Download - segurançada informação
-
8/8/2019 seguranada informao
1/151
Segurana da
Informao
Prof. Walter CunhaRede LFG
-
8/8/2019 seguranada informao
2/151
Prof. Walter CunhaContatos: E-mail:
[email protected] [email protected]
Atividades:http://www.waltercunha.com/blog/http://twitter.com/TIMasters/
-
8/8/2019 seguranada informao
3/151
Escopo Abordar os tpicos de informtica maiscobrados pelas principais bancas.
Familiarizar o concursando com ostipos de questes mais freqentes.
Indicar fontes de material e mtodos deaprendizado complementares
-
8/8/2019 seguranada informao
4/151
-
8/8/2019 seguranada informao
5/151
Programa A Informao Conceitos-
Chave Ameaas
Ataques Defesa
Backup Autenticao
Criptografia Solues
Populares Normas Mundiais
-
8/8/2019 seguranada informao
6/151
Bibliografia Segurana de Redes em Ambientes Cooperativos -Fundamentos, Tcnicas, Tecnologias, Estratgias -Nakamurahttp://www.submarino.com.br/produto/1/1974957?franq=271796
Redes de Computadores - Andrew Tanenbaum 4 Edhttp://www.submarino.com.br/produto/1/56122?franq=271796
Gesto da Segurana da Informao Uma VisoExecutiva - Marcos Smolahttp://www.submarino.com.br/produto/1/189323?franq=271796
-
8/8/2019 seguranada informao
7/151
Bibliografia Criptografia e Segurana de Redes - Stallings,
Williamhttp://www.submarino.com.br/produto/1/21329443?franq=271796
Boas Prticas em Segurana da Informao - Manual
do TCU (2003)
Cartilha de Segurana para Internet CERT ABNT ISO/IEC 17799 e 27001
-
8/8/2019 seguranada informao
8/151
Parte II
Segurana da Informao
Prof. Walter Cunha
-
8/8/2019 seguranada informao
9/151
-
8/8/2019 seguranada informao
10/151
Barreiras de Segurana Desencorajar Meios de inibio.Ex. Cmeras de Vdeo
Dificultar Controles de Acesso.Ex.Criptografia
Discriminar Gerir os acessos.Ex. Autenticao
-
8/8/2019 seguranada informao
11/151
Barreiras de Segurana Detectar Identificar Situaes deRisco. Ex. Alertas.
Deter Restringir o
Comprometimento. Ex. Boto doPnico
Diagnosticar Estudar as situaes eRealimentar o Sistema.
-
8/8/2019 seguranada informao
12/151
Importante!Para o atacante basta encontrarUM nico ponto de falha,enquanto os profissionais de
segurana devem defender oambiente contra TODOS os riscos
conhecidos, e tambm contra osfuturos.
-
8/8/2019 seguranada informao
13/151
PSI
-
8/8/2019 seguranada informao
14/151
PSI Latu SensuConjunto de diretrizes, normas,procedimentos e instrues detrabalho que estabelecem os critrios
de segurana para serem adotados nonvel local ou a institucional, visando oestabelecimento, a padronizao e anormalizao da segurana tanto nombito humano quanto tecnolgico.
-
8/8/2019 seguranada informao
15/151
PSI Strictu SensuConjunto de diretrizes geraisdestinadas a proteo a ser dadasa ativos da organizao. (Default)
Palavras-Chave Diretrizes
Princpios Linhas Mestras
-
8/8/2019 seguranada informao
16/151
PSI Strictu ou Latu?Como saber?Resp: Pelo contexto da questoe/ou pelo das questesadjacentes.
-
8/8/2019 seguranada informao
17/151
PSI (Estratgico)A PSI o primeiro de muitosdocumentos com informaes cadavez mais detalhadas.
PSI Normas
Procedimentos Atividades
-
8/8/2019 seguranada informao
18/151
Norma (Ttico)Documento composto por todas asregras de segurana da Empresa,concretizando em detalhe as linhas
orientadoras estabelecidas na Polticade Segurana. Aqui devero estarreferenciadas as tecnologias utilizadasna Empresa e a forma segura de asutilizar.
-
8/8/2019 seguranada informao
19/151
Procedimento (Oper.)Deve incluir todas as etapasnecessrias para a execuo dedeterminado trabalho. Dever
abordar os eventuais riscos que osexecutantes estaro sujeitos etambm eventuais riscos que osusurios do trabalho em focopossam vir a ser expostos.
