Sistemas de segurança – Ênfase em Redes de Computadores

Sumário
- Introdução a Segurança
- Os riscos da falta de segurança em sistemas
- Políticas de segurança
- Software de segurança
- Hardware de segurança
- Sistemas de detecção de intrusões (IDS)
- Criptografia e Public Key Infrastructure (PKI)
- Rede privada virtual (VPN)

1

Sistemas de segurança – Ênfase em Redes de Computadores

Introdução a Segurança
- Não existe sistema 100% seguro!!!
- História da segurança
- anos 80 evolução das interconexões de redes
- aumento da extensão das redes
- O ambiente doméstico
- Banda larga
- Internet Banking
- O ambiente corporativo
- Transações entre corporações
- Sigilo das informações

2

Sistemas de segurança – Ênfase em Redes de Computadores

Introdução a Segurança
- A necessidade de segurança
- proteção do patrimônio ( no caso a informação)
- credibilidade e vantagem competitiva
- cumprimento das responsabilidades
- continuidade das operações e atividades
- A segurança relativa
- custo da segurança X valor da informação
- custo da segurança X tempo da informação
- Análise de risco
- identificar os “furos” de segurança do sistema
- determinação da necessidade de segurança

3

Sistemas de segurança – Ênfase em Redes de Computadores

Os riscos da falta de segurança em sistemas
- Os vírus
- destrutivos
- de alteração de conteúdo
- Stephen Hawking – “ Primeira forma de vida criada pelo homem”
- Os ataques (Hackers)
- Cavalos de tróia
- Sniffer
- Servidores e serviços mal administrados (Port Scan)
- Roubo de identidade (Spoof)
- Quebra de senhas (Password cracking)
- Engenharia pessoal (convencer alguém de revelar informações)

4

Sistemas de segurança – Ênfase em Redes de Computadores

Políticas de segurança
- Senhas
- senhas fortes X senhas fracas
- não divulgação
- ser encriptada (função do administrador)
- Administração de pessoal
- pior das variáveis (citar o caso DEL)
- instruir os usuários de como operar o sistema
- instruir os usuários da política de segurança