segurança da informação
DESCRIPTION
Palestra sobre Segurança da Informação, apresentado na ETEC - Cachoeira Paulista - SPTRANSCRIPT
Segurança da Informação
Cachoeira Paulista, 2014
Prof. Fábio Ferreira
Conteúdo Programático
• O que é Informação?
• Definição de Segurança da Informação.
• Alguns aspectos da Segurança da Informação.
• Problemas de Segurança da Informação.
• Cenário do Mercado hoje
Conteúdo Programático
• Aprender Segurança da Informação
• Desafios de Segurança
• Estamos Seguros
• Mão na massa
• Conclusão
O que é informação
“Os dicionários definem informação como o ato de informar. Sob essa visão, a
informação é vista como "algo" advindo de uma ação, advindo do verbo informar”.
Então, o que é a informação?
“Poderíamos resolver esse problema dizendo que a informação é um conceito primitivo. A importância da informação em nossas vidas
e a forma como a estamos encarando”.
Observamos
Produzimos Assimilamos
Manipulamos
Transmitimos
Transformamos
Definição de Segurança da informação?
“A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos
valores para uma organização (empresa) ou um indivíduo.”
Segurança da informação?
Alguns aspectos da Segurança da Informação
Confidêncialidade
Ter certeza dos devidos acessos as informações da empresa estão restritas às pessoas autorizadas.
Alguns aspectos da Segurança da Informação
Integridade
Proteger as informações da empresa integralmente.
Alguns aspectos da Segurança da Informação
Disponibilidade
Garantir que as informações sejam acessíveis por todos os funcionários da empresa.
Alguns aspectos da Segurança da Informação
Não reúdio
Garantir que o autor não negue posteriormente a autoria.
Alguns aspectos da Segurança da Informação
Autenticidade
Garantir que o autor é quem ele afirma ser.
Esquema da Segurança da informação?
Desmotivar
Prevenir
Detectar
Conter
Corrigir
A geração de problemas.
Que aconteça danos.
O quanto antes o incidente.
Para que o problema não amplie.
E garantir o retorno a normalidade após o incidente.
ISO 27002
Política de segurança Organização da Segurança Gestão de ativos Segurança de pessoa Segurança Física Gerenciamento das operações e comunicações Controle de acesso Aquisição, desenvolvimento e manutenção de sistemas Gestão de incidentes Gestão de continuidade dos negócios Conformidade
Problemas de Segurança da Informação.
Processos
AmbientePessoas
Tecnologia
RISCOS
Cenário do Mercado hoje...
Aprender segurança da Informação
Estamos Seguros?
Mão na massa Ferramentas
Ferramentas nativas:
Netcat Whois Dig
Mão na massa Ferramentas
Manipulação de Pacotes:
Yersinia Hping
Mão na massa Ferramentas
Exploração de Vulnerabilidade:
Metasploit SecurityForest
Mão na massa Ferramentas
Auditoria em redes sem fio:
Kismet Aircrack-ng
Mão na massa Ferramentas
Auditoria em Servidores Web:
Nikto Paros Webscarab
Mão na massa Ferramentas
Analise de Vulnerabilidade:
OpenVas Sara
Mão na massa Ferramentas
Analise de Tráfego:
WireShark TcpDump Ettercap Dnsiff
Mão na massa Ferramentas
Auditoria de senha:
Joh the Ripper THC-Hydra
Mão na massa Ferramentas
Ferramentas de Sondagem e Mapeamento:
Nmap THC-Map Xprobe Unicornscan Nbtscan
Conclusão
Segurança é o essencial para a empresa desenvolver e estar competitiva no mercado.
Será que temos cuidado com nossas informações, ou ainda esperamos para ver
no que dá!
Referências
http://veja.abril.com.br/noticia/brasil/hacker-publica-foto-de-dancarino-morto-no-twitter-da-upp
http://www.tecmundo.com.br/ataque-hacker
http://brasilnoticia.com.br/justica-cidadania/twitter-oficial-da-upp-e-invadido-por-hackers/6238
http://www.ime.usp.br/~is/ddt/mac333/aulas/tema-11-24mai99.html
http://www.kali.org/downloads/
http://pt.slideshare.net/fantonios
http://itweb.com.br/111551/5-tendencias-do-mercado-de-seguranca-da-informacao/
http://www.cert.br/docs/palestras/certbr-ic-unicamp2013.pdf
http://cartilha.cert.br/seguranca/