segurança da informação

1

Segurança da informação

FATEC – Americana

DSPTI – Diagnóstico e Solução de Problemas em Tecnologia da Informação

2

Conteúdo

Introdução Segurança da Informação Barreiras de segurança Exemplos Conclusão Bibliografia

3

Introdução

Segurança da InformaçãoProteção contra um grande número

de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de investimentos e oportunidades.

ISO/IEC 17799Atualizada para ISO/IEC 27002

4

Introdução

As vulnerabilidades da segurança da rede são a porta de entrada para o ataque e consequente invasão da rede.

A invasão da rede pode gerar perda, vazamento, modificações e outros danos aos dados e recursos compartilhados.

5

Segurança da Informação NBR/ISO/IEC 27002/2007

Normalização da segurança da informação no Brasil e em vários países do mundo.

6

Segurança da Informação Motivações para investir em

segurança da informação:– Patrimônio– Conhecimento– Experiência– Documentação– Outros

7

Segurança da Informação A segurança da informação é

caracterizada pela preservação dos seguintes atributos básicos:

Confidencialidade + Integridade + Disponibilidade

Confidencialidade somente autorizados podem acessar a informação

Integridade informação precisa, completa e intacta.

Disponibilidade informação sempre acessível

8

Segurança da Informação Aspectos da Segurança da Informação

Autenticação identificação e reconhecimento formal

Legalidade informações com valor legal (jurídico)

9

Segurança da Informação

VulnerabilidadesPontos passíveis de falha

Físicas Instalações fora do padrão, acesso “fácil demais”, etc.

Contra naturais

Telhados, janelas, forros, para-raios, inadequados ou inexistentes

Hardware Obsolescência, mau uso, inapropriado, sem manutenção, etc.

Software Obsolescência, incompleto, mal instalado, mal configurado, etc.

10

Segurança da Informação

VulnerabilidadesPontos passíveis de falha

Mídias Velhas, danificadas, mal acondicionadas, mal marcadas, etc.

Comunicação

Facilidade de acesso, inexistência de controle de acesso, perda de sinal...

Humanas Falta de treinamento ou especialização, etc.

11

Segurança da Informação Ameaças

Algo que explore as vulnerabilidades

Naturais fenômenos da naturezaInvoluntárias ocorrências inconscientesVoluntárias ações intencionais

12

Segurança da Informação Medidas de segurança da informação

Preventivas para evitar incidentes futuros

Detectivas identificar condições e indivíduos causadores de ameaças

Corretivas corrigir problemas que já ocorreram

13

Segurança da Informação Aspectos que devem ser considerados

Riscos probabilidade de ameaças explorarem as vulnerabilidades

Impacto abrangência do danoIncidente evento decorrente da

ação de uma ameça

14

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

15

Barreiras de segurança

Desencorajaração que visa desmotivar ou desestimular = barreira psicológica– Câmera de vídeo– Placas e telas de aviso– Uso de uniformes– Cerca elétrica (mesmo que

desligada)– Mudanças frequentes de códigos

(senhas)

16

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

17

Barreiras de segurança

Dificultar – barreiras que dificultam o acesso (principalmente o indevido)– Roletas/catracas– Detectores de metal– Leitores de cartão magnético– Senhas– Certificados digitais– Criptografia– Firewall

18

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

19

Barreiras de segurança

Discriminar – cercar de recursos que permitam a identificação e o acesso– Perfil de usuário– Permissões– Limites– Perímetros físicos– Cotas de recursos (impressão, disco,

etc.)

20

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

21

Barreiras de segurança

Detectar – monitoramento, auditoria e alerta de detecções de ameaças– Tentativa de invasão– Descumprimento de normas de

segurança– Cópia ou envio de informações

sigilosas– Intrusos

22

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

23

Barreiras de segurança

Deter – impedir que a ameaça atinja seu objetivo– Acionamento de interrupção– Acionamento de controle– Punições– Bloqueios de acesso físico e lógico

24

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

25

Barreiras de segurança

Diagnosticar – diagnosticar a falha para posposição de melhorias– Analisar a ocorrência– Identificar as causas– Propor melhorias

26

Barreiras de segurança

Desencorajar

Dificultar

Discriminar

Detectar

Deter

Diagnosticar

Negócio

Ativos

Ameaças

27

Exemplo – segurança

Monitoria na Invasão no Microsoft Internet Information Services– Invasão por falha de atualização do

IIS– Utilização de uma dll chamada

author.dll– Permissão de escrita na pasta– Troca do index.html– Identificação e providências

Log do IIS

28

Funcionamento da técnica de enumeração - exemplo

Usuário da técnicade enumetação

Firewall

PC01 PC02 PC03Outros

Servidor debanco de dados

Servidor PrincipalHTTP, FTP,

autenticação,DHCP, arquivos, etc.

Servidorde aplicações

Rede Ethernet

29

Funcionamento da técnica de enumeração - exemplo

Usuário da técnicade enumetação

Firewall

PC01 PC02 PC03Outros

Servidor debanco de dados

Servidor PrincipalHTTP, FTP,

autenticação,DHCP, arquivos, etc.

Servidorde aplicações

Rede Ethernet

Software deenumeração

Firewall comporta 8080

abertaServidor IIS

30

Funcionamento da técnica de enumeração - exemplo

Usuário da técnicade enumetação

Firewall

PC01 PC02 PC03Outros

Servidor debanco de dados

Servidor PrincipalHTTP, FTP,

autenticação,DHCP, arquivos, etc.

Servidorde aplicações

Rede Ethernet

Software deenumeração

Firewall comporta 8080

aberta

Servidor IIS/conexão ativapelo invasor

31

Funcionamento da técnica de enumeração - exemplo

Usuário da técnicade enumetação

Firewall

PC01 PC02 PC03Outros

Servidor debanco de dados

Servidor PrincipalHTTP, FTP,

autenticação,DHCP, arquivos, etc.

Servidorde aplicações

Rede Ethernet

Software deenumeração

Firewall comporta 8080

aberta

Servidor IIS/conexão ativapelo invasor

Identificaçãodos recursos de

rede

32

Funcionamento da técnica de enumeração - exemplo

Usuário da técnicade enumetação

Firewall

PC01 PC02 PC03Outros

Servidor debanco de dados

Servidor PrincipalHTTP, FTP,

autenticação,DHCP, arquivos, etc.

Servidorde aplicações

Rede Ethernet

Software deenumeração

Firewall comporta 8080

aberta

Servidor IIS/conexão ativapelo invasor

Identificaçãodos recursos de

rede

33

Impacto das técnicas de enumeração na segurança As informações coletadas

norteiam a estratégia de defesa ou ataque. Defesa– Fechamento de portas– Atualização de sistemas

e softwares– Rotinas de verificação

de sistemas– Correção de bugs– Reconfiguração– Outros

Ataque– Conhecimento das

vulnerabilidades– Utilização indevida de

contas de usuários– Corrupção de dados– Utilização de password

sniffing e password crackers

– Outros

34

Conclusão

Segurança de rede Vulnerabilidade Utilização para defensiva Utilização ofensiva Tecnologia sempre em evolução

Não há espaço digital seguro, muito menos redes 100% protegidas, o que realmente deve existir,

são bons profissionais e muita ética.

35

Bibliografia

EVELYN R. K., GELSON P. Segurança de redes sistema de detecção de intrusão. Curitiba, PR : Faculdade Internacional de Curitiba, 2004.

FEITOSA, E. L. Segurança em Sistemas de Informação. Recife, PE : UFPE, 2005.

SEMOLA, M. Gestão da Segurança da informação. Campus, 2003.