspectos da segurança, incluindo criptografia, protocolos de segurança e ferramentas como firewall e sistemas de detecção de intrusos.
![Muito obrigado! Prof. Marco André Lopes Mendes [email_address]](https://image.slidesharecdn.com/segurana-informao1226/85/Seguranca-da-Informacao-31-320.jpg)
Segurança da Informação
- 1. SEGURANÇA DA INFORMAÇÃO Prof. Marco André Lopes Mendes <marco@sociesc.com.br>
- 2. Agenda Necessidade da Segurança Problemas da segurança Adversários e motivação Ameaças Digitais Aspectos da segurança Criptografia Segurança na Comunicação Ferramentas de Segurança
- 3. Necessidade da Segurança Segurança da Informação Segurança Nacional Comércio Eletrônico Privacidade Anonimato
- 4. Problemas da segurança: fluxo normal D Fluxo Normal F
- 5. Problemas da segurança: sigilo D I I nterceptação Sigilo Minha comunicação é confidencial? F
- 6. Problemas da segurança: integridade Modificação Integridade Minha comunicação foi alterada? F D M
- 7. Problemas da segurança: autenticação D F Mascaramento Autenticação Com quem eu estou tratando? M
- 8. Problemas da segurança: não-repúdio D F Alegações Não-repúdio Quem enviou? Quem recebeu? Quando isto ocorreu? ? Não Enviei! Não Recebi!
- 9. Problemas da segurança: disponibilidade D F Ataque Disponibilidade Poderei me comunicar sempre que precisar? A
- 10. Adversários e sua motivação
- 11. Ameaças Digitais Automação dos ataques Grandes quantidades de dados podem ser rapidamente coletados , usados e abusados Ação à distância Dificulta a investigação, perseguição e punição O atacante não precisa estar próximo da sua presa Propagação da técnica Somente o primeiro atacante precisa ser habilidoso Os criminosos não precisam de habilidade para terem sucesso
- 12. Aspectos da segurança A segurança envolve: Tecnologia Processos Pessoas
- 13. Aspectos da segurança: Tecnologia Criptografia Convencional (Simétrica) Chave Pública (Assimétrica) Protocolos PGP SSL e HTTPS IPSec Ferramentas Certificado Digital, CA e PKI Firewall Sistemas de Detecção de Intrusos Analisadores de Vulnerabilidades Analisadores de Logs Farejadores de pacotes Quebradores de senha
- 14. Aspectos da segurança: Processos Política de Segurança Auditoria de Segurança Simulação de Ataques Plano de Contingência
- 15. Aspectos da segurança: Pessoas Treinamento Conscientização Normas e Procedimentos Responsabilidade Trabalhista e Legal
- 16. Criptografia: O que é? Estudo da Escrita( grafia ) Secreta( c ripto ) Esconder a informação de todos exceto ... Verificar a exatidão de uma informação Base tecnológica para a resolução de problemas de segurança em comunicações e em computação
- 18. Criptografia simétrica Cifragem Decifragem Texto Aberto Chave K Texto Aberto P P Canal seguro K Texto Cifrado c Alice Beto Uso de uma única chave: Cifragem Decifragem Algoritmos rápidos Chaves curtas Algoritmos: DES, AES, RC4, IDEA, etc.
- 19. Criptografia assimétrica: sigilo Cifragem Decifragem Texto Aberto Par de Chaves Texto Aberto P P KR B Texto Cifrado c Chave Pública de Beto KU B Chave Privada de Beto Alice Beto Sigilo através de criptografia por chaves públicas Uso de duas chaves distintas: Uma para cifragem Outra para decifragem Algoritmos lentos Chaves longas Algoritmos: RSA, El Gamal
- 20. Criptografia assimétrica: assinatura digital Cifragem Decifragem Texto Aberto Par de Chaves Texto Aberto P P KU A Texto Cifrado c Chave Privada de Alice KR A Chave Pública de Alice Alice Beto Assinatura digital através de criptografia por chaves públicas Algoritmos: RSA, DSS
- 21. Criptografia assimétrica: sigilo e assinatura digital Cifragem Decifragem Texto Aberto Par de Chaves Texto Aberto P P KU A Texto Cifrado C1 Chave Privada de Alice KR A Chave Pública de Alice Alice Beto Sigilo e assinatura digital através de criptografia por chaves públicas Cifragem C1 Decifragem C2 Par de Chaves Chave Pública de Beto KU B KR B Chave Privada de Beto C2
- 22. Sumário de mensagem Algoritmo de Sumário de mensagem Texto Aberto Par de Chaves P P Sumário da mensagem H Chave Privada de Alice KR A Alice Enviado para Beto Assinatura digital de mensagens não-secretas Cifragem Sumário da mensagem assinado Gera um sumário pequeno Cifra apenas o sumário Envia o sumário e a mensagem Algoritmos: MD5, SHA-1
- 24. Segurança na Comunicação:IPSec Utiliza criptografia simétrica Fornece sigilo e integridade dos dados Modo transporte é mais eficiente Modo túnel produz uma Rede Virtual Privada ( VPN )
- 25. Segurança na Comunicação: Firewall Ponto por onde passa todo o tráfego, permitindo: controle autenticação Registro (log)
- 26. Outros protocolos seguros SSL Utilizado pelo HTTPS Fornece sigilo e autenticação em conexões na web SSH Substitui serviços inseguros como Telnet e FTP PGP e S/MIME Troca de mensagens na Internet com sigilo, autenticação, integridade e não-repúdio
- 27. Outras ferramentas de segurança Sistemas de Detecção de Intrusos Analisadores de Vulnerabilidades Analisadores de Registros Farejadores de pacotes Quebradores de senha
- 28. Conclusão A criptografia é primordial, mas insuficiente A tecnologia reduz as vulnerabilidades existentes, mas não as elimina Solução completa inclui: Aplicações com criptografia Ferramentas de segurança Mudança Cultural Treinamento
- 29. Bibliografia Schneier, Bruce. Segurança .com. Campus. 2001 Stallings, William. Cryptography and Network Security: Principles and Practice. 2a ed. Prentice Hall, 1999. Tanenbaum, Andrew S. Redes De Computadores. 4a ed. Campus. 2003 Nakamura, Emílio Tissato e Geus, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Berkeley Brasil, 2002. RicardoTheil. Segurança e Rastreabilidade das Informações. CINTEC Informática 2003. Joinville.SC www. inf .ufsc. br/~custodio www.vision.ime.usp.br/~mehran http://www.marcomendes.hpg.com.br/
- 31. Muito obrigado! Prof. Marco André Lopes Mendes [email_address]