A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Rede Prof. Sales Filho Introdução (Parte 2)

PublicouAlexandre Garrau Fonseca Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança de Rede Prof. Sales Filho Introdução (Parte 2)"— Transcrição da apresentação:

1 Segurança de Rede Prof. Sales Filho Introdução (Parte 2)

2 2 Conteúdo Programático Introdução Ataques à segurança Mecanismo de segurança Serviço de segurança

3 3 Introdução As organizações precisam de algum meio sistemático para definir os requisitos de segurança e caracterizar as técnicas para satisfazer a esses requisitos A arquitetura de segurança OSI (Open Systems Interconnection) oferece uma estrutura sistemática para definir ataques à segurança, mecanismos e serviços A norma ISO 27001 apresenta as recomendações implantação de um sistema completo de segurança

4 4 Ataques à segurança A arquitetura de segurança da ISO define um ataque como sendo qualquer ação que comprometa a segurança da informação. Os ataques são classificados como: Ataques passivos Ex.: Leitura não autorizada de mensagem, análise de tráfego Ataques ativos Ex.: Modificação de mensagens, negação de serviço

5 5 Ataques passivos Liberação de conteúdo Bob Alice ??? Joaquim (Atacante) Lê o conteúdo da mensagem de Bom para Alice Meio de comunicação

6 6 Ataques passivos Análise de tráfego Bob Alice ??? Joaquim (Atacante) Observa padrão das mensagens de Bob para Alice Meio de comunicação

7 7 Ataques ativos Disfarce Bob Alice Joaquim (Atacante) Joaquim envia mensagem para Alice se passando por bob Meio de comunicação

8 8 Ataques ativos Repasse Bob Alice Joaquim (Atacante) Captura de Bob para Alice; mais tarde, repassa a mensagem para Alice. Meio de comunicação

9 9 Ataques ativos Modificação de mensagem Bob Alice Joaquim (Atacante) Joaquim modifica a mensagem de Bob para Alice. Meio de comunicação

10 10 Ataques ativos Negação de serviço Bob Alice Joaquim (Atacante) Joaquim interrompe o serviço prestado pelo servidor. Meio de comunicação Servidor

11 11 Serviços de segurança Autenticação Previne ataques ativos (disfarce) Controle de acesso Previne ataques passivos (Observação) Confidencialidade Previne ataques passivos (Observação) Integridade Previne ataques ativos (Modificação) Disponibilidade Previne ataques ativos (Negação de serviço)

12 12 Mecanismos de segurança Na lista de recomendações da ISO (X.800), os mecanismos de segurança são divididos em: Mecanismos específicos Criptografia Assinatura digital Controle de acesso Integridade Autenticação Preenchimento de tráfego Controle de roteamento Certificação (PKI) Mecanismos não específicos (Pervasivos) Funcionalidade confiável (conforme política de segurança...) Detecção de eventos (relevantes a segurança) Registro de auditoria Recuperação de segurança (medidas de recuperação de falhas)

13 13 Introdução Mensagem Segura Mensagem Segura EmissorDestinatário Terceiro confiável (Um árbitro, distribuidor de informações secretas) Oponente Informação secreta Informação secreta Codificação

14 14 Conclusão As organizações precisam de algum meio sistemático para definir e implementar a segurança afim de satisfazer aos seus requisitos É preciso ter conhecimento das ações que comprometem a segurança (ataques), bem como dos mecanismos e serviços de segurança que previnem contra tais ações O conhecimento de recomendações como o X.800 da ITU-T (International Telecommunication Union) e das ISOs 17799 e 27001 são de grande importância no planejamento e implementação de sistemas de segurança.

15 Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo: Pearson Prentice Hall, 2008. [Minasi 2003] Minasi, Mark et al. Dominando o Windows Server 2003 - a bíblia. Pearson, 2003.

Carregar ppt "Segurança de Rede Prof. Sales Filho Introdução (Parte 2)"

Apresentações semelhantes

Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Open Systems Interconnection

Open Systems Interconnection
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
2013.2 PROTOCOLOS CRIPTOGRÁFICOS. Introdução aos Protocolos de Segurança Protocolos -Sequência de passos, envolvendo duas ou mais partes, projetados para.

PROTOCOLOS CRIPTOGRÁFICOS. Introdução aos Protocolos de Segurança Protocolos -Sequência de passos, envolvendo duas ou mais partes, projetados para.
Criptografia Assimétrica e Autenticação de Mensagens

Criptografia Assimétrica e Autenticação de Mensagens
Tópicos Avançados em Redes Prof. Alessandro Brawerman.

Tópicos Avançados em Redes Prof. Alessandro Brawerman.
Aula Virtual Projeto de Sistemas Distribuídos. Roteiro Introdução (Revisão) Tecnologia Arquitetura Tolerância a Falha Segurança.

Aula Virtual Projeto de Sistemas Distribuídos. Roteiro Introdução (Revisão) Tecnologia Arquitetura Tolerância a Falha Segurança.
Segurança Perimetral - Firewall

Segurança Perimetral - Firewall
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.

Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
Criptografia simétrica

Criptografia simétrica
Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP.

Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP.
Segurança de Rede Prof. Sales Filho Implantação de segurança Perimetral.

Segurança de Rede Prof. Sales Filho Implantação de segurança Perimetral.
Criptografia: uma Introdução. ● Definição: Criptografia é o estudo de técnicas matemáticas relacionadas a aspectos da segurança da informação tais como:

Criptografia: uma Introdução. ● Definição: Criptografia é o estudo de técnicas matemáticas relacionadas a aspectos da segurança da informação tais como:
Segurança em Redes de Computadores VI Semana de Informática Carlos de Castro Goulart Departamento de Informática Universidade Federal de Viçosa

Segurança em Redes de Computadores VI Semana de Informática Carlos de Castro Goulart Departamento de Informática Universidade Federal de Viçosa
Segurança da Informação. Conteúdo Programático Parte 1: A Informação Parte 2: Conceitos.

Segurança da Informação. Conteúdo Programático Parte 1: A Informação Parte 2: Conceitos.
CCT/UDESC Sociologia das Organizações Prof.ª Kênia Gaedtke.

CCT/UDESC Sociologia das Organizações Prof.ª Kênia Gaedtke.
MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.

MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.
Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.

Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.
ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.

ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.
Fernando Welter Orientador: Paulo Roberto Dias Sequência da Apresentação Introdução Objetivos Fundamentação teórica Desenvolvimento do sistema Operacionalidade.

Fernando Welter Orientador: Paulo Roberto Dias Sequência da Apresentação Introdução Objetivos Fundamentação teórica Desenvolvimento do sistema Operacionalidade.

Apresentações semelhantes

Anúncios Google