-
8/8/2019 seguranada informao
20/151
PSI - Caractersticas Estratgica Respaldada Ostensiva
Obrigatria Atualizada
Adequada Aderente
-
8/8/2019 seguranada informao
21/151
PSI - ObjetivosProver uma orientao e apoioda direo para a segurana dainformao de acordo com osrequisitos do negcio e com asleis e regulamentaesrelevantes.
-
8/8/2019 seguranada informao
22/151
PSI - Impactos Reduo da probabilidade deocorrncias danosas
Reduo dos danos
Recuperao de eventuais danos. Otimizao dos Recursos, no
necessariamente reduo.
-
8/8/2019 seguranada informao
23/151
PSI - Temas definio de segurana da informao,suas metas globais, escopo eimportncia
declarao do comprometimento dadireo
metas e princpios alinhados aos
objetivos e estratgias do negcio estrutura para estabelecer os objetivosde controle e os controles
-
8/8/2019 seguranada informao
24/151
PSI - TemasExplanao das polticas conformidadeespecficos para a organizao,incluindo:
conformidade com a legislao requisitos de conscientizao,
gesto da continuidade do negcio; conseqncias das violaes
-
8/8/2019 seguranada informao
25/151
PSI - TemasDefinio das responsabilidadesgerais e especficas na gesto dasegurana da informao,
incluindo o registro dos incidentesde segurana da informao
-
8/8/2019 seguranada informao
26/151
PSI - TemasReferncias documentao quepossam apoiar a poltica, porexemplo, polticas e
procedimentos de segurana maisdetalhados de sistemas deinformao especficos ou regrasde segurana que os usuriosdevem seguir.
-
8/8/2019 seguranada informao
27/151
PSI Parte Geral Declarao de Autoridade Audincia Aplicvel
Procedimentos de Relato deViolao e Execuo
Avaliao de Risco Auditoria de Segurana
-
8/8/2019 seguranada informao
28/151
PSI Parte Funcional Polticas de Senha Requisitos de Treinamento Configuraes de Segurana para
Dispositivos
Administrao dos Ativos
-
8/8/2019 seguranada informao
29/151
PSI Elaborao recomendvel que na estrutura daorganizao exista uma rearesponsvel pela segurana deinformaes, a qual deve iniciar oprocesso de elaborao da poltica desegurana de informaes, bem como
coordenar sua implantao, aprov-lae revis-la, alm de designar funesde segurana
-
8/8/2019 seguranada informao
30/151
PSI Manuteno anlise peridica da efetividade dapoltica
avaliados o custo e o impacto dos
controles na eficincia do negcio Reformulao diante de
acontecimentos significativos deve ter um gestor responsvel
-
8/8/2019 seguranada informao
31/151
PSI Implantao Identificao dos recursos crticos; Classificao das informaes; Definio, em linhas gerais, dos objetivos
de segurana a serem atingidos;
Anlise das necessidades de segurana(identificao das possveis ameaas,anlise de riscos e impactos);
Elaborao de proposta de poltica; Discusses abertas com os envolvidos;
-
8/8/2019 seguranada informao
32/151
PSI Implantao Apresentao de documento formal gerncia superior; Aprovao;
Publicao;
Divulgao; Treinamento;
Implementao; Avaliao e identificao das mudanasnecessrias;
Reviso.
-
8/8/2019 seguranada informao
33/151
PSI ViolaoQuando detectada uma violao, preciso averiguar suas causas,conseqncias e circunstncias em
que ocorreu. Pode ter sido derivadade um simples acidente, erro oumesmo desconhecimento da PSI,como tambm de negligncia, aodeliberada e fraudulenta.
-
8/8/2019 seguranada informao
34/151
-
8/8/2019 seguranada informao
35/151
Planos PCN - Plano de Continuidade doNegcio
PPD - Plano de Preveno deDesastres
PC - Plano de Contingncia (PC) PCO - Plano de Continuidade
Operacional PDR Plano de Recuperao de
Desastres
-
8/8/2019 seguranada informao
36/151
PCN (Global)Plano Global que prescreve o quedeve ser feito antes (PPD) durante(PC/PCO) e depois do desastre (PRD).
-
8/8/2019 seguranada informao
37/151
PPD AntesDeve prever eventos que possamafetar a operao do sistema e definirmedidas para lidar com essas
ocorrncias. Entre os elementos deum plano de preveno de desastresbem-sucedido esto a redundnciageogrfica e o armazenamentoremoto de fitas de backup.
