A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Sistemas de Informação

PublicouEloá Maciel Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Sistemas de Informação"— Transcrição da apresentação:

1 Segurança em Sistemas de Informação
Candido Fonseca da Silva

2 Sumário 1. Introdução 2. Segurança - Conceitos Básicos - Políticas
- Implementação 3. Segurança Lógica - Abrangência - O Contexto Criptológico - Uma implementação 4. Perspectivas 5. Conclusão

3 Ao autor de uma história toca aprofundar tudo, dissertar sobre tudo, procurar todos os detalhes; mas o que resume deve, ao contrário, procurar condensar a narrativa e evitar a minúcia na exposição dos fatos. ( II - Macabeus, 2 : 30, 31 )

4 1. Introdução Sistemas de Informação ( S.I. )
Sistemas baseados em (HW, SW, PW) para tratamento da informação captura, validação, armazenamento, recuperação, transmissão e manipulação Tratamento = Segurança Destruição Proteção contra Vazamento da Informação Modificação Intencional Acidental e mau uso dos recursos

5 2. Segurança 2.1. Conceitos Básicos i) Sistema de Informação Seguro
5 características: Disponibilidade Integridade Confidencialidade Autenticação Não repúdio ( IS NIST ) ii) Custos: R$ Overhead

6 2. Segurança (cont.) 2.2. Políticas i) NAS (Network Attached Storage)
Armazenamento, backup e restauração “Self-made”. ii) SAN (Storage Area Network) 2.3. Implementação 3 faces da Segurança Operacional Física Lógica

7 3. Segurança Lógica 3.1. Abrangência Segurança Lógica Integridade
Privacidade Autenticação Contaminações Viruses Alterações Conteúdo (Msg corrompida) Funções Check-sum Vazamento Criptografia Simétrica Assimétrica (chave pública) Fraudes Cripto

8 3. Segurança Lógica (Cont.)
3.4. Uma implementação

9

10 REDE INTERNA FIREWALL INTERNET

11 SELECIONA QUAIS PORTAS FICARÃO ABERTAS

12 (Content Technologies)
SURFINGATE ( Finjan ) MIMESWEEPER (Content Technologies) Códigos escondidos em páginas inocentes Controle de conteúdos

13 4. Perspectivas  Gestão i) Humanístico  Ética  Psicologia
 Jurídico  Gestão ii) Técnico  Banda Larga (Esteganografia)  Biometria  Certificação Digital  IDS  Mecanismos de Gestão de Chaves  Métricas (D.U. / D.U.P.)  Wireless

14 4. Perspectivas (cont.) iii) Alternativas à RSA 1988
400 computadores em conjunto 1 mês 9 = = ( ) * * ( )

15 4. Perspectivas (cont.) ECC (Elliptic Curve Cryptography)
y2 = x3 + ax + b Dados L e p3 = (x,y) Determinar p1 e p2 | p4 = p1 + p2 ^ p4 = (x, - y)

16 Conclusão Administrador de Redes precavido: 1) Plano de Segurança
(1) Política de segurança (2) Normas administrativas (RH, RM) (3) Procedimentos de Segurança Física, HW, Telecom (4) Procedimentos de segurança de SW (5) Procedimentos de Testes / Auditorias (6) Plano de contingência 2) Esquema de proteção Internet 3) RH treinado e motivado

17 Se você conhecer o inimigo e a si próprio, não precisará temer o resultado de cem batalhas. Se você se conhecer, mas não ao inimigo, para cada vitória conseguida também haverá uma derrota. Se você não conhecer o inimigo nem a si próprio, sucumbirá em todas as batalhas. (Sun Tzu)

Carregar ppt "Segurança em Sistemas de Informação"

Apresentações semelhantes

Auditoria de Controles Organizacionais

Auditoria de Controles Organizacionais
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Redes Cabeada Tipos de Rede Profº Marcio Funes.

Redes Cabeada Tipos de Rede Profº Marcio Funes.
Introdução aos Sistemas de Informações Módulo 6

Introdução aos Sistemas de Informações Módulo 6
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Administração e segurança de redes

Administração e segurança de redes
Sistemas de Informação Redes de Computadores

Sistemas de Informação Redes de Computadores
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
NAS RELAÇÕES COM O GOVERNO

NAS RELAÇÕES COM O GOVERNO
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Daniel Fernando Pigatto Orientadora: Prof. Dra

Daniel Fernando Pigatto Orientadora: Prof. Dra
Esdras Degaspari Leite

Esdras Degaspari Leite
CV2E – Sistema para Criptografia Digital

CV2E – Sistema para Criptografia Digital
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Sistema de Certificação Digital de Livros Eletrônicos

Sistema de Certificação Digital de Livros Eletrônicos
Segurança de dados william.

Segurança de dados william.
Fundação Aplicações de Tecnologias Críticas - Atech

Fundação Aplicações de Tecnologias Críticas - Atech
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas

Apresentações semelhantes

Anúncios Google