redes
Windows e Linux
Fundamentos de Segurança da Informação
1. Conceitos Básicos
2. Segurança Física
3. Segurança de Acesso a Internet
4. Segurança em redes Wireless
Conceitos Básicos
• Pilares da Segurança da Informação
• Risco / Ameaças
• Princípios do menor privilégio
• Engenharia Social
• Superfícies de Ataque
Conceitos Básicos
Pilares da Segurança da Informação
Confidencialidade: garantia de que apenas as pessoas autorizadas terão acesso
Integridade: garantia de que as informações só serão alteradas pelas pessoas autorizadas
Disponibilidade: garantia de que a informação estará disponível quando necessário
Conceitos Básicos
Riscos / Ameaças
A probabilidade de uma ameaça explorar uma vulnerabilidade. • Eu sei quais são as vulnerabilidades de meu sistema operacional? • Quais são as vulnerabilidades das aplicações internas da minha empresa?
• Existem vulnerabilidades físicas em meu ambiente?
Ex.: O ladrão entrar na sua casa (ameaça) pela janela que ficou aberta(vulnerabilidade).
Conceitos Básicos
Princípio do menor privilégio
Conceder apenas os privilégios necessários para executar as ações.
• Em sua empresa os usuários possuem acesso de administrador no ambiente do sistema operacional?
• Quantos administradores de rede existem na sua empresa? Ex.: Conceder permissões de usuário comum ao invés de administrador.
Conceitos Básicos
Engenharia Social
Persuadir o indivíduo à determinada ação através do convencimento.
Ex.: ligações falsas que podem coletar dados das pessoas. No mundo virtual, o Phishing.
Conceitos Básicos
Superfície de Ataque:
Área que um atacante vai ter para atuar, do ponto de vista do ataque em si, podendo ser sobre os sistemas e ou processos.
Ex.: Servidores com vários serviços habilitados (HTTP,
FTP, EMAIL, DNS, etc)
Isso significa que para cada serviço eu preciso de um servidor?
DICA: SCW (Security Configuration Wizard)
Segurança