-
8/8/2019 seguranada informao
38/151
PC, PCO Durante um plano para situaes deemergncia, operaes de backup, erecuperao aps desastre, mantidopor uma atividade que faz parte deum programa de segurana quegaranta a disponibilidade dos recursos
crticos e facilite a continuidade deoperaes numa situao deemergncia.
-
8/8/2019 seguranada informao
39/151
PDR DepoisOrienta de forma concisa comorecuperar um ambiente detecnologia aps um incidente, seja
esta recuperao em um sitealternativo (DR Site ou Site DR)
ou no mesmo site.
-
8/8/2019 seguranada informao
40/151
Hot SiteRecebe este nome por ser umaestratgia pronta para entrar emoperao assim que uma situao
de risco ocorrer. O tempo deoperacionalizao desta estratgia
est diretamente ligado ao tempode tolerncia falhas
-
8/8/2019 seguranada informao
41/151
Warm SiteEsta se aplica a objetos com maiortolerncia paralisao, podendo sesujeitar indisponibilidade por maistempo, at o retorno operacional da
atividade. Por exemplo, o servio de e-maildependente de uma conexo e o processode envio e recebimento de mensagens
mais tolerante podendo ficar indisponvelpor minutos, sem, no entanto,comprometer o servio ou gerar impactos
significativos
-
8/8/2019 seguranada informao
42/151
Cold SitePrope uma alternativa decontingncia a partir de um ambientecom os recursos mnimos de infra-
estrutura e telecomunicaes,desprovido de recursos deprocessamento de dados. Portanto,
aplicvel situao com tolerncia deindisponibilidade ainda maior
-
8/8/2019 seguranada informao
43/151
PSI na
Administrao Pblica
-
8/8/2019 seguranada informao
44/151
Decreto n. 3.505O Decreto n. 3.505, de13.06.2000, instituiu a Poltica deSegurana da Informao nos
rgos e entidades daAdministrao Pblica Federal.
-
8/8/2019 seguranada informao
45/151
Decreto n. 3.505Objetivos:Necessidade de capacitao econscientizao das pessoas
lotadas nos rgos e entidades daAdministrao Pblica Federal
quanto aos aspectos de seguranada informao
-
8/8/2019 seguranada informao
46/151
Decreto n. 3.505Objetivos:Necessidade de elaborao eedio de instrumentos jurdicos,
normativos e organizacionais quepromovam a efetiva
implementao da segurana dainformao
-
8/8/2019 seguranada informao
47/151
Decreto n. 3.505Versa: padres relacionados ao empregodos produtos que incorporam
recursos criptogrficos. normas gerais para uso e
comercializao dos recursoscriptogrficos
-
8/8/2019 seguranada informao
48/151
Decreto n. 3.505Versa: normas, padres e demaisaspectos necessrios para
assegurar a confidencialidade dosdados
normas relacionadas emisso decertificados de conformidade
-
8/8/2019 seguranada informao
49/151
Decreto n. 3.505Versa: normas relativas implementao dossistemas de segurana da informao,
com intuito de garantir a suainteroperabilidade, obteno dosnveis de segurana desejados e
permanente disponibilizao dosdados de interesse para a defesanacional
-
8/8/2019 seguranada informao
50/151
Decreto n 3.505Ainda: prev a concepo, especificao
e implementao da infra-
estrutura de chaves pblicas - ICPa ser utilizada pelos rgos e
entidades da AdministraoPblica Federal.
-
8/8/2019 seguranada informao
51/151
Segurana de Hosts
-
8/8/2019 seguranada informao
52/151
AntivrusFaz a varredura de arquivosmaliciosos disseminados pela Internetou correio eletrnico.Basicamente, sua funo est atrelada ponta do processo, isto , aousurio que envia e recebe dados.
Exemplos: Norton, AVG, Avast!,Mcafee, etc.
-
8/8/2019 seguranada informao
53/151
Anti-SpywareComplento ao antivrus, encontrae bloqueia spywares conhecidos e
desconhecidos. Exemplo:Windows Defender, Spybot, etc.
-
8/8/2019 seguranada informao
54/151
Anti-SpamBaseiam-se na idia de analisar otexto da mensagem a fim de obtera probabilidade de ela ser ou no
um spam. Atualmente vem sendointegrado nos gerenciadores de e-
mail e webmail.
