Segurança em Redes
Pág.
Resumo
Introdução
1. Segurança e privacidade
1.1. As questões nas redes informáticas
1.2. Problemas de segurança mais comuns e respectivas soluções
1.3. Implementações das soluções de segurança
1.4. Políticas de segurança da rede
1.5. Introdução à Criptografia
1.6. Firewall’s e Proxy’s
1.7. Network Address Translation (NAT)
1.8. A Arquitectura IPSec
1.9. Secure Sockets Layer (SSL)
1.10. O Sistema de Autenticação e Autorização Kerberos
1.11. Secure Electronic Transations (SET)
2. Qualidade de Serviço em redes IP
2.1. O porquê da Qualidade de Serviço
2.2. O modelo de Serviço Integrados (IntServ)
2.3. O modelo de Serviço Diferenciados (DiffServ)
3. Como Fazer um Ataque
4. Perguntas e Respostas
Conclusão
Bibliografia
-1-
2
3
4
4
5
7
8
9
24
31
33
38
40
42
44
44
45
48
53
65
67
68
Resumo
O uso de firewalls para defesa de redes de computadores é uma prática bastante comum entre as instituições que desejam proteger seus dados. O uso isolado desta forma de defesa não resolve os problemas, pois são vulneráveis a outras formas de ataque. Nenhuma forma de defesa é totalmente segura. O objectivo do trabalho é apresentar soluções que permitam prevenir e detectar, quando não for possível impedir, ataques e invasões em redes de computadores de todas as formas.
-2-
Introdução
A detecção de falhas na segurança é ponto mais complicado nos sistemas de defesa de redes de computadores.
O maior de todos os erros actuais é supor que um único sistema de defesa, só e isolado, vai garantir que toda a rede, onde funcionam diversos tipos de serviços e máquinas com configurações e níveis de segurança diferentes, esteja totalmente segura. Mesmo supondo que este único sistema é imune a falha, ainda assim não continuará resistindo a crescente evolução dos ataques e erros encontrados nos seus próprios protocolos.
É considerada falha de segurança qualquer acesso a sistemas e informações que não é