SEGURANÇA DE REDES

O QUE É SEGURANÇA DE REDES?

A segurança na rede, segundo Kurose, é dividida em quatro partes.

• Confidencialidade:

o As informações são ‘moldadas’ de modo que apenas as partes envolvidas conscientemente saibam do conteúdo dessas informações trocadas.

o O remetente criptografa e o destinatário decriptografa.

• Autenticação:

o Quando há dúvida acerca da identidade real do remetente ou destinatário, a autenticação permite que essa dúvida seja sanada, confirmando a identidade de ambos.

• Integridade:

o Com a integridade, remetente e destinatário procuram garantir que a mensagem não tenha sido alterada por um terceiro ou corrompida antes de seu recebimento.

• Acesso e disponibilidade:

o Serviços precisam ser acessíveis e disponíveis aos usuários. Referindo-se a elementos para os pares poderem se comunicar.

o Exemplos: chaves, criptografia, decriptografia, mensagem.

O QUE UM INTRUSO PODE FAZER?

Uma terceira parte (fora do conhecimento das outras duas partes) pode fazer muitas coisas com as informações que são transmitidas entre as demais.

• Bisbilhotar:

o O intruso toma conhecimento dessa mensagem e faz cópias para si, sem comprometer a integridade da mensagem e permitindo-a ser entregue entre as partes envolvidas.

• Inserir:

o Adiciona, remove, modifica ativamente as mensagens transmitidas na conexão, comprometendo a integridade da mensagem.

• Personificação:

o Personifica-se, faz-se passar por outra pessoa. Falsificando o endereço IP no pacote, ou qualquer outro campo no pacote.

• Sequestrar:

o O sequestro funciona de modo que o intruso apodera-se da conexão que está em andamento, assim ele substitui o remetente ou o destinatário e colocando seu “endereço” no local, recebendo as mensagens.

• Negação de serviço:

o O intruso impede que o