-
8/8/2019 seguranada informao
55/151
FirewallDispositivo baseado em software ouhardware utilizado em redes de dadosque protege, uma determinada parte
da rede, do acesso externo deutilizadores no autorizados.Exemplos: Zone Alarm do Zonelbs,Firewall-1da Check Point, etc.
-
8/8/2019 seguranada informao
56/151
IDS (HIDS)Meios tcnicos de descobrir emum computador quando esta esttendo acessos no autorizados
que podem indicar a ao hackerou at mesmo funcionrios mal
intencionados.
-
8/8/2019 seguranada informao
57/151
Sute de SeguranaFerramentas de segurana agrupadasem um s pacote para proteger ocomputador das ameaas digitais.
Inclui normalmente: anti-vrus,firewall, AntiSpyware, bloqueador depop-ups, etc. Todas estas aplicaes
so geridas em uma nica interface.
-
8/8/2019 seguranada informao
58/151
Segurana de Redes
-
8/8/2019 seguranada informao
59/151
Filosofias de Defesa Perimetral Defesa de umpermetro
Setorial Cada setor tem seus
nveis de segurana Pessoal Cada usurio tem seu
nvel de segurana
-
8/8/2019 seguranada informao
60/151
Filosofia de Liberao Bloqueia tudo e s permite o que forexpressamente autorizado pela PSI
Libera tudo e s bloqueia oexpressamente negado pela PSI
-
8/8/2019 seguranada informao
61/151
Filosofia de Controle Controle DiscricionrioUtilizados para conceder privilgios ausurios de uma maneira especfica
(como leitura, incluso, excluso ouatualizao).
-
8/8/2019 seguranada informao
62/151
Filosofia de Controle Controle Mandatrio:Utilizados para impor a segurana emvrios nveis por meio da classificaodos dados e dos usurios em vriasclasses de segurana (ou nveis) e,depois, pela implementao da
poltica de segurana adequada daorganizao.
-
8/8/2019 seguranada informao
63/151
Menor PrivilgioO princpio de ter um menor privilgiorequer que cada tarefa no sistemaseja executada com menor privilegio
para as tarefas autorizadas. Aaplicao com esse princpio diminui orisco onde possa resultar em um
incidente de segurana, ou acesso noautorizado.
-
8/8/2019 seguranada informao
64/151
Hardening um processo de mapeamento dasameaas, mitigao dos riscos e execuodas atividades corretivas - com foco nainfra-estrutura e objetivo principal de
torn-la preparada para enfrentartentativas de ataque. Normalmente, oprocesso inclui remover ou desabilitarnomes ou logins de usurios que noestejam mais em uso, alm de serviosdesnecessrios.
-
8/8/2019 seguranada informao
65/151
HardeningNormalmente, o processo inclui: remover ou desabilitar nomes oulogins de usurios que no estejam
mais em uso Remover servios desnecessrios. Limitar o software instalado quele
que se destina funo desejada dosistema
-
8/8/2019 seguranada informao
66/151
HardeningNormalmente, o processo inclui: aplicar e manter os patches atualizados,tanto de sistema operacional quanto de
aplicaes
revisar e modificar as permisses dossistemas de arquivos , em especial no quediz respeito a escrita e execuo
reforar a segurana do login, impondouma poltica de senhas fortes
*Obs: Cuidado para no virar Stressening
-
8/8/2019 seguranada informao
67/151
Coadjuvantes VLAN Isolamento lgico do Trfego
NAT
Impossibilita a conexo direta entre a redeexterna e a rede interna por conta dos IP noroteveis.
ACL*
-
8/8/2019 seguranada informao
68/151
Scanners*Produtos que permitem realizarverificaes regulares emdeterminados componentes de redecomo servidores e roteadores. Oobjetivo destas ferramentas encontrar brechas de sistemas ou
configuraes
-
8/8/2019 seguranada informao
69/151
AssessmentPr-checagem (avaliao) doscomputadores para saber se elesesto seguros para se conectar a redeou no.
Obs.: Ter cuidado para no virarStressment
-
8/8/2019 seguranada informao
70/151
Importante!O Controle Acesso atualmente implementadas nas portas dosSwitches de borda (802.1x)
-
8/8/2019 seguranada informao
71/151
IntegradoresPermite centralizar o gerenciamentode diferentes tecnologias queprotegem as operaes da rede. Maisque uma soluo, trata-se de umconceito.
-
8/8/2019 seguranada informao
72/151
VPNRede virtual privada que utiliza redespblicas (Ex: Internet) como infra-estrutura. Utilizam criptografia e outrosmecanismos de segurana para garantir
que somente usurios autorizados possamter acesso a rede privada e que nenhumdado ser interceptado enquanto estiver
passando pela rede pblica.
