Centro Universitário
SENAC

Disciplina
:
SEGURANÇA DE REDES E CERTIFICAÇÃO DIGITAL

São Paulo
2010

Módulo 1 – Introdução à Segurança em Redes 1. Explique por que a Internet não é considerada uma rede segura. Alguns fatores são cruciais para que a internet seja uma rede insegura, tais como:
O alto numero de usuários impossibilitando que haja um controle sobre quem acessa este meio.
A facilidade de acesso a internet faz com que usuários mal intencionados se sintam protegidos de penalidades ao praticar atos que poderão prejudicar outros usuários. Usuários mais avançados podem tirar proveito de seu conhecimento para obter informações de outros usuários, como, conta de bancos, senhas em geral, dados pessoais, e outras informações que o usuário vitima inferir na rede.
Esses fatores não são os únicos mas são os mais comuns de acontecer. 2. O que são ataques de spoofing e como eles ocorrem? Os ataques de spoofing são conhecidos por falsificar o endereço de origem no cabeçalho IP ou simplesmente mascarar o IP de origem fazendo se passar por outra maquina na rede. Há vários tipos de ataques spoofing tais como: Blind Spoof ­ O invasor descobre qual maquina tem mais privilégios no sistema e então se faz passar por ela. Para isso o atacante retira a maquina da rede (DoS) e tenta adivinhar o numero de sequência de autenticação que virá. Se caso acertar este tem o domínio do Server. Non Blind Spoof ­ O invasor já obteve acesso a um sistema no meio das conexões alvos (geralmente o host de confiança) e analisando ele é capaz de dominar a conexão. DNS Spoof – Sabendo que um servidor de DNS(Domain Name Server) é o responsável por associar um IP a um determinado domínio o atacante pode utilizar de bugs existentes no protocolo UDP