Redes de Computadores - Prof. Odair

O que é arquitetura de segurança OSI?
Resp.: A arquitetura de segurança OSI (Open System Interconnection) oferece uma estrutura sistemática para definir ataques à segurança, mecanismo e serviços. E é útil para os gerentes como um meio de organizar a tarefa de prover segurança.
Qual é a diferença entre ameaças à segurança passiva e à ativa?
Resp.: A diferença é que um Ataque passivo tenta descobrir ou utilizar informações do sistema, mas não afeta seus recursos. Um ataque ativo tenta alterar os recursos do sistema ou afeta sua operação.
Relacione e defina resumidamente as categorias de ataques passivos e ativos à segurança.
Resp.: Os Ataques Passivos possuem a natureza de bisbilhotar ou monitorar transmissões. O objetivo é obter informações que estão sendo transmitida. Dois tipos de ataques passivos são liberação do conteúdo da mensagem e analise de trafego.
Os Ataques Ativos envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso e podem ser subdivido em quatro categorias: disfarce, repetição, modificação de mensagens e negação de serviço.
Relacione e defina resumidamente as categorias dos serviços de segurança.
Resp.: Um serviço de processamento ou comunicação que é fornecido por um sistema para prover um tipo especifico de proteção aos recursos do sistema; os serviços de segurança é implementar políticas de segurança e são implementados por mecanismo de segurança.
Onde suas categorias são: Autenticação, Controle de Acesso, Confidencialidade de dados, Integridade de dados, Irretratabilidade e Serviço de disponibilidade.
Relacione e defina resumidamente as categorias dos mecanismos de segurança.
Resp.:
É qualquer processo (ou um dispositivo incorporado tal processo) projetado para detectar, impedir ou permitir a recuperação de um ataque à segurança.
Suas categorias São: Algoritmos de criptografia, Assinaturas digitais e Protocolos de