segurança tcp/ip
DESCRIPTION
Segurança TCP/IPTRANSCRIPT
-
Segurana TCP/IPDisciplina: Tpicos Especiais em Anlise Redes ComputadoresCurso: Redes de ComputadoresProf. Lucas LinsContato: [email protected]
-
*Michaelis
s. f.Conjunto de material (= Informaes) disponvel para anlise;Representao de fatos, conceitos e instrues, por meio de sinais de uma maneira formalizada, possvel de ser transmitida ou processada pelo homem ou por mquinas.
-
*Aurlio
s. f.Ao de informar ou informar-se;Notcia recebida ou Comunicada;Conjunto de conhecimentos sobre algum ou alguma coisa;Conhecimentos obtidos por algum;Fato ou acontecimento que levado ao conhecimento de algum ou de um pblico atravs de palavras, sons ou imagens;Elemento de conhecimento susceptvel de ser transmitido e conservado graas a um suporte e um cdigo.
-
*do Lat. Proprietate (Michealis)
s. f.,Aquilo que pertena legitimamente a algum ou sobre o qual algum tenha direito pleno;Bens, posses;Patrimnio fsico(tangvel) e imaterial(intangvel).
-
*E quando o patrimnio a informao?
-
*Classificao:Pblica pode vir a pblico sem maiores consequnciasInterna o acesso externo deve ser evitado, embora o uso no autorizado no acarrete srios problemasConfidencial restrita aos limites da empresa, cuja divulgao ou perda pode causar graves problemas a empresaSecreta informao crtica para a empresa. Acesso bastante restrito.
-
*Cenrio: Crescimento da tecnologia e a sua dependncia Mudana na forma como a tecnologia utilizada Redes de Computadores Evoluo da Internet Sistemas diversos
-
*A segurana da informao busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisaes, roubo de informaes ou qualquer outra ameaa que possa prejudicar os sistemas de informao. Tendo como objetivo a proteo das informaes dos clientes e da empresa (ativos/bens), controlando o risco de revelao ou alterao por pessoas no autorizadas.
Prof. Carlos Sampaio
-
*Ativos (Bens)
-
*Ameaa (evento)assalto a uma agncia bancria
Vulnerabilidade (ponto falho)liberao manual das portas giratrias pelos vigilantes
Riscobaixo, devido ao percentual de assaltos versus o universo de agnciasalto, se comparando as tentativas frustradas versus as bem sucedidas
-
*Princpios da Segurana:ConfidencialidadeIntegridade
Disponibilidade(Availability)
-
*Significa proteger informaes contra sua revelao para algum no autorizado - interna ou externamente.
-
*Consiste em proteger a informao contra modificao sem a permisso explcita do proprietrio daquela informao.
-
*Consiste na proteo dos servios prestados pelo sistema de forma que eles no sejam degradados ou se tornem indisponveis sem autorizao.
-
*CRIPTOLOGIA
CRIPTOGRAFIACRIPTOANLISE
CDIGOS CIFRAS ESTEGANOGRAFIA
Transposio Substituio
Monoalfabtica Polialfabtica
-
*Viso GeralCriptologia (kriptos = escondido, oculto; logo = estudo, cincia): a cincia que rene a criptografia e a criptoanlise.Criptografia (kriptos = escondido, oculto; grapho = grafia, escrita): a tcnica que habilita a escrita em cifras, de forma que apenas o destinatrio a decifre e compreendaCriptoanlise (kriptos = escondido, oculto; analisis = decomposio, interpretao): a tcnica que compreende a decomposio de uma senha ou interpretar mensagens cifradas sem o conhecimento da chave. Uma tentativa de criptoanlise considerado um ataque
-
*1900 a.c, HierglifosEgpcios - Kahn1944, Inglaterra Foras aliadas
-
*ConceitoAtualmente a CRIPTOGRAFIA definida como a cincia que oculta e/ou protege informaes escrita, eletrnica ou de comunicao.
o ato de alterar uma mensagem para esconder o significado desta.
-
*Os procedimentos de criptografar e decriptografar so obtidos atravs de um algoritmo.