-
8/8/2019 seguranada informao
73/151
DMZ uma pequena rede situada entreuma rede confivel e uma noconfivel, geralmente entre a redelocal e a Interne. Funo do firewall,
possibilita que algumas mquinas quenecessitam tenham acesso irrestrito internet.Ex. DNS, E-mail Externo, Site.
-
8/8/2019 seguranada informao
74/151
Honeypot*APARENTA manipular dados e/ouaplicaes muito importantes para aorganizao, mas seu nico propsito interagir com um atacantepotencial. Assim, os detalhes datcnica e do ataque em si podem ser
capturados e estudados.
-
8/8/2019 seguranada informao
75/151
Firewall
-
8/8/2019 seguranada informao
76/151
FirewallCumpre a funo de controlar osacessos. So solues que, uma vezestabelecidas suas regras, passam agerenciar tudo o que deve entrar esair da rede corporativa.
-
8/8/2019 seguranada informao
77/151
Importante!Esquea a discusso infrutfera detentar determinar se Firewall hardware ou software. Firewall umservio! O mesmo raciocnio pode
utilizado para: roteador, switch,Proxy, Nat, etc.
Appliance o equipamento especficoque embarca determinado servio
-
8/8/2019 seguranada informao
78/151
Tipos de Firewall Filtro de Pacotes (Stateless) Filtro de Pacotes baseado em Estados
(statefull)
Gateway de Aplicao (Proxy)
-
8/8/2019 seguranada informao
79/151
Firewall StatelessFunciona na camada de rede e detransporte da pilha TCP/IP, demodo que realiza as decises com
base nas informaes docabealho de pacotes.
-
8/8/2019 seguranada informao
80/151
Firewall StatelessCritrios: endereo de origem endereo de destino
a porta de origem a porta de destino e a
direo das conexes
-
8/8/2019 seguranada informao
81/151
Notas possvel observar o sentido dasconexes com base nos flags SYN,SYN-ACK e ACK do handshake doTCP.
ACL geralmente indica filtragem depacotes.
-
8/8/2019 seguranada informao
82/151
Importante!A filtragem das conexes UDP e ICMPfeita pelo firewall so um poucodiferentes:
UDP - no possvel filtrar os pacotes
no sentido das conexes, pois o UDPno orientado a conexes, noexistindo flags;
ICMP - a filtragem feita com base notipo de cdigo das mensagens.
-
8/8/2019 seguranada informao
83/151
Stateless: Vantagens Baixo Overhead Barato, simples e flexvel Indicado para o gerenciamento de
trfego Transparente para o usurio
-
8/8/2019 seguranada informao
84/151
Stateless:Desvantagens Conexo direta entre hosts e meioexterno Difcil gerenciar em ambientescomplexos
No oferece autenticao de usurio Problemas com servios que utilizam
portas dinmica Problema com fragmentao depacotes
-
8/8/2019 seguranada informao
85/151
Firewall StatefulTomam decises de filtragem tendocomo referncia dois elementos: As informaes do cabealho dos
pacotes de dados, como no filtro depacotes. Uma tabela de estados, que guarda os
estados de todas as conexes.
-
8/8/2019 seguranada informao
86/151
Firewall StatefulO firewall trabalha verificandosomente o primeiro pacote de cadaconexo, de acordo com as regras defiltragem. A tabela de conexes que
contm informaes sobre o estadodas mesmas ganha uma entradaquando o pacote inicial aceito, e osdemais pacotes so filtradosutilizando-se as informaes da tabela
de estados.
-
8/8/2019 seguranada informao
87/151
Stateful: Vantagens Aberturas temporrias dopermetro da rede
Baixo overhead/Alto desempenho
Aceita quase todos os tipos deservios
-
8/8/2019 seguranada informao
88/151
Stateful: Desvantagens Ainda permite conexo direta Ainda no oferece autenticao de
usurio
-
8/8/2019 seguranada informao
89/151
Gateway de APlicaoFunciona por meio de relays deconexes TCP, ou seja, o usuriose conecta a um porta TCP no
firewall, que ento abre outraconexo com o mundo exterior.
