A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

PublicouEric Salvador Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande"— Transcrição da apresentação:

1 1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande elmar@dsc.ufcg.edu.br

2 2 Roteiro Introdução –Definições –Princípios Básicos e Padrões Segurança na estação de trabalho –Autenticação e Autorização –Monitoramento

3 3 Roteiro (cont.) Transações Seguras –Firewall –Criptografia –PGP –Kerberos Aplicações –Aspetos Legais –Comercio na Internet

4 4 Autenticação e Autorização dar privilégios administrar privilégios monitorar privilégios identificar e autenticar usuários monitorar acessos limitar acessos prevenir acesso não autorizado revogar privilégios

5 5 Mecanismos de alocação de privilégios Acess Control Lists (ACLs) –quem pode acessar o objeto ao qual a ACL é associada Capabilities –define os acessos aos quais um objeto tem direito Security labels –objetos com label igual tem acesso um ao outro

6 6 Mecanismos de autenticação senha –problema: compartilhamento senha de uso único cartão cartão + senha senha biométrica (íris, voz, hálito, impressão digital, tamanho de ossos, andar,..., DNA) combinação de tudo

7 7 Monitoramento de acessos nada é 100% seguro boicote por usuários legítimos usuários legítimos tentam ter mais acesso para melhorar procedimentos de segurança

8 8 Autenticação em redes problema fundamental masquerading –introduzir um pacote na rede pretendendo ser de uma origem diferente Ambientes orientadas a conexão –precisa acesso físico especial para fazer masquerading Ambientes não orientadas a conexão –qualquer ponto de acesso pode fazer masquerading

9 9 Autenticação em redes Fichas –serviço de autenticação para obter uma ficha mestre –serviço de distribuição de fichas para obter fichas para recursos específicos –diálogo entre servidor e cliente usando a ficha específica

10 10 Autenticação em redes (cont.) Serviço de autenticação central (KDC) –{} = criptografado –{} = criptografado com chave pública –nonce = number used once A B KDC { nonce1 } { chave } { {nonce2}, chave, id } {nonce2-1, nonce3} {nonce3-1}

11 11 Estação de trabalho isolada Acesso à conta de administrador Acesso à conta de um usuário Prevenção –senhas seguras arquivo de senhas criptografado e sem acesso de leitura programa que rejeita senhas tentar craquear senhas dos usuários expiração de senhas –monitoramento –gravar checksum o.ä. de cada arquivo

12 12 Estação de trabalho isolada Cura –colocar o HD no cofre –desabilitar a conta –trocar senha –trocar owner de arquivos –apagar arquivos

13 13 Estação de trabalho em rede +Fonte de ataque –visando contas de outros computadores –de denial of serviçe –de spam Prevenção –filtro de serviços pela origem (xinetd) –evitar trusted hosts –dificultar acesso a informações sobre usuários (finger) –usuários não devem armazenar senhas

14 14 Estação de trabalho em rede Prevenção (cont.) –limitar acesso a pastas compartilhado (NFS ou SAMBA), tanto do lado servidor como do lado cliente –desabilitar finger, ftp, telnet –restringir acesso a X remoto Detecção –senhas inseguras –arquivos de acesso global –modificações de executáveis do S.O.

15 15 Estação de trabalho em rede Remedio –mudar a senha da conta –bloquear a conta –mudar direitos de aceso a arquivos –destruir a conta e seus arquivos

16 16 Monitoramento e Controle

Carregar ppt "1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
Curso: Banco de Dados I Análise de Sistemas PUC Campinas

Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Administração e segurança de redes

Administração e segurança de redes
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Configuração de um servidor FTP

Configuração de um servidor FTP
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves

Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO

AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Segurança de Perímetro

Segurança de Perímetro
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
Esdras Degaspari Leite

Esdras Degaspari Leite
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Fundamentos de Banco de Dados Prof. Alexander Roberto Valdameri

Fundamentos de Banco de Dados Prof. Alexander Roberto Valdameri

Apresentações semelhantes

Anúncios Google