Bruno Roger brfive@hotmail.com

Apresentação

υ O que são serviços de segurança ? υ Principais serviços de segurança. υ Estudo de casos. υ Ferramentas de Segurança

O que são serviços de segurança ?

υ São recursos relacionados a segurança que determinados componentes de software podem oferecer.

υ Serviços de segurança: θ Serviço de Confidencialidade θ Serviço de Autenticação θ Serviço de Integridade θ Serviço de Irretratabilidade θ Serviço de Disponibilidade θ Serviço de Controle de Acesso θ Serviço de Auditoria.

θ Os serviços de segurança possibilitam: ⎫ A um especialista: visualizar quais são os serviços de segurança que um sistema necessita
⎫ A um profissional de TI: na escolha de um software, verificar quais serviços de segurança são relevantes
⎫ A um auditor: durante a analise de um sistema, verificar se um determinado serviço é suportado.

θ O suporte a um serviço de segurança por um sistema depende dos seguintes fatores:

⎫ A relevância do serviço de segurança
⎫ Qual nível de segurança se deseja atingir
⎫ Custo envolvido
⎫ Viabilidade tecnológica.

θ Níveis de segurança:

⎫ O fornecimento de um serviço de segurança por um componente não garante sua eficiência.

⎫ Devem existir vários níveis de segurança

⎫ Exemplo:

¬ Componente:
• Envio de arquivos entre empresas.

¬ Serviço de segurança utilizado:
• Confidencialidade.
• Autenticação do parceiro.

¬ Método utilizado:

• Confidencialidade: criptografia simétrica de 40bits.
• Autenticação: Através do endereço IP.

¬ Nível de segurança:
• Confidencialidade: Baixo.
• Autenticação: Baixo.

Serviço de Confidencialidade

υ Objetivo

⎫ Proteger uma informação armazenada ou transmitida contra a visualização de uma entidade não autorizada
⎫ Esta entidade pode ser:

⎫ Um usuário
⎫ Um processo, software
⎫ Um computador, equipamento.

υ Exemplo:

⎫Sistema de troca de arquivos entre dois