A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da Informação

PublicouMarco Balsemão Lopes Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da Informação"— Transcrição da apresentação:

1 Segurança da Informação
Segurança de Rede Segurança da Informação Segurança Perimetral Prof. Sales Filho

2 Objetivos Apresentar os conceitos de segurança perimetral
Apresentar os conceitos de defesa em profundidade Apresentar os conceitos básico para definição e implantação de arquiteturas de segurança

3 Segurança perimetral Definição de perímetro no mundo físico
Na proteção de residências, é comum o uso de portas, janelas, muros, nos pontos de entrada e saída de pessoas. Em alguns casos, há diversas portas antes de chegar ao interior da casa Algumas portas/portões podem ser protegidas por cadeados, fechaduras, etc. Isto poderia exemplificar “segurança em profundidade” Vários níveis de proteção são empregados

4 Segurança perimetral Definição de perímetro no mundo físico
Para que um intruso tenha acesso à parte interna da casa, precisa vencer várias barreiras (níveis) de segurança Para os moradores transitarem no perímetro, precisam das chaves adequadas Quanto mais proteção, maior a dificuldade das pessoas da casa transitarem livremente Quanto maior for a segurança, maior a dificuldade para acessar os recursos

5 Segurança perimetral Definição de perímetro no mundo físico
Para que um intruso tenha acesso à parte interna da casa, precisa vencer várias barreiras (níveis) de segurança Para os moradores transitarem no perímetro, precisam das chaves adequadas Quanto mais proteção, maior a dificuldade das pessoas da casa transitarem livremente Quanto maior for a segurança, maior a dificuldade para acessar os recursos

6 Segurança perimetral Definição de perímetro no mundo físico
O perímetro protegido por muros, portas, paredes, tetos, separa a parte confiável da casa (interior), da parte não confiável (exterior) É claro que o objetivo do perímetro é proteger a casa de ameaças externas Segurança perimetral NÃO consegue tratar ameaças internas.

7 Segurança perimetral

8 Segurança perimetral

9 Segurança perimetral Definição de perímetro no mundo Virtual
Todas as idéias de perímetro do mundo físico podem ser transferidas para o mundo virtual Em redes de computadores... O tráfego de pacotes entrando e saindo de uma rede deve ser controlado de forma semelhante Pontos específicos de tráfego devem ser identificados

10 Segurança perimetral

11 Segurança perimetral Definição de perímetro no mundo Virtual
Nos pontos onde há troca de tráfego com outras redes, apenas pacotes autorizados devem passar livremente No perímetro da rede ficam Servidores (HTTP, DNS, SMTP, etc) A estrutura da rede deve ser fortificada, assim como as paredes, portões e cadeados das residências Especialmente os serviços devem estar protegidos

12 Segurança perimetral Definição de perímetro no mundo Virtual
Os servidores não devem ser comprometidos por diversos motivos: Pode ser utilizado como trampolim para atacar a rede interna (Driblando a segurança perimetral) Pode ser usado para atacar outros servidores na rede externa Pode ser utilizado como repositório de ferramentas Deve ser dada atenção especial a configuração dos servidores Sistema operacional Serviços Mecanismos de segurança local

13 Segurança perimetral Os serviços e o perímetro
Devem ser protegidos e todo o tráfego controlado Busca evitar ataques à rede interna Na rede interna estão os ativos valiosos das organizações Informações Processos internos e a continuidade do negócio dependem da rede interna Neste contexto, pode-se aplicar o conceito de defesa em profundidade Antes de entrar na rede interna todo o tráfego deve passar por diferentes mecanismos de proteção em vários níveis Proxy, firewall, ids, antivirus...

14 Segurança perimetral Os serviços e o perímetro
Quanto mais obstáculos são implementados Mais sofisticação é necessário por parte do atacante Mais recursos são empregados nos ataques (tempo, dinheiro, etc.) Mais fácil o administrador detectar tentativa de invasão Inibe a ação dos atacantes

15 Segurança perimetral Limitações da segurança perimetral
Diversos níveis de segurança podem gerar impacto no desempenho da rede Pacotes são inspecionados e filtrados várias vezes Pode haver diminuição da facilidade de uso dos recursos A segurança perimetral não oferece proteção contra ameaças internas (da rede interna)

16 Defesa em profundidade
Vários níveis de segurança são introduzidos Aumenta a complexidade para um atacante subverter os mecanismos de proteção Mais recursos são necessários (recursos financeiros, ferramentas, etc.) Mais tempo é necessário, pois a evolução do ataque é mais lenta Apresenta mais recursos para detecção: mais informações de logging são gerados olu

17 Defesa em profundidade
Mecanismos de proteção Agentes proxy Firewalls IDS – Intrusion Detection systems Antivirus Etc.

18 Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo: Pearson Prentice Hall, 2008. [Minasi 2003] Minasi, Mark et al. Dominando o Windows Server a bíblia. Pearson, 2003. [ESR] Segurança de Redes e Sistemas

Carregar ppt "Segurança da Informação"

Apresentações semelhantes

Sistema de Detecção de Intrusão.

Sistema de Detecção de Intrusão.
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Segurança de Perímetro

Segurança de Perímetro
Firewall.

Firewall.
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.
4.

4.
Segurança de Redes Wayne Palmeira.

Segurança de Redes Wayne Palmeira.
Segurança da Informação – SI

Segurança da Informação – SI
As 7 coisas mais importantes que você deve saber sobre Volume Activation no Windows 7 ©2009 Microsoft Corporation. Todos os direitos reservados. Como profissional.

As 7 coisas mais importantes que você deve saber sobre Volume Activation no Windows 7 ©2009 Microsoft Corporation. Todos os direitos reservados. Como profissional.
Conceitos de Segurança em Redes

Conceitos de Segurança em Redes
1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;

1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;
Firewall Luidi V. A. Andrade. Firewall  Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar.

Firewall Luidi V. A. Andrade. Firewall  Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar.
Execícios de Revisão Redes de Computadores Edgard Jamhour

Execícios de Revisão Redes de Computadores Edgard Jamhour
Mecanismos de Segurança Luís Santos nº 11 Luís Silveira nº 12.

Mecanismos de Segurança Luís Santos nº 11 Luís Silveira nº 12.
Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.

Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.
Arquitetura de segurança – Redes

Arquitetura de segurança – Redes
Prof. Antonio Felicio Netto

Prof. Antonio Felicio Netto
FIREWALL.

FIREWALL.
Tema 2: Técnicas de desenvolvimento seguro

Tema 2: Técnicas de desenvolvimento seguro

Apresentações semelhantes

Anúncios Google