Documentos de Académico
Documentos de Profesional
Documentos de Cultura
APRESENTAO
CONTEDO PROGRAMTICO:
Fundamentos de Segurana;
Normalizao;
Sistema de Gesto de Segurana da Informao;
Auditoria de Sistemas;
Mtodo para Teste de Penetrao (Penetration Test);
Hardening;
Redes sem fio;
Firewall;
Proxy;
Sistema de Deteco de Intrusos(IDS);
Redes Virtuais Privadas(VPN);
Criptografia;
Certificao Digital;
Autenticao.
SEGURANA DA INFORMAO
FUNDAMENTOS DE SEGURANA EM REDES
SEGURANA DA INFORMAO
DEFINIO:
Conjunto de procedimentos, prticas e tecnologias, sendo a juno de hardware,
software e treinamentos de pessoas, adotados pela organizao para integridade e
proteo de si e de seus usurios contra ocorrncias ou comportamentos inesperados.
A segurana a condio de estar protegido de perigo ou perda.
So caractersticas bsicas da segurana da informao os aspectos de
confidencialidade, integridade e disponibilidade, no estando restritos somente a
sistemas computacionais, informaes eletrnicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteo de informaes e dados.
GARANTIAS
CONFIDENCIALIDADE:
a propriedade de que a informao no estar disponvel ou divulgada a indivduos,
entidades ou processos sem autorizao. Em outras palavras, confidencialidade
a garantia do
resguardo das
GARANTIAS
INTEGRIDADE:
Em segurana da informao integridade significa ter a disponibilidade de informaes
confiveis, ou seja, certifica-se que as mensagens so recebidas como enviadas.
Um servio de integridade orientado a conexo deve certificar que no existam
duplicatas, inseres, delees ou modificaes. Um servio de integridade no
orientado a conexo trata somente da mensagem individual.
DISPONIBILIDADE:
Prover de maneira ininterrupta acesso a informaes e recursos. Propriedade que
garante que a informao esteja sempre disponvel para o uso legtimo, por
aqueles usurios autorizados pelo proprietrio da informao.
GARANTIAS
ACEITE:
Qualidade de determinada relao atravs da qual as partes so protegidas de uma
alegao de inexistncia, o que representa que a figura est presente para
produzir efeitos legais nos contratos feitos por meio do computador.
PROBLEMAS
RISCOS:
o resultado objetivo da combinao entre a probabilidade de ocorrncia de
um determinado evento e o impacto resultante.
PROBLEMAS - FALHAS
VULNERABILIDADE:
A vulnerabilidade na computao significa ter brecha(possibilidade de acesso) em
um sistema computacional, tambm conhecida como bug.
Vulnerabilidade definida como uma falha no projeto ou implementao de um
software ou sistema operacional, que quando explorada por um atacante resulta
na violao da segurana de um computador. Existem casos onde um software ou
sistema operacional instalado em um computador pode conter uma vulnerabilidade
que permite sua explorao remota, ou seja, atravs da rede.
VRUS:
Vrus um programa capaz de infectar outros programas e arquivos de um
computador.
PROBLEMAS - FALHAS
AMEAAS:
Uma ameaa uma pessoa, coisa, evento ou idia que apresenta algum perigo para
um bem (em termos de confidencialidade, integridade, disponibilidade ou uso
legtimo).
ATAQUES:
Um ataque a concretizao de uma ameaa de segurana que pode comprometer a
segurana de um sistema de informao.
ASPECTO HUMANO
GESTO DE PESSOAS:
A gesto de pessoas um ponto fundamental na segurana da informao,
geralmente constituem o elo mais fraco da segurana da informao em ambiente
corporativo.
HACKER:
Algum que,
deliberadamente,
ganha
acesso
outros
computadores,
ASPECTO HUMANO
CRACKER:
So os hackers mais radicais. Eles pirateiam programas e penetram em sistemas
"quebrando" tudo, a inteno sabotar ao mximo os grandes servidores.
DEFACER:
Pessoas mal intencionadas que passam o tempo tentando desfigurar a pgina inicial
de sites conhecidos.
ASPECTO HUMANO
PHREAKER:
o nome dado as pessoas ou crackers de Telefonia (Phone+Freak ou Phreak).
CARDERS:
So especialistas em roubos de nmero de cartes de crdito e, obvio, o uso
destes nmeros fazendo compras pela Internet.
CRIPTOGRAFIA:
Criptografia a cincia e arte de escrever mensagens em forma cifrada ou em cdigo.
parte de um campo de estudos que trata das comunicaes secretas.
BASTION HOST:
o nome que se d a um servidor dedicado exposto simultaneamente a Internet e a
rede interna. Por ser mais suscetvel a sofrer ataques, este servidor precisa ser
configurado de forma a diminuir ao mximo qualquer tipo de vulnerabilidade.
FIREWALL:
o nome dado ao dispositivo de uma rede de computadores que tem por
funo regular o trfego de rede entre redes distintas e impedir a transmisso e/ou
recepo de dados nocivos ou no autorizados de uma rede a outra.
normalmente
Roubos, furtos;
Desmoronamento de construes;
Materiais txicos;
Interrupo de energia (bombas de
presso, ar-condicionado, elevadores);
Interrupo de comunicao (links,
voz, dados);
Falhas em equipamentos.
em
conjunto
com
outros
controles,
como
por
exemplo lista de
permanncia.