A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança & Auditoria de Sistemas AULA 02

PublicouTomás Gusmão Paixão Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança & Auditoria de Sistemas AULA 02"— Transcrição da apresentação:

1 Segurança & Auditoria de Sistemas AULA 02
Eduardo Silvestri

2 Situando a Segurança Milhões de Corporações, empresas, instituições e
usuários domésticos estão usando a Internet para fazer transações bancárias, comercio eletrônico, etc. Portanto, segurança hoje, é um problema potencial critico.

3 O que é Informação ? Informação é um recurso que, como outros
importantes recursos de negócios, tem valor a uma organização e por conseguinte precisa ser protegido adequadamente [BS : 1999, British Standards Institute]

4 O que é Segurança ? segurança. S. f. 2. