Subir Archivo

prof° claudio benossi. princípios da segurança confiabilidade disponibilidade autenticidade...

  • Home
  • Documents
  • Prof° Claudio Benossi. Princípios da Segurança Confiabilidade Disponibilidade Autenticidade Confidenciali dade (Privacidade) Integridade Não repudio
69
Princípios da Segurança da Informação Prof° Claudio Benossi

Upload: rayssa-salgado-lopes

Post on 07-Apr-2016

218 views

Category:

Documents


2 download

Report

TRANSCRIPT

Segurana da Informao

Princpios da Segurana da InformaoProf Claudio Benossi

Princpios da Segurana

Polticas de seguranaSenhasAcesso Fsico (Biometria...)Acesso Lgico (Rastreadores de acessos...)BackupsFirewallAntivrus

CriptografiaA palavracriptografiatem origem grega e significa a arte de escrever em cdigos de forma a esconder a informao na forma de um texto incompreensvel. A informao codificada chamada de texto cifrado. O processo de codificao ou ocultao chamado decifragem, e o processo inverso, ou seja, obter a informao original a partir do texto cifrado, chama-se decifragem.

Assinatura DigitalCdigo utilizado para verificar a integridade de um texto ou mensagem. Tambm pode ser utilizado para verificar se o remetente de uma mensagem mesmo quem diz ser, gerando assim o no repudio por parte dele.

Certificado digitalConjunto de dados fornecido pela autoridade certificadora, que garante autenticidade, privacidade e inviolabilidade comunicao em rede, conferindo, por isso, validade jurdica aos documentos e transaes comercias realizadas pela Internet.HACKER:

Originalmente, e para certos segmentos de programadores, so hackers (singular: hacker) indivduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.

CRACKER:

Cracker o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurana, de forma ilegal ou sem tica. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalstico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo cracking.

Vrus & Cia.Virus: infecta o arquivo.

Worm ou vermes: Os vermes no precisam infectar arquivos legtimos do sistema. Eles instalam um sistema completo para o seu funcionamento.

Trojans ou cavalos de Tria: permite a um estranho acessar o micro infectado ou coletar dados e envi-los pela Internet para um desconhecido, sem notificar o usurio.

SpywareConsiste num programa automtico de computador, que recolhe informaes sobre o usurio, sobre os seus costumes na Internet e transmite essa informao a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.Diferem dos cavalos de troia por no terem como objetivo que o sistema do usurio seja dominado, seja manipulado, por uma entidade externa, por um hacker.

AdwaresOs adwares so conhecidos por trazerem para a tela do usurio algum tipo de propaganda.RansomwaresSo softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do contedo do disco rgido. Os responsveis pelo software exigem da vtima, um pagamento pelo "resgate" dos dados.PhishingPhishing um tipo de fraude eletrnica projetada para roubar informaes particulares que sejam valiosas para cometer um roubo ou fraude posteriormente.PhishingO golpe dephishing(tambm conhecido comophishing scam, ou apenasscam) realizado por uma pessoa mal-intencionada atravs da criao de um website falso e/ou do envio de uma mensagem eletrnica falsa, geralmente ume-mailou recado atravs descrapbookscomo no stio Orkut, entre outros exemplos.Negao de servio (Denial of Service)Um ataque de negao de servio (tambm conhecido como DoS) uma tentativa em tornar os recursos de um sistema indisponveis para seus utilizadores. Alvos tpicos so servidores web, e o ataque tenta tornar as pginas hospedadas indisponveis na WWW. No trata-se de uma invaso de sistema e sim sua invalidao por sobrecarga.

Negao de servio (Denial of Service)Os ataques de negao de servio so feitos geralmente de duas formas:

Forar o sistema vtima a reinicializar ou consumir todos os seus recursos (como memria ou processamento por exemplo) de forma que ele no pode mais fornecer seu servio.

Obstruir a mdia de comunicao entre os utilizadores e o sistema vtima de forma a no comunicarem-se adequadamente.

BackdoorBackdoor (Porta dos fundos) um trecho de cdigo mal-intencionado que cria uma ou mais falhas de segurana para dar acesso ao sistema operacional pessoas no autorizadas.BackdoorEsta falha de segurana criada anloga a uma porta dos fundos por onde a pessoa mal-intencionada pode entrar (invadir) o sistema. Backdoors podem ser inseridos propositalmente pelos criadores do sistema ou podem ser obra de terceiros, usando para isso um vrus, verme ou cavalo de tria.