-
8/8/2019 seguranada informao
90/151
Gateway de APlicaoO proxy pode trabalhar tanto: na camada transporte (circuit
level gateway) quanto
na camada de aplicao(application level gateway)
-
8/8/2019 seguranada informao
91/151
Proxy: PerfumariaO Proxy funciona como umdeamon e no utiliza ummecanismo geral de controle de
trfego, mas sim um cdigoespecial para cada servio a ser
feito.
-
8/8/2019 seguranada informao
92/151
Proxy: PerfumariaAlguns proxies podem tambmpodem: Realizar WEB cache, comuns em
proxies http Filtragem de e-mails
Inspecionam contedos dedownloads
-
8/8/2019 seguranada informao
93/151
Proxy: Vantagens No permite conexes diretasentre os meios externo e interno Aceita autenticao do usurio
Analisa comandos da aplicao nopayload dos pacotes de dados
Permite criar logs do trfego deatividades especficas
-
8/8/2019 seguranada informao
94/151
Proxy: Desvantagens mais lento que os filtros depacotes (somente o application)
Requer um proxy especfico para
cada aplicao No trata paco ICMP
No aceita todos os servios
-
8/8/2019 seguranada informao
95/151
Importante!No produto que garantir asegurana necessria, mas, sim,a poltica de segurana definida e
sua implementao.
-
8/8/2019 seguranada informao
96/151
Firewall: Arquiteturas Dual Homed Screenedhost Screenedsubnet
-
8/8/2019 seguranada informao
97/151
Dual HomedFormada por um equipamento quetem duas interfaces de rede, funcionacomo um separador entre as redes.Os sistemas internos tm de serconectados ao firewall para quepossam se comunicar com os
servidores externos e vice-versa, masnunca diretamente.
-
8/8/2019 seguranada informao
98/151
Dual Homed
-
8/8/2019 seguranada informao
99/151
Screened HostFormada por um filtro de pacotes ebastion host, este dentro da redeinterna. O filtro deve ter regras quepermitam o trfego para a rede
interna somente por meio do bastionhost, de modo que os usurios quequeiram acessar um sistema da rede
interna devem, primeiramente, seconectar ao bastion host.
d
-
8/8/2019 seguranada informao
100/151
Screened Host
S d S b
-
8/8/2019 seguranada informao
101/151
Screened SubnetO bastion host fica na DMZ, umazona de confinamento entra arede externa e a redes interna, a
qual fica entre os filtros depacotes.
S d S b
-
8/8/2019 seguranada informao
102/151
Screened Subnet
-
8/8/2019 seguranada informao
103/151
IDSIntrusion Detection System
IDS
-
8/8/2019 seguranada informao
104/151
IDSEstas ferramentas tm a funo demonitorar o trfego contnuo da rede,identificando ataques que estejam emexecuo. Como complemento do firewall,
o IDS (Intrusion Detection System) sebaseia em dados dinmicos para realizarsua varredura, como por exemplo, pacotes
de dados com comportamento suspeito,cdigos de ataque e outros.
IDS
-
8/8/2019 seguranada informao
105/151
IDS Deve rodar continuamente seminterao humana Ser tolerante a falhas, de forma a noser afetado por uma queda dosistema, ou seja, sua base deconhecimento no deve ser perdida
quando o sistema for reinicializado
IDS
-
8/8/2019 seguranada informao
106/151
IDS Resistir a tentativas de mudana(subverso) de sua base, ou seja,deve monitorar a si prprio de formaa garantir sua segurana
Ter o mnimo de impacto nofuncionamento do sistema
Poder detectar mudanas nofuncionamento normal
IPS
-
8/8/2019 seguranada informao
107/151
IPSUm IPS (Intrusion PreventionSystem), alm de identificar umaintruso, consegue ainda analisara relevncia do evento/risco ebloquear determinados eventos(tratamento da ameaa), de
acordo com regras ou heursticaspredefinidas
Ti d IDS
-
8/8/2019 seguranada informao
108/151
Tipos de IDSSegundo o mecanismo dedeteco:
Deteco de anomalias
Reconhecimento de assinaturas
Ti d IDS
-
8/8/2019 seguranada informao
109/151
Tipos de IDSSegundo o ponto de implantao: Host Based (HIDS) Net Based (NIDS)
Hbrico conjuno dos dois
HIDS Vantagens
-
8/8/2019 seguranada informao
110/151
HIDS: Vantagens Verificao com base nos logs Detecta ataques que ocorremfisicamente na mquina
Detecta ataque que passamcriptografados na rede Independente de tecnologia de rede Nmero reduzido de falso positivos
HIDS: Desvantagens
-
8/8/2019 seguranada informao
111/151
HIDS: Desvantagens Difcil de gerenciar Dependente do S.O. Independe da arquitetura da Rede
Consome espao e processamentodo sistema
NIDS: Vantagens
-
8/8/2019 seguranada informao
112/151
NIDS: Vantagens Os ataques podem seridentificados em tempo real
Detecta tambm tentativas de
ataques Difcil de perder os rastros
Difcil de ser detectado
NIDS: DesvantagensP d d t d
-
8/8/2019 seguranada informao
113/151
Perdas de pacotes em redessaturadas
Dificuldade de compreenso deprotocolos de aplicao especficos
(Ex. SMB) No capaz de monitorar trfego
criptografado Dificuldades de utilizao em redessegmentadas (switches)
NIDS: SensoresS i h d P t A l P t
-
8/8/2019 seguranada informao
114/151
Swiched Port Analyzer Portas
SPAN de switches ou hubs Modo Tap inseridos como uma
extenso da rede Modo Inline fisicamente no
caminho da informao
NIDS: SensoresP t Cl t i t d
-
8/8/2019 seguranada informao
115/151
Port Clustering todos os
trfegos agregados em um sstream de dados
Mltiplas interfaces um sensoratuando em diferentes segmentos
da rede.
