SRD | SEGURANA EM REDES DE DADOS

SEGURANA EM REDES DE DADOS SRD

APRESENTAO E SERVIOS

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

APRESENTAO
CONTEDO PROGRAMTICO:
Fundamentos de Segurana;
Normalizao;
Sistema de Gesto de Segurana da Informao;
Auditoria de Sistemas;
Mtodo para Teste de Penetrao (Penetration Test);
Hardening;
Redes sem fio;
Firewall;
Proxy;
Sistema de Deteco de Intrusos(IDS);
Redes Virtuais Privadas(VPN);
Criptografia;
Certificao Digital;
Autenticao.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

SEGURANA DA INFORMAO
FUNDAMENTOS DE SEGURANA EM REDES

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

SEGURANA DA INFORMAO
DEFINIO:
Conjunto de procedimentos, prticas e tecnologias, sendo a juno de hardware,
software e treinamentos de pessoas, adotados pela organizao para integridade e
proteo de si e de seus usurios contra ocorrncias ou comportamentos inesperados.
A segurana a condio de estar protegido de perigo ou perda.
So caractersticas bsicas da segurana da informao os aspectos de
confidencialidade, integridade e disponibilidade, no estando restritos somente a
sistemas computacionais, informaes eletrnicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteo de informaes e dados.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

GARANTIAS
CONFIDENCIALIDADE:
a propriedade de que a informao no estar disponvel ou divulgada a indivduos,
entidades ou processos sem autorizao. Em outras palavras, confidencialidade
a garantia do

resguardo das

informaes dadas pessoalmente em confiana e

proteo contra a sua revelao no autorizada.

AUTENTICIDADE:
Entende-se por autenticidade a certeza absoluta de que um objeto (em anlise)
provm das fontes anunciadas e que no foi alvo de mutaes ao longo de um
processo. Na telecomunicao, uma mensagem ser autntica se for, de fato,
recebida na ntegra, diretamente do emissor.
A autenticao de entidade prov a checagem da identidade afirmada em
qualquer perodo de tempo.
ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

GARANTIAS
INTEGRIDADE:
Em segurana da informao integridade significa ter a disponibilidade de informaes
confiveis, ou seja, certifica-se que as mensagens so recebidas como enviadas.
Um servio de integridade orientado a conexo deve certificar que no existam
duplicatas, inseres, delees ou modificaes. Um servio de integridade no
orientado a conexo trata somente da mensagem individual.
DISPONIBILIDADE:
Prover de maneira ininterrupta acesso a informaes e recursos. Propriedade que
garante que a informao esteja sempre disponvel para o uso legtimo, por
aqueles usurios autorizados pelo proprietrio da informao.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

GARANTIAS
ACEITE:
Qualidade de determinada relao atravs da qual as partes so protegidas de uma
alegao de inexistncia, o que representa que a figura est presente para
produzir efeitos legais nos contratos feitos por meio do computador.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

PROBLEMAS
RISCOS:
o resultado objetivo da combinao entre a probabilidade de ocorrncia de
um determinado evento e o impacto resultante.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

PROBLEMAS - FALHAS
VULNERABILIDADE:
A vulnerabilidade na computao significa ter brecha(possibilidade de acesso) em
um sistema computacional, tambm conhecida como bug.
Vulnerabilidade definida como uma falha no projeto ou implementao de um
software ou sistema operacional, que quando explorada por um atacante resulta
na violao da segurana de um computador. Existem casos onde um software ou
sistema operacional instalado em um computador pode conter uma vulnerabilidade
que permite sua explorao remota, ou seja, atravs da rede.

VRUS:
Vrus um programa capaz de infectar outros programas e arquivos de um
computador.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

PROBLEMAS - FALHAS
AMEAAS:
Uma ameaa uma pessoa, coisa, evento ou idia que apresenta algum perigo para
um bem (em termos de confidencialidade, integridade, disponibilidade ou uso
legtimo).

ATAQUES:
Um ataque a concretizao de uma ameaa de segurana que pode comprometer a
segurana de um sistema de informao.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO HUMANO
GESTO DE PESSOAS:
A gesto de pessoas um ponto fundamental na segurana da informao,
geralmente constituem o elo mais fraco da segurana da informao em ambiente
corporativo.

HACKER:
Algum que,

deliberadamente,

ganha

acesso

outros

computadores,

freqentemente sem conhecimento ou permisso do usurio. Hackers maliciosos

fazem isso para roubar informao valiosa, atrapalhar servios ou causar outros
danos.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO HUMANO
CRACKER:
So os hackers mais radicais. Eles pirateiam programas e penetram em sistemas
"quebrando" tudo, a inteno sabotar ao mximo os grandes servidores.

DEFACER:
Pessoas mal intencionadas que passam o tempo tentando desfigurar a pgina inicial
de sites conhecidos.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO HUMANO
PHREAKER:
o nome dado as pessoas ou crackers de Telefonia (Phone+Freak ou Phreak).

CARDERS:
So especialistas em roubos de nmero de cartes de crdito e, obvio, o uso
destes nmeros fazendo compras pela Internet.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO LGICO EQUIPAMENTO E REDE

SENHAS:
Uma senha (password) na Internet, ou em qualquer sistema computacional, serve
para autenticar o usurio, ou

seja, utilizada no processo de verificao da

identidade do usurio, assegurando que este realmente quem diz ser.