BackdoorEm geral, quando nos referimos a um Backdoor, trata-se de um Backdoor que possa ser explorado atravs da internet, mas o termo pode ser usado de forma mais ampla para designar formas furtivas de se obter informaes privilegiadas em sistemas de todo tipo.

KeyloggerKeylogger (que significa registrador do teclado em ingls) um programa de computador cuja finalidade monitorar tudo o que digitado. Muitas vezes esses programas so utilizados com objetivos ilcitos, atravs de spywares, "trojan horses", entre outrosBiometriaO que Biometria?Em poucas palavras, Biometria (do grego Bios = vida, metron = medida) o uso de caractersticas biolgicas em mecanismos de identificao.O que Biometria?Biometria o estudo estatstico das caractersticas fsicas ou comportamentais dos seres vivos.

Tem como objetivo identificar UNICAMENTE pessoas atravs dessa caractersticas.

Premissa:Cada indivduo nico e possui caractersticas fsicas de comportamento distintas.

PORQUE USAR BIOMETRIA?Uma das formas de identificao mais usadas a aplicao de senhas;

H tambm o uso de cartes com chips ou com dispositivos magnticos que permitem a identificao de um indivduo atravs de uma simples leitura; O grande problema desses mtodos que qualquer pessoa pode conseguir a senha ou o carto.PORQUE USAR BIOMETRIA?Com a biometria, esse problema extinto ou, pelo menos, amenizado.

Embora nada impea os dispositivos de identificao biomtrica de serem enganados, muito difcil copiar uma caracterstica fsica e, dependendo do que usado na identificao, a cpia impossvel (como a ris do olho).

COMO COMPARAR?A identificao biomtrica feita em duas etapas:Primeiro o indivduo registrado no sistema, permitindo a captura de suas caractersticas biomtricas, as quais so convertidas em um valor matemtico. A segunda etapa a autenticao, onde o usurio apresenta suas caractersticas biomtricas que so comparadas com o valor matemtico previamente armazenado, sendo validadas ou no.Tipos de identificao biomtricaExistem vrias caractersticas biolgicas que podem ser usadas em um processo de identificao.

Vejamos as principais:

Impresso Digital:

Impresso Digital:Para esse tipo de identificao existem, basicamente, trs tipos de tecnologia:

1 - ptica, que faz uso de um feixe de luz para ler a impresso digital;

2 - Capacitiva, que mede a temperatura que sai da impresso;

Impresso Digital:3 - E ultra-snica, que mapeia a impresso digital atravs de sinais sonoros.

Um exemplo de aplicao de identificao por impresso digital seu uso em catracas, onde o usurio deve colocar seu dedo em um leitor que, ao confirmar a identificao, liberar seu acesso;Impresso Digital:O uso de impresso digital uma das formas de identificao mais usadas.

Consiste na captura da formao de sulcos na pele dos dedos e das palmas das mos de uma pessoa. Esses sulcos possuem determinadas terminaes e divises que diferem de pessoa para pessoa.

Impresso Digital:

Veias da palma da mo

O dispositivo de leitura das veias da mo considerado o instrumento com maior grau de segurana e reconhecimento. A probabilidade de falso reconhecimento de 0,00008%. O perifrico biomtrico vai utilizar o sistema "PalmSecure", um scanner desenvolvido pela empresa que captura uma imagem do padro vascular da mo do usurio. Retina:

Retina:A identificao por retina um dos mtodos mais seguros, pois analisa a formao de vasos sanguneos no fundo do olho.

Para isso, o indivduo deve olhar para um dispositivo que, atravs de um feixe de luz de baixa intensidade, capaz de "escanear" sua retina.

Retina:RETINAS DE 2 IRMOS GMEOS

Retina:A confiabilidade desse mtodo se deve ao fato da estrutura dos vasos sanguneos estarem relacionadas com os sinais vitais da pessoa.

Sendo mais direto, o dispositivo leitor no conseguir definir o padro da retina de uma pessoa se esta estiver sem vida;ris:

ris:A identificao por meio da ris uma forma menos incmoda, pois se baseia na leitura dos anis coloridos existentes em torno da pupila (o orficio preto do olho).

