EN-3611

Segurana de Redes
Aula 01
Introduo
Prof. Joo Henrique Kleinschmidt
Santo Andr, setembro de 2015

Roteiro
PARTE I Apresentao da Disciplina

PARTE II Introduo Segurana de Redes

Apresentao do Professor
Prof. Joo Henrique Kleinschmidt
Centro de Engenharia, Modelagem e Cincias Sociais
Aplicadas (CECS)
E-mail: joao.kleinschmidt@ufabc.edu.br
Assunto do e-mail: Segurana de Redes Nome Aluno

Web
http://professor.ufabc.edu.br/~joao.kleinschmidt

Metodologia
4 horas-aulas semanais
Aulas tericas (3 h)
Aulas prticas (1 h)

Aulas expositivas
Exerccios em sala (teoria)
Uso de ferramentas de segurana (lab.)
Atividades e exerccios extra-classe

Avaliao
Provas: 70%
o
o

Prova P1 35%
Prova P2 35%

Listas de exerccios/laboratrios: 30%

Prova substitutiva para quem faltar P1 ou P2 (com

justificativa)
Prova de recuperao de toda a matria para aluno que
ficar com D ou F.

Clculo do Conceito Final

Relao Nota Conceito

9-10 = A
7-9 = B
6-7 = C
5-6 = D
<5 = F

Bibliografia
Notas de aula Disponveis na pgina

http://professor.ufabc.edu.br/~joao.kleinschmidt

Livros

TANENBAUM, Andrew S. Redes de computadores. 4.ed. Rio de Janeiro:

Elsevier, 2003.
W. STALLINGS, Criptografia e Segurana de Redes Princpios e Prticas,
Prentice Hall, 4a Ed., 2007.
W. STALLINGS, Network Security Essentials: Applications and Standards,
Prentice Hall, 3a Ed., 2006.
M. RHODESOUSLEY, R. BRAGG, K. STRASSBERG, Network Security:
The Complete Reference, McGraw-Hill; 1a Ed., 2003.

Sites da Internet e ferramentas de segurana

Contedo
1. Conceitos bsicos
2. Normas e modelos de segurana, gerenciamento de riscos e
poltica de segurana.
3. Criptografia simtrica e assimtrica
4. Autenticao, certificados digitais e infraestrutura de
chaves pblicas (ICP)
5. Tipos de ataques e firewalls
6. Ferramentas de anlise, proteo e auditoria

*Recomendao: BC1513 - Redes de Computadores

Motivao
-Casos recentes
- Empresa processa Google e alega que Waze copiou banco de dados

- Snowden critica Rssia por controlar web e diz que pas foi 'ultima
opo
- Bug no WhatsApp pode ter afetado 200 milhes de usurios
- Uber contrata hackers que controlaram carro distncia
- Mercado negro da internet 'oculta' sai do ar para no ser localizado
Notcias de Agosto e Setembro de 2015
(Fonte: Folha de So Paulo)

- WikiLeaks, Anonymous, Hacktivismo, Urnas eletrnicas, etc

Parte II
Introduo Segurana da
Informao

Segurana da Informao
Segurana da informao a proteo dos sistemas de

informao contra a negao de servio a usurios

autorizados, assim como contra a intruso, e a
modificao no-autorizada de dados ou informaes,
armazenados, em processamento ou em trnsito,
abrangendo a segurana dos recursos humanos, da
documentao e do material, das reas e instalaes das
comunicaes e computacional, assim como as
destinadas a prevenir, detectar, deter e documentar
eventuais ameaas a seu desenvolvimento.

Motivao
Segurana no algo binrio
No existe rede totalmente segura
Pode-se falar em:
Mais segurana
Menos segurana

Portanto: gerenciamento de SI deve ser

constante

Informao
Informao pode existir de muitas formas:
Impressa ou escrita em papel
Armazenada eletronicamente
Transmitida pelo correio ou meios eletrnicos
Mostrada em filmes
Falada em conversas

Sempre deve ser protegida adequadamente

Informao

19

Classificao das informaes

Pblica informao que pode vir a pblico sem maiores

consequncias danosas ao funcionamento normal da empresa;
Interna o acesso a esse tipo de informao deve ser evitado,
embora as consequncias do uso no autorizado no sejam por
demais srias;
Confidencial informao restrita aos limites da empresa, cuja
divulgao ou perda pode levar a desequilbrio operacional, e
eventualmente, perdas financeiras;
Secreta informao crtica para as atividades da empresa,
cuja integridade deve ser preservada a qualquer custo e cujo
acesso deve ser restrito a um nmero bastante reduzido de
pessoas.

Ciclo de vida da informao

Segurana da Informao
Preservao de:

Confidencialidade
Integridade
Disponibilidade

Segurana da Informao

dados
e
servios

disponibilidade

Sistema seguro

Confidencialidade A informao somente pode ser acessada

por pessoas explicitamente autorizadas; a proteo de
sistemas de informao para impedir que pessoas no
autorizadas tenham acesso ao mesmo.
Disponibilidade A informao ou sistema de computador deve
estar disponvel no momento em que a mesma for necessria;
Integridade A informao deve ser retornada em sua forma
original no momento em que foi armazenada.

Segurana: Objetivos expandidos

Confidencialidade
Garantia de que apenas pessoas autorizadas tenham acesso a
informao

Integridade
Manuteno do valor e do estado da informao; Proteo contra
alteraes no autorizadas

Disponibilidade
Garantia que a informao estar disponvel quando necessria

Irretratabilidade (ou no-repdio)

Habilidade de provar que o remetente realmente enviou ou autor
de uma informao

Autenticao
A prova da identidade para concesso da autorizao
25

Componentes da SI
Segurana da
Informao
Segurana
de rede

Gesto de SI

Poltica
Segurana de
computadores e dados

Como a SI pode ser obtida?

