Seguranca Sistemas 2005 2
Prof. Tiago Eugenio de Melo, M.Sc.
copyleft @Tiago Eugenio de Melo, M.Sc.
1
Sumário
●
Introdução à Segurança
●
Segurança de Rede
●
Criptologia
●
Firewall
●
Assinatura Digital
●
Defesas de Rede
●
Serviços
●
Estratégias de Segurança
●
Vírus
●
Segurança em Linux
●
Auditoria de Sistemas
copyleft @Tiago Eugenio de Melo, M.Sc.
2
Introdução à Segurança
●
Popularização da Internet
●
O que se procura proteger?
–
Dados:
●
segredo
●
integridade
●
disponibilidade
–
Recursos
–
Reputação
copyleft @Tiago Eugenio de Melo, M.Sc.
3
Introdução à Segurança
●
Contra o que se proteger?
–
Tipos de ataques:
●
●
●
Intrusão: os invasores são capazes de realmente usar os computadores. Negação de serviço: é aquele que é completamente orientado para impedilo de usar seus próprios computadores.
Roubo de informações: Permitem a um atacante obter dados sem sequer precisar usar diretamente seus computadores.
copyleft @Tiago Eugenio de Melo, M.Sc.
4
Introdução à Segurança
●
●
Tipos de atacantes:
–
Vândalos: pessoas que estão dispostas a causar danos, seja por causa de sua tendência a destruir coisas, seja por vingança.
–
Marcadores: pessoas que querem deixar uma marca que consigaram invadir o site.
–
Espiões: pessoas que pretendem roubar informações.
Em quem você confia?
copyleft @Tiago Eugenio de Melo, M.Sc.
5
Introdução à Segurança
●
●
Como é possível proteger o seu site?
–
nenhuma segurança
–
segurança através da obscuridade
–
segurança de host
–
segurança de rede
Referência
Zwicky, Elizabeth D. Construindo Firewalls para Internet. Rio de Janeiro,
Campus: 2000.
copyleft @Tiago Eugenio de Melo, M.Sc.
6
Criptologia
●
Conceitos
–
Criptologia: ciência das mensagens secretas. É composta pelas disciplinas de criptografia e de criptanálise.
–
Criptografia: disciplina de criptologia que trata dos princípios, dos meios e dos métodos de