Por essa combinao formar uma "imagem" muito complexa, a leitura da ris um formato equivalente ou mais preciso que a impresso digital.

ris: Por nem sempre necessitar da checagem do fundo do olho, um mtodo mais rpido de identificao.

A preferncia por identificao da ris tambm se baseia no fato desta praticamente no mudar durante a vida da pessoa;

ris Baseada nos anis coloridos do tecido que circunda a pupila, diferente da leitura de retina, que se baseia na anlise de vasos sanguneos no fundo dos olhos. Alguns leitores de ris lanam luzes, o que os torna "invasivos". A possibilidade de existirem duas ris idnticas quase to remota como no caso das veias da mo.

Geometria da Mo:

Geometria da Mo:Consiste na medio do formato da mo do indivduo.

Para utiliz-lo, a pessoa deve posicionar sua mo no dispositivo leitor sempre da mesma maneira, do contrrio as informaes de medidas podero ter diferenas. Por esse motivo, os dispositivos leitores contm pinos que indicam onde cada dedo deve ficar posicionado.

Geometria da Mo:Esse um dos mtodos mais antigos que existe, porm no to preciso.

Em contrapartida, um dos meios de identificao mais rpidos, motivo pelo qual sua utilizao comum em lugares com muita movimentao, como universidades, por exemplo

Face:

Formato da Face

A imagem captada por meio de scanner, que traduz em cdigos imagens em duas dimenses.

A autenticao realizada por meio de uma cmera digital e um software especializado. Face: Neste mtodo a definio dos traos do rosto de uma pessoa usada como identificao.

um processo que se assemelha em parte com a leitura da geometria das mos, mas considera o formato do nariz, do queixo, das orelhas, etc.

Face:Os culos tm capacidade para guardar at 14 milhes de imagens. Os culos detectam 400 rostos por segundo e a resposta sobre quem a pessoa filmada dada ao agente instantaneamente.

Face:

Face:

Face:

Face:

Face:

Face:

Voz:

Voz:A identificao por voz funciona atravs da dico de uma frase que atua como senha.

O usurio dever informar a um reconhecedor a tal frase sempre que for necessrio sua identificao.

Voz:O entrave dessa tecnologia que ela deve ser usada em ambientes sem rudos, pois estes podem influenciar no processo.

Alm disso, se o indivduo estiver rouco ou gripado sua voz sair diferente e poder atrapalhar sua validao. Por esta razo, a identificao por voz ainda pouco aplicada.

VozO sistema de reconhecimento de voz j est em celulares e atendimento de bancos onde analisa os aspectos da fala por telefone. Trata-se de biometria comportamental, mas possui baixa preciso. Assinatura:

Assinatura: Esse tipo de identificao consiste na comparao da assinatura com uma verso gravada em um banco de dados.

Alm disso, feita a verificao da velocidade da escrita, a fora aplicada, entre outros fatores.

Assinatura: um dos mecanismos mais usados em instituies financeiras, embora no se trate completamente de um mtodo biomtrico.

importante frisar que todos esses mtodos possuem alguns entraves que os fazem necessitar de aperfeioamento ou, dependendo do caso, da aplicao de outra soluo.

Aplicaes

Controle de entrada e sada.

Acesso a lugares restritos, sem uso de chaves.

Permisso de partida de veculos por identificao de usurio.

Controle de entrada e sada de funcionrios da empresa.

Mouse para permisso de acesso ao PC.

Urna eletrnica, com identificao biomtrica Acesso reconhecimento facialTecnologias biomtricas permitir que os usurios autorizados a entrada de uma propriedade ou a localizao especfica de um edifcio. vigilncia passiva reconhecimento facialcmeras de vigilncia oculta ser criado para monitorar e detectar qualquer tipo de alterao dentro do edifcio com preciso identificar um suspeito em potencial ou terrorista contando com um banco de dados de milhes de imagens em menos de um segundo. Alertas ser ento transmitido para o pessoal de segurana em tempo real.

Biometria: Dvidas?Na identificao por retina, a pessoa que estiver usando culos deve retir-lo;

Na identificao por face, um ferimento ou um inchao no rosto pode prejudicar o processo;

Na identificao da geometria da mo, um anel tambm pode trazer problemas;

Biometria: Dvidas?Na identificao por voz, rudos externos, rouquido ou at mesmo uma imitao da voz de um indivduo pode pr em dvida o procedimento;

Na comparao de assinaturas, o estado emocional da pessoa pode atrapalhar e h ainda o fato da escrita mudar com o passar do tempo.