Implementando CONTROLES, para garantir que os
objetivos de segurana sejam alcanados

Polticas
Prticas
Procedimentos
Estruturas organizacionais
Funes de softwares/hardware

Segurana da Informao

Por que SI necessria?

As informaes so constantemente colocadas prova por
diversos tipos de ameaas
Fraudes eletrnicas, sabotagem, vandalismo, etc.

Dependncia nos sistemas de informao torna as

organizaes mais vulnerveis s ameaas
Controle de acesso cada vez mais difcil

Sistemas de informao no foram projetados para serem

seguros
Codificao segura (evita buffer overflow, SQL Injection,
PHP Injection, etc)

SI: Tcnica X Gesto

A segurana que pode ser alcanada por meios tcnicos
limitada
Deve ser apoiada por gesto e procedimentos
Identificao dos controles a serem implantados requer
planejamento cuidadoso e detalhado
Todos funcionrios devem participar, no mnimo
Talvez fornecedores, clientes, terceiros, etc.

Consultoria pode ser necessria

Controles so mais baratos e eficientes quando
implantados em fases iniciais

Segurana
Fsica

Segurana: Principais Ameaas

Falhas em equipamentos, SO e aplicativos

Acesso fsico no autorizado (infraestrutura predial)
Perda de comunicao voz e dados
Vandalismo, roubo, furto
Fatores naturais
Incndio, Inundao, Furaces, Desabamentos
Exploses, Raios, Terremotos

Fatores humanos envolvidos

Negligncia
Despreparo
Desinformao

32

Segurana
Fsica
Algumas Protees & Solues

Mobile Recovery Center

Capacidade de 50 a 150

Fonte: www.recovery.sungard.com

34

usurios
Comunicao:
Satlite, Local
Wireless, DSL, T3,
Fibra tica,
Microondas, Ethernet,
Token Ring
Climatizao
prova de barulho
Gerador
Disponibilidade 24 x 7
Atendimento em 24h

Cofres anti-fogo

Poucas mdias

Grande volume de mdias

35

Servidores

Sala-cofre

Paredes modulares
Painel de controle
Porta dupla
Piso elevado
Blindagem para cabos
Revestimento anti-fogo

36

Aplicao para uma Sala-cofre

Sala-cofre no Centro de Operaes da Infraero

37

Monitorao Integrada na LAN

Console local

Controlador
Servidor Web
Internet

Cmeras

Transmisso Vdeo

Console
remota

38
Fonte: www.sitway.com/sin/english/product/product06.htm

Segurana
Fsica
Mecanismos
de Autenticao

Dispositivos de Autenticao
O grau de segurana empregado depende do valor da
informao que protege

Tokens o que voc tem

Passwords o que voc sabe
Smart Cards o que voc sabe + o que voc tem
Autenticao biomtrica baseada em caractersticas do
usurio - voc a senha!

40

Biometria

Impresso digital
Retina/ris do olho
Caractersticas faciais
Reconhecimento de voz
Geometria e veias das mos
Padro de escrita
Poros da pele
Anlise de DNA
Formato da orelha
Composio qumica do odor corporal
Emisses trmicas
Geometria dos dedos
Identificao da unha
Maneira de andar

Ataques
& Incidentes
Tipos, Motivos, Efeitos

Morais da segurana

As portas dos fundos so to boas quanto as portas da frente.

Uma corrente to forte quanto o seu elo mais fraco.
Um invasor no tenta transpor as barreiras encontradas, ele
vai ao redor delas buscando o ponto mais vulnervel.

Ataques
Interceptao

Interrupo

Modificao

Personificao

Ataques clssicos

Tipos de Ataques

DoS - Negao de servio

Spam
Phishing spam
Ataques de fora bruta
Farejamento de pacotes (packet sniffing)
Varreduras
Ataques ao TCP/IP
Malware
Buraco negro, buraco cinza, On-Off, etc.
outros

Malware (cdigos maliciosos)

Vrus
Worms
Bots
Cavalos de Tria
Backdoors
Keyloggers/Screenloggers
Spywares
Rootkits

Novos desafios para segurana

Tecnologias sem fio

Dispositivos mveis
Internet das Coisas
Cidades Inteligentes
Redes sociais on-line
Computao em nuvem

O que podemos utilizar para

diminuir os riscos?

Educao do usurio final

Antivrus
Antispyware
Filtro AntiSpam
Backup dos Dados
Criptografia
Firewall
Sistemas de Deteco de Intruso
Poltica de segurana
Gesto de segurana da informao
Outros.

Tendncias da Segurana
Era de ouro do hacking?
Adoo rpida de novas tcnicas e tecnologias, muitas
delas no testadas
Utilizamos algumas dessas tecnologias para a proteo da
informao
Grande nmero de vulnerabilidades
Informaes amplamente disponveis para o aprendizado

Tendncias Cenrio pessimista

O expertise dos hackers est aumentando

A sofisticao dos ataques e das ferramentas de ataque est
aumentando
A efetividade das invases est aumentando
O nmero de invases est aumentando
O nmero de usurios da Internet est aumentando
A complexidade dos protocolos, das aplicaes e da rede est
aumentando
A complexidade da prpria Internet est aumentando
Existem problemas de projeto na infraestrutura da informao
O ciclo de desenvolvimento e testes de software est diminuindo
Softwares com vulnerabilidades, algumas repetidas, continuam sendo
desenvolvidos

Tendncias Cenrio otimista

Desenvolvimento de software com preocupao com a
segurana

Projetos de rede com preocupao com a segurana

Segurana fazendo parte de qualquer aspecto da
tecnologia, assim como a qualidade faz parte de produtos
e processos