IDS: Falso PositivoO d f t
-
8/8/2019 seguranada informao
116/151
Ocorre quando a ferramenta
classifica uma ao como umapossvel intruso, quando na
verdade trata-se de uma aolegtima
IDS: Falso NegativoO d i t l
-
8/8/2019 seguranada informao
117/151
Ocorre quando uma intruso real
acontece mas a ferramentapermite que ela passe como se
fosse uma ao legtima;
IDS: SubversoOco e q ando o int so modifica
-
8/8/2019 seguranada informao
118/151
Ocorre quando o intruso modifica
a operao da ferramenta de IDSpara forar a ocorrncia de falso
negativo.
-
8/8/2019 seguranada informao
119/151
Autenticao
IdentificaoA identificao a funo em que o
-
8/8/2019 seguranada informao
120/151
A identificao a funo em que o
usurio declara uma determinadaidentidade para um sistema,enquanto que a autenticao
responsvel pela validao deidentidade do usurio.
Ator: usurio.
AutenticaoAutenticao o processo de validao
-
8/8/2019 seguranada informao
121/151
Autenticao o processo de validaodas credenciais de uma pessoa, processocomputacional ou dispositivo. Requer quea pessoa, o processo ou o dispositivo que
fez a solicitao fornea umarepresentao de credenciais quecomprove sua identidade.
Ator: Sistema.
AutorizaoMecanismo responsvel por
-
8/8/2019 seguranada informao
122/151
Mecanismo responsvel por
efetivamente garantir que usuriosautorizados consumam, de acordocom perfis pr-estabelecidos, os
recursos protegidos de um sistemacomputacional.
Ator: Sistema.
Pilares da Segurana Autenticao
-
8/8/2019 seguranada informao
123/151
Autenticao
Autorizao Auditoria
Autenticao ForteA autenticao e conseqente autorizao
-
8/8/2019 seguranada informao
124/151
A autenticao e conseqente autorizaode manipulao dos dados se baseiam em
algo que o indivduo: sabe (uma senha, por exemplo), tem (dispositivos como tokens, cartes
inteligentes (smatcards), etc) (biometria: leitura de ris, linhas das
mos, etc);Bastam duas para ser considerado forte.
SenhasConjunto de dgitos alfa-numrico
-
8/8/2019 seguranada informao
125/151
Conjunto de dgitos alfa numrico
atribudos ao usurio de sistemacomputacional que permite o acesso aesse sistema.
Obs: As senhas so consideradas o
segundo elo mais fraco da corrente
Quebra de Senhas Adivinhao
-
8/8/2019 seguranada informao
126/151
Adivinhao
Pesca Vazamento
Captura Fora Bruta
Etc.
-
8/8/2019 seguranada informao
127/151
TokensTambm conhecidos como
-
8/8/2019 seguranada informao
128/151
Tambm conhecidos como
memory tokens, essesdispositivos apenas armazenam
informaes, ou seja, no asprocessam.
