unidade 1 introdução a seg

Técnico de Manutenção e Suporte em Informática Disciplina - Segurança da InformaçãoUnidade 1 – Introdução à Segurança da Informação

Prof. Leandro Cavalcanti de Almeidalcavalcanti.almeida@gmail.com

@leandrocalmeida

Integridade Confidencialidade Disponibilidade

Segurança da Informação

Tecnologia da Informação

Negócios

IntegridadeDefinições...

“... qualidade de alguém ou algo ser íntegro...” [wikipedia]

“... é normalmente colocada em termos de prevenção de alterações indevidas ou não autorizadas...” [Bishop, 2002]

ConfidencialidadeDefinições...

“... garantia do resguardo das informações...” [wikipedia]

“... é a ocultação de informações ou recursos contra acessos não autorizados...” [Bishop, 2002]

DisponibilidadeDefinições...

“... que a informação esteja disponível sempre que seus usuários precisarem...”

“...refere-se a habilidade de se utilizar a informação ou recurso sempre que desejado...” [Bishop, 2002]

Integridade Confidencialidade Disponibilidade

Segurança da Informação

Tecnologia da Informação

Negócios

Pessoas Processos Tecnologias

Ambientes Cooperativos

Cada vez mais as organizações...- Utilizam a TI para sustentar seus negócios- Necessitam de AmbientesCooperativos- Esses ambientes precisampreservar a integridade,confidencialidade e disponibilidade

Exemplos...

Ambiente Cooperativo

Ambiente Cooperativo - Problemas

- Triangulações- Níveis de acesso

Negócios

Segurança da Informação

Segurança de

Redes

Segurança de Redes

Parte da Segurança da Informação que implementa a Política de Segurança na rede de computadores

Segurança de Redes

Controle de Acesso, Arquiteturas de Alta disponibilidade, Criptografia dos dados, Integridade, Backup, Segurança de Perímetro, Certificação Digital, Acesso Remoto, Antivírus, Política de Segurança, Filtro de Pacotes, ...

Segurança de Redes

- Controle de Acesso: IEEE 802.1x- Arquiteturas de Alta disponibilidade: Redundância- Criptografia dos dados: Simétrica e Assimétrica- Integridade: Checagem dos bits - Backup: Cópia e Restore- Segurança de Perímetro: Firewall- Certificação Digital: Chaves, CA, Assinatura Digital,... - Acesso Remoto: VPN, SSH- Antivírus: Segurança de Host- Política de Segurança: Normas e diretrizes

Ataques – Redes de Computadores

- Engenharia Social- ARP Spoofing (Mostrar no Simulador)- DoS- Sql Injection- XSS- MAC Spoofing- IP Spoofing- Website Defacement- Pragas Virtuais (Vírus, Worms,...)

Ataques – Redes de Computadores

Ataques – Redes de Computadores

Ataques – Redes de Computadores