12564
Segurança de Redes de
Computadores I
José Maurício S. Pinheiro
UniFOA - 2007
“É fácil ter-se um sistema de computação seguro. Você meramente tem que desconectar o seu sistema de qualquer rede externa, e permitir somente terminais ligados diretamente a ele. Pôr a máquina e seus terminais em uma sala fechada e um guarda na porta.”
F.T. Grampp e R.H. Morris
Definindo Segurança da
Informação
Área do conhecimento dedicada à proteção dos ativos de informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade.
Informação
Conjunto de dados utilizados para a transferência de uma mensagem entre pessoas e / ou máquinas em processos de troca de mensagens (comunicativos) ou transacionais (transferência de arquivos).
Princípios Básicos
• Confidencialidade: proteger as informações contra acesso de qualquer pessoa não autorizada pelo gestor da informação;
• Disponibilidade: garantir o funcionamento do serviço de informação e acesso aos usuários autorizados; • Integridade: evitar que dados sejam apagados ou alterados sem a permissão do gestor da informação. Aspectos Associados
•
Autenticidade – garantia de que as entidades (máquinas, informação, usuários) identificadas no processo de comunicação sejam elas mesmas e a informação não foi alterada após o envio ou validação;
•
Legalidade - a informação deve estar em conformidade com os preceitos da legislação em vigor.
Componentes necessários para a segurança das informações
• Confidencialidade - Garantir que a informação será mantida secreta, não será acessada por usuários não autorizados;
• Autenticação - Conhecer a identidade do emissor;
• Integridade - Garantir que a mensagem não foi alterada; • Não repúdio - Provar que a mensagem foi enviada por um indivíduo, caso ele negue tê-la enviada.
Ciclo de Vida da Informação
• Manuseio – instante em que a informação é criada e manipulada;
•