Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Segurana de Redes
Aula 01
Introduo
Prof. Joo Henrique Kleinschmidt
Santo Andr, setembro de 2015
Roteiro
PARTE I Apresentao da Disciplina
Apresentao do Professor
Prof. Joo Henrique Kleinschmidt
Centro de Engenharia, Modelagem e Cincias Sociais
Aplicadas (CECS)
E-mail: joao.kleinschmidt@ufabc.edu.br
Assunto do e-mail: Segurana de Redes Nome Aluno
Web
http://professor.ufabc.edu.br/~joao.kleinschmidt
Metodologia
4 horas-aulas semanais
Aulas tericas (3 h)
Aulas prticas (1 h)
Aulas expositivas
Exerccios em sala (teoria)
Uso de ferramentas de segurana (lab.)
Atividades e exerccios extra-classe
Avaliao
Provas: 70%
o
o
Prova P1 35%
Prova P2 35%
9-10 = A
7-9 = B
6-7 = C
5-6 = D
<5 = F
Bibliografia
Notas de aula Disponveis na pgina
http://professor.ufabc.edu.br/~joao.kleinschmidt
Livros
Contedo
1. Conceitos bsicos
2. Normas e modelos de segurana, gerenciamento de riscos e
poltica de segurana.
3. Criptografia simtrica e assimtrica
4. Autenticao, certificados digitais e infraestrutura de
chaves pblicas (ICP)
5. Tipos de ataques e firewalls
6. Ferramentas de anlise, proteo e auditoria
Motivao
-Casos recentes
- Empresa processa Google e alega que Waze copiou banco de dados
- Snowden critica Rssia por controlar web e diz que pas foi 'ultima
opo
- Bug no WhatsApp pode ter afetado 200 milhes de usurios
- Uber contrata hackers que controlaram carro distncia
- Mercado negro da internet 'oculta' sai do ar para no ser localizado
Notcias de Agosto e Setembro de 2015
(Fonte: Folha de So Paulo)
Parte II
Introduo Segurana da
Informao
Segurana da Informao
Segurana da informao a proteo dos sistemas de
Motivao
Segurana no algo binrio
No existe rede totalmente segura
Pode-se falar em:
Mais segurana
Menos segurana
Informao
Informao pode existir de muitas formas:
Impressa ou escrita em papel
Armazenada eletronicamente
Transmitida pelo correio ou meios eletrnicos
Mostrada em filmes
Falada em conversas
Informao
19
Segurana da Informao
Preservao de:
Confidencialidade
Integridade
Disponibilidade
Segurana da Informao
dados
e
servios
disponibilidade
Sistema seguro
Integridade
Manuteno do valor e do estado da informao; Proteo contra
alteraes no autorizadas
Disponibilidade
Garantia que a informao estar disponvel quando necessria
Autenticao
A prova da identidade para concesso da autorizao
25
Componentes da SI
Segurana da
Informao
Segurana
de rede
Gesto de SI
Poltica
Segurana de
computadores e dados
Polticas
Prticas
Procedimentos
Estruturas organizacionais
Funes de softwares/hardware
Segurana da Informao
Segurana
Fsica
32
Segurana
Fsica
Algumas Protees & Solues
Fonte: www.recovery.sungard.com
34
usurios
Comunicao:
Satlite, Local
Wireless, DSL, T3,
Fibra tica,
Microondas, Ethernet,
Token Ring
Climatizao
prova de barulho
Gerador
Disponibilidade 24 x 7
Atendimento em 24h
Cofres anti-fogo
Poucas mdias
35
Servidores
Sala-cofre
Paredes modulares
Painel de controle
Porta dupla
Piso elevado
Blindagem para cabos
Revestimento anti-fogo
36
37
Controlador
Servidor Web
Internet
Cmeras
Transmisso Vdeo
Console
remota
38
Fonte: www.sitway.com/sin/english/product/product06.htm
Segurana
Fsica
Mecanismos
de Autenticao
Dispositivos de Autenticao
O grau de segurana empregado depende do valor da
informao que protege
40
Biometria
Impresso digital
Retina/ris do olho
Caractersticas faciais
Reconhecimento de voz
Geometria e veias das mos
Padro de escrita
Poros da pele
Anlise de DNA
Formato da orelha
Composio qumica do odor corporal
Emisses trmicas
Geometria dos dedos
Identificao da unha
Maneira de andar
Ataques
& Incidentes
Tipos, Motivos, Efeitos
Morais da segurana
Ataques
Interceptao
Interrupo
Modificao
Personificao
Ataques clssicos
Tipos de Ataques
Vrus
Worms
Bots
Cavalos de Tria
Backdoors
Keyloggers/Screenloggers
Spywares
Rootkits
Tendncias da Segurana
Era de ouro do hacking?
Adoo rpida de novas tcnicas e tecnologias, muitas
delas no testadas
Utilizamos algumas dessas tecnologias para a proteo da
informao
Grande nmero de vulnerabilidades
Informaes amplamente disponveis para o aprendizado