Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança & Auditoria de Sistemas AULA 03 Eduardo Silvestri www.eduardosilvestri.com.br
2
Necessidade de uma Infraestrutura de Segurança As vulnerabilidades existe, os ataques também existem e crescem a cada dia, tanto em quantidade quanto em qualidade. Uma infraestrutura de segurança não é só necessário como obrigatória, devendo existir, além de um investimento específico, um planejamento, uma gerencia e uma metodologia bem definida.
3
Necessidade de uma Infraestrutura de Segurança É importante lembrar que os seres humanos é o elo mais fraco desta corrente. Você pode ter os mais perfeitos produtos de segurança, mas eles não serão nada se você não tiver consciência que eles são gerenciados e utilizados por pessoas.
4
Necessidade de uma Infraestrutura de Segurança A modelagem de ameaça é a primeira etapa em qualquer solução de segurança. Quais são as ameaças reais contra o sistema ? Se você não souber disso como saberá quais contramedidas irá empregar ? A modelagem de ameaça é algo difícil de ser feito, ela envolve pensar sobre um sistema e imaginar o vasto panorama de vulnerabilidade.
5
Necessidade de uma Infraestrutura de Segurança Avaliação de Risco: Não é suficiente apenas listar um punhado de ameaças, você precisa saber o quanto deve ser preocupar com cada uma delas. Ao projetar um sistema de segurança, é vital fazer este tipo de modelagem de ameaça e avaliação de risco.
6
Necessidade de uma Infraestrutura de Segurança Muitos projetistas de sistemas pensam no projeto de segurança como um livro de receitas: misture contramedidas específicas, criptografia e firewalls são bons exemplos e magicamente você estará seguro. ISSO NUNCA ACONTECE.!!!!!!!
7
Oportunidades e Riscos Vulnerabilidades: Oportunidades é o que não falta hoje na vasta quantidade de serviços disponíveis na internet. Ao começar pelo número de usuários que temos na internet e ainda pelo fato dela ser a maior compradora e vendedora do mundo.
8
Oportunidades e Riscos Sem dúvida a ameaça mais comentada é o hacker de computador. Não só pelo caráter interessante do fato, mas também pela quantidade de problemas que um hacker mal intencionado (Cracker) pode causar.
9
Oportunidades e Riscos Como estar informado tecnicamente sobre as vulnerabilidades ? Pela própria Internet. Assine listas de discussões específicas e visite sites de segurança todos os dias. Algumas listas de discussões. BUGTRAQ (Security Focus) BOS-BR (Brasileira, Securenet).
10
Oportunidades e Riscos É importante também verificar continuamente os sites dos fabricantes de software que sua empresa utiliza, normalmente eles possuem uma seção dedicada a segurança.
11
Conhecendo o inimigo Muitos problemas de segurança são causados por pessoas maliciosas tentando ganhar algum tipo de benefício, seja ele monetário, político, intelectual, etc.
12
Conhecendo o inimigo AdversárioObjetivos EstudanteDiverti-se vasculhando e-mails, roubando senhas, etc. Hacker/CrackerTestar a segurança de sistemas, roubar informações. Homens de NegóciosDescobrir planos e estratégias de negócio do concorrente. Ex-empregadoVingar-se por ter sido despedido TerroristaRoubar e utilizar segredos políticos.
13
Conhecendo o inimigo Outro problema grave é quantidade de informação existente na Internet hoje abordando falhas de segurança e técnicas de invasão. Muitos manuais e ferramentas estão disponíveis, distribuídas por grupos de hackers e até organizações dedicadas a segurança.
14
Conhecendo o inimigo Alguns sites de Hackers: www.ussrback.org www.destroy.net www.insecure.org www.hackershomepage.com www.hacerkslab.com www.rootshell.com
15
Dúvidas
16
PerguntasPublicações
17
www.eduardosilvestri.com.br Eduardo Silvestri silvestri@eduardosilvestri.com.br Dúvidas
Apresentações semelhantes
