Segurança da informação
1. Em um grupo de estudos que visava um Concurso Público na área de informática, ocorreu o seguinte diálogo entre dois estudantes:
ANTÔNIO: - A criptografia assimétrica possui uma chave para cifrar e outra para decifrar.
LUCIANO: - Sim, ela é bem diferente da criptografia simétrica, que possui uma chave secreta apenas.
ANTÔNIO: - O melhor de tudo é que a criptografia assimétrica terminou com o problema da distribuição de chaves.
Por meio deste pequeno diálogo, é possível perceber que Antônio fez uma afirmação muito contundente. Cite se é FALSA ou VERDADEIRA a reposta de Antônio. Se for FALSA, explique por que e exemplifique uma solução. Se for VERDADEIRO, explique os motivos de sua resposta.
Resposta:
A afirmação do Antônio é verdadeira, pois a criptografia assimétrica usa um par de chaves distintas (chave privada e chave pública), sendo a chave pública é usada para cifrar (encriptar) e a chave privada é usada para decifrar (desencriptar). Ela é um excelente método para garantir segurança num canal público e inseguro (ex. Internet). Apenas a chave pública é partilhada entre emissor e receptor, e a chave privada é usada para decifrar a informação. O problema com as chaves secretas uilizada na criptografia simétrica está trocando-os pela Internet ou uma rede grande enquanto impede que caindo em mãos erradas. Qualquer pessoa que saiba a chave secreta pode descriptografar a mensagem.
Qualquer mensagem é criptografada usando a chave privada só pode ser descriptografada usando a chave pública correspondente.
Isso significa que não deve se preocupar passando chaves públicas. Um problema com a criptografia assimétrica, é que ela é mais lenta que a criptografia simétrica. Ela requer muito mais capacidade de processamento para criptografar e descriptografar o conteúdo da mensagem.
2. Explique o que vêm a ser um firewall, suas funcionalidades básicas e qual a razão de se utilizar um segmento de rede chamado DMZ