SEGURAN A DE REDES
A segurança de uma rede é um nível de garantia que o conjunto das máquinas da rede funciona de maneira otimizada, sem vulnerabilidade e que os utilizadores das referidas máquinas possuem apenas os direitos que lhes foram concedidos. Segundo a
ISO (International Standardization Organization - Organização Internacional para
Padronização), no contexto da computação, vulnerabilidade é qualquer fraqueza que pode ser explorada para se violar um sistema ou as informações que nele contém.
Dessa forma, temos várias possíveis violações de segurança em um sistema, ou seja, temos várias ameaças, dentre as quais destacamos:
– Destruição de informação
– Modificação ou deturpação da informação
– Roubo, remoção ou perda de informação / recursos
– Interrupção de serviços
Por definição, temos ainda o ataque, que é a realização efetiva de uma ameaça de forma intencional. Como exemplos de ataques em computação, temos:
– Personificação (masquerade)
– DDos
– Replay
– Modificação
– Engenharia social
– Recusa ou impedimento de serviço
Mediante este ambiente de insegurança onde os dados estão inseridos e fluem nos sistemas e redes de computadores, é que muita empresas adotam políticas de segurança, que são conjuntos de regras, leis e práticas de gestão visando à proteção.
Podem ser implementadas com o uso de vários mecanismos, como por exemplo:
– Criptografia
– Assinatura digital
– Autenticação
– Controle de acesso
– Rótulos de segurança
– Detecção, registro e informe de eventos
– Enchimento de tráfego
– Controle de roteamento.
Dessa forma, não sendo suficientes os mecanismos de segurança na rede como um todo, estabeleceu medidas de segurança nas comunicações também, como no correio eletrônico. Este (e-mail) utiliza vários mecanismos para que nossos dados cheguem o mais possível seguro em seu destino. Faz uso de protocolos como SMTP
(Simple Mail Transfer Protocol) que é considerado fraco, S/MIME (Secure
Multipurpose Internet Mail