Biometria: Dvidas?


Economia Digital e Privacidade

Privacidade no Facebook

Algoritmos e Estruturas de Dados Pilhas e Filas Prof. Me. Claudio Benossi [email protected]

20160623 - LISBOA - Workshop Privacidade

Tecnologia E Privacidade

Algoritmos e Estruturas de Dados Prof. Me. Claudio Benossi [email protected] Portugol

Algoritmos e Estruturas de Dados Prof. Me. Claudio Benossi [email protected] Estruturas de Controle

UFBA – UNIVERSIDADE FEDERAL DA BAHIA ICI – INSTITUTO ... · ... privacidade; privacidade e segurança da informação, ... privacidade da informação pautadas na ética e na

Algoritmos e Estruturas de Dados Linguagem C - Estruturas - Prof. Me. Claudio Benossi [email protected]

Aula 02 – Animação de Personagens Prof. Claudio Benossi 1

Privacidade e segredo profissional

Design Gráfico Fundamentos da Animação Gráfica Prof° Ms. Claudio Benossi Aula 06 Fundamentos da Animação Gráfica Prof° Ms. Claudio Benossi Aula 06

Privacidade Vs InformaçãO

O Fim da Privacidade

Privacidade. Agenda Privacidade Riscos principais Cuidados a serem tomados Créditos

Politica de privacidade - Sinapse Appgruposinapsevirtual.com/.../12/Politica-de-privacidade-Sinapse-App.pdf · polÍtica de privacidade do sinapse app leia com atenÇÃo: ao realizar

Prof. Claudio Benossi Aula 02. Em que momento vivemos da mídia e da tecnologia?

Privacidade e Internet: Desafios para a Democracia Brasileira · Privacidade e Internet: desafios para a democracia brasileira Texto no 1, março de 2017 ... 3.3. A privacidade e

MECANISMOS DE PROTEÇÃO DA PRIVACIDADE DAS …tede2.pucrs.br/tede2/bitstream/tede/6417/2/476570 - Texto Completo.pdfde privacidade no contexto geral e a privacidade em instituições

Privacidade - WordPress.com · Privacidade (1/3) • Sua privacidade pode ser exposta na Internet: – independentemente da sua vontade – sem aviso ou consentimento prévio, quando:

Administração de Empresas Gestão de Negócios Virtuais Prof° Ms. Claudio Benossi Aula 02 Gestão de Negócios Virtuais Prof° Ms. Claudio Benossi Aula 02

Seminário de Proteção à Privacidade e aos Dados Pessoais São … · 2016. 9. 8. · Privacidade e Confidencialidade Do ponto de vista de Segurança da Informação: Privacidade

Privacidade e confidencialidade

TRANSPARÊNCIA E PRIVACIDADE: VIOLAÇÃO E ...repositorio.unb.br/bitstream/10482/4782/1/DISSERTACAO...Privacidade: origem e evolução 14 1.2. Privacidade: conceito e dimensões 18

MÍDIAS SOCIAIS E PRIVACIDADE

Mocao de Repudio - Conselho Estadual de Defesa Dos Direitos Da Pessoa Humana

Algoritmos e Estruturas de Dados Listas Encadeadas Prof. Me. Claudio Benossi [email protected]

Política de Privacidade Aviso de Privacidade RGPD ......Política de Privacidade RGPD-Portimar2018-V1.0 Data 25 – 07 - 2018 5 de 19 Portimar - Agência de Viagens e Turismo Lda

Prof. Claudio Benossi 1. Professor Prof. Ms. Claudio Benossi [email protected] 2

Cais Cartilha-privacidade v2

Proteja Sua Privacidade

Fascículo Privacidade Digital

Política de Privacidade - Blue Air Boardblueairboard.com.br/politica.pdf · 2017-07-03 · Política de Privacidade Informações do Usuário A Política de Privacidade da PROCOMEX

Crescimento aliado à privacidade

Privacidade - CERT.br · Privacidade (1/3) • Sua privacidade pode ser exposta na Internet: – independentemente da sua vontade – sem aviso ou consentimento prévio, quando: •