-
*Conceito de Pr-compartilhamento
-
Algoritmos Simtricos ModernosDES e 3DESRC4IDEABlowfishCASTAES
-
Algoritmos Assimtricos ModernosPKIChave publicaChave privadaRSACertificado digitalAssinatura digitalHASH
-
*Conceito
uma combinao de hardware e software que isola a rede interna de uma organizao da internet em geral, permitindo que alguns pacotes passem e bloqueando outro, ou seja, controle de acesso entre o mundo interno e externo.Kurose 3 edio
-
*Tipo
Filtragem de pacotes Funciona na camada de redeGateways de camada de aplicao funciona na camada de aplicaoKurose 3 edio
-
*Filtragem de pacotes so baseadas em:Endereo IP de origem e de destinoPorta TCP ou UDP de origem e destinoTipo de mensagem ICMPDatagramas de inicializao de conexo usando bits TCP SYN ou ACK.
Kurose 3 edio
-
*Gateway de aplicao so baseadas em:Servidores de autenticaoServidores de e-mailServidores de Web
Kurose 3 edio
-
*UsurioGeekNerdScript KidCrackerHackerLamerWhite HatBlack HatNo iniciante, mas no sabe o suficiente para ser considerado um hackerO iniciante, que costuma fazer o papel de bobo ao tentar dar passos maiores que as pernasNewbiev
-
*Segundo Marcelo Sanchek LAU:Os fraudadores roubam as identidades das vitimas que acessam os servios bancrios na Internet e passam a efetuar a subtrao de fundoshttp://www.datasecurity.com.br/index.php/biblioteca-data-securityDe acordo com o CERT.BR, os motivos de invadir os computadores podem ter como objetivos: http://cartilha.cert.br- Usar o computador em alguma atividade ilcita;- Usar o computador para lanar ataques contra outros computadores;- Utilizar o disco rgido (HD) como repositrio de dados;- Destruir informaes (vandalismo) / Propagar vrus;- Furto (senhas, cartes, informaes bancrias, dados pessoais, etc)
-
*Geralmente divididos nos seguintes tipos:Pelo alvo geral do ataque (aplicaes, redes ou misto)Se o ataque ativo ou passivoPelo mecanismo de ataque (quebra de senha, explorao de cdigo, ...)Ataques AtivosDoS, DDoS, buffer overflow, inundao de SYNAtaques PassivosPesquisa de vulnerabilidade (Nessus), Sniffing (Wireshark e Tcpdump), ...Ataques de SenhaFora bruta, Dicionrio, hackish, Rainbow TablesCdigo malicioso (malware)Vrus, trojans, worms, ...
-
*Senhas:Mudanas constantesModo de senha complexas (letras, nmeros e caracteres)No fornecer sua senha a ningumS.OAtualizaes de segurana (path, programas)E-mailNo abrir anexos sem verificar a procednciaFicar atento as Spam WebVerificar se o site seguro (cadeado, https, URL)Antivrus Varredura constantes e antivrus atualizado
-
*
SSL (Camada de aplicao) e TLS (camada de transporte)IPSec (Camada de rede)802.11i(Camada de enlace) Redes Sem Fio
-
*SSL Secure sockets layer (camada de sockets de segurana)Projetado para fornecer criptografia de dados e autenticao entre um cliente e um servidor Web.Implementados em quase todos os browsers populares e servidores Web a base do protocolo TLSCaractersticas SSL:Autenticao do servidor SSLAutenticao do cliente SSLUma sesso SSL criptografada
-
*IPSec Secure IP um conjunto de protocolos que oferece segurana na camada de rede - ComplexoVrias RFCs 2401 e 2411Protocolos principais:Autenticao de Cabealho (Authentication Header - AH)Autenticao e integridade dos dados e no confidencialidadeSegurana de Encapsulamento de Carga (Encapsulation Secure Payload - ESP)Oferece os trs CIAAmbos antes de enviar datagramas seguros de um lado a outro fazem uma ligao lgica chamada de Acordo de Segurana (Security Association - AS), Simplex (unidirecional)
********************************************************************