CRIPTOGRAFIA:
Criptografia a cincia e arte de escrever mensagens em forma cifrada ou em cdigo.
parte de um campo de estudos que trata das comunicaes secretas.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO LGICO EQUIPAMENTO E REDE

PERMETRO DE REDE:
O termo rede de permetro refere-se a um segmento de rede isolado no ponto em que
uma rede corporativa alcana a Internet. As redes de permetro destinam-se a criar um
limite que permite a separao do trfego entre redes internas e externas. Com este
limite, possvel categorizar, redirecionar, restringir e controlar o trfego da rede de
uma empresa.

BASTION HOST:
o nome que se d a um servidor dedicado exposto simultaneamente a Internet e a
rede interna. Por ser mais suscetvel a sofrer ataques, este servidor precisa ser
configurado de forma a diminuir ao mximo qualquer tipo de vulnerabilidade.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO LGICO EQUIPAMENTO E REDE

HONEYPOT:
Ferramenta de estudos de segurana, onde sua funo principal colher informaes
do atacante. Em redes empresariais serve como elemento de distrao ou disperso,
uma vez que qualquer trafego suspeito redirecionado para ele. As configuraes
deste equipamento so as mais rgidas e os servios so muito limitados.

FIREWALL:
o nome dado ao dispositivo de uma rede de computadores que tem por
funo regular o trfego de rede entre redes distintas e impedir a transmisso e/ou
recepo de dados nocivos ou no autorizados de uma rede a outra.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO LGICO EQUIPAMENTO E REDE

ZONA DESMILITARIZADA(DMZ DEMILITARIZED ZONE):
O termo possui uma origem militar, significando a rea existente entre dois inimigos
em uma guerra. Tambm conhecida como Rede de Permetro, a DMZ uma
pequena rede situada entre uma rede confivel e uma no confivel. A funo de
uma DMZ de permetro manter todos os servios que possuem acesso externo
(HTTP, FTP, etc) separados da rede local limitando o dano em caso de
comprometimento de algum servio nela presente por algum invasor.

REDE PRIVADA VIRTUAL(VPN VIRTUAL PRIVATE NETWORK):

Uma Rede Privada Virtual uma rede de comunicaes privada

normalmente

utilizada por uma empresa ou um conjunto de empresas, construda em cima de

uma rede de comunicaes pblica, por exemplo a Internet.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO LGICO EQUIPAMENTO E REDE

NETWORK-BASED INTRUSION DETECTION SYSTEM - NIDS:
So instalados em servidores ou appliances que monitoram o trfego do segmento
de rede. Estes equipamentos so responsveis por analisar possveis ataques contra
qualquer equipamento localizado neste segmento de rede.

HOST-BASED INTRUSION DETECTION SYSTEM - HIDS:

Este tipo de IDS instalado em um host que ser alertado sobre ataques
ocorridos contra a prpria mquina. O HIDS ir avaliar a segurana deste host como
base em arquivos de logs de Sistema Operacional, logs de acesso e logs de aplicao.
O uso desta tcnica muito importante, pois fornece segurana a tipos de ataques
que o firewall e um NIDS no detectam.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO FSICO AMBIENTE

VISO EXECUTIVA:
"Segurana significa corrigir as falhas no meu ambiente de tecnologia. Precisamos
estar com o antivrus atualizado...".

SEGURANCA FSICA - LISTA DE AMEAAS:

Incndio (fogo e fumaa);
gua (vazamentos, corroso,
enchentes);
Tremores e abalos ssmicos;
Tempestades, furaces;
Terrorismo;
Sabotagem e vandalismo;
Exploses;

Roubos, furtos;
Desmoronamento de construes;
Materiais txicos;
Interrupo de energia (bombas de
presso, ar-condicionado, elevadores);
Interrupo de comunicao (links,
voz, dados);
Falhas em equipamentos.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO FSICO AMBIENTE

CONTROLE DE ATIVOS:
Segurana de um sistema deve prever a sua integridade fsica, alocando os
equipamentos em locais apropriados, de acesso restrito e controlados.

ITENS MNIMOS PARA CONTROLE DE ATIVOS:

Adequao do equipamento ao uso;
Reposio imediata de equipamentos
e peas;
Condies do ambiente que onde se
concentram os equipamentos;
Manuteno preventiva e peridica;

Adoo de uma poltica de backup

eficiente e eficaz;
Sistema de abastecimento eltrico
alternativo;
Sistema de refrigerao eficiente.

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO FSICO AMBIENTE

CONTROLE DE ACESSO E MONITORAMENTO:
O acesso ao CPD deve ser restrito ao pessoal autorizado, para tanto as portas devem
permanecer trancadas, e devem ser implementados controles de acesso, que
registrem quem entrou no CPD, horrio e permanncia. Algumas opes de controle
de acesso, so: crachs eletrnicos, dispositivos biomtricos, trancas manuais
usadas

em

conjunto

com

outros

controles,

como

por

exemplo lista de

permanncia.

O QUE FAZER QUANDO UM VISITANTE PRECISA TER ACESSO AO CPD?

ESCOLA SENAI SUIO BRASILEIRA

SRD | SEGURANA EM REDES DE DADOS

ASPECTO FSICO AMBIENTE

BIOMETRIA:
A biometria o estudo das caractersticas mensurveis do ser humano que
possibilitam o reconhecimento de um indivduo. A impresso digital, ris, retina,
geometria da mo, voz, face e velocidade de digitao so caractersticas que
permitem a identificao de usurios. Esta abordagem confirma a unicidade e
estabilidade destas caractersticas, o que permite o reconhecimento ao longo da vida.
Identificao com sucesso;
Falso-positivo;
Falso-negativo;
1:1;
1:N.
ESCOLA SENAI SUIO BRASILEIRA