Certificado DigitalArquivo eletrnico assinado
-
8/8/2019 seguranada informao
129/151
Arquivo eletrnico assinado
digitalmente, que contm dadosde uma pessoa ou instituio,
utilizados para comprovar suaidentidade (smart tokens)
Mtodos do Smart Troca de Senhas Estticas
-
8/8/2019 seguranada informao
130/151
Troca de Senhas Estticas
Gerao Dinmica de Senhas Desafio-Resposta
BiometriaUm sistema biomtrico analisa uma
-
8/8/2019 seguranada informao
131/151
amostra de corpo do usurio: Impresso Digital (nico) (+usado) ris (nico) Voz Veias das Mos Reconhecimento Facial (+usado)
BiometriaVantagens:
-
8/8/2019 seguranada informao
132/151
g
Utilizao de Fatores Intrnsecos
Desvantagens Preocupao com o armazenamentosdessas informaes
Higiene
Zephyr ChartEscala de Avaliao:
-
8/8/2019 seguranada informao
133/151
Nvel de Intruso Nvel de Esforo
Nvel de Preciso Custo
Single Sign-On (SSO)Permite ao usurio acessar diversos
-
8/8/2019 seguranada informao
134/151
sistemas diferentes, de um modotransparente e unificado, por meio deuma nica autenticao.
Por outro lado, se esta forcomprometida, o acesso a todos ossistemas tambm o ser.
-
8/8/2019 seguranada informao
135/151
Backup
BackupRefere-se cpia de dados de um
-
8/8/2019 seguranada informao
136/151
dispositivo para o outro com oobjetivo de posteriormente osrecuperar (os dados), caso haja
algum problema.
Recomendaes Fazer cpias regularmente
-
8/8/2019 seguranada informao
137/151
Guardar as cpias em locaisdiferentes
Um conjunto perto para recuperao
Um conjunto longe para segurana(principal) Testar o procedimento de
recuperao periodicamente.
Marcadores (Atributos)Refere-se cpia de dados de umdi iti t
-
8/8/2019 seguranada informao
138/151
dispositivo para o outro com oobjetivo de posteriormente osrecuperar (os dados), caso haja
algum problema.
Obs: os marcadores so utilizadosatualmente tambm para indexao.
Tipos de Backup Completo*
-
8/8/2019 seguranada informao
139/151
Incremental* Diferencial*
Dirio Cpia
Backup CompletoLimpa os marcadores. Faz o backup
-
8/8/2019 seguranada informao
140/151
de arquivos e pastas selecionados.Agiliza o processo de restaurao,pois somente um backup ser
restaurado.
Backup IncrementalNo limpa os marcadores. Faz ob k d
-
8/8/2019 seguranada informao
141/151
backup somente de arquivos e pastasselecionados que foram alteradosaps o ultimo backup.
Backup DiferencialLimpa os marcadores. Faz o backup
t d i t
-
8/8/2019 seguranada informao
142/151
somente de arquivos e pastasselecionados que foram alteradosaps o ultimo backup.
Backup DirioNo limpa os marcadores. Faz ob k d i t
-
8/8/2019 seguranada informao
143/151
backup de arquivos e pastasselecionados que foram alteradosdurante o dia.
Backup CpiaNo limpa os marcadores. Faz ob k d i t
-
8/8/2019 seguranada informao
144/151
backup de arquivos e pastasselecionados.
Estratgia de BackupCombinao de vrios tipos deb k d d ili
-
8/8/2019 seguranada informao
145/151
backup de modo a conciliar asalvaguarda das informaes com aotimizao dos recursos.
Armazenamento Fita Digital
-
8/8/2019 seguranada informao
146/151
Mdia ptica Robs
DAS - Direct Attached Storage NAS - Network Attached Storage
SAN - Storage Area Network
Direct Attached Storage Discos ou outros dispositivos
diretamente conectados a servidores
-
8/8/2019 seguranada informao
147/151
diretamente conectados a servidores USB 2.0, Firewire. Pequenas Empresas (at 50 Usurios)
Network Attached Stor. Servidores Dedicados
-
8/8/2019 seguranada informao
148/151
IDE e SCSI (Atualmente PATA) Empresas Mdias (50 a 500 usurios)
Storage rea Network Redes de Alta velocidade (Servidores
e Dispositivos)
-
8/8/2019 seguranada informao
149/151
e Dispositivos) Gigabit e Fiber Chanel Grandes Empresas (+500 usurios) Maior desempenho e escalabidade
ImportanteRAID no Backup!
-
8/8/2019 seguranada informao
150/151
RAID Medida de Redundncia Backup Medida de Recuperao deDesastre
-
8/8/2019 seguranada informao
151/151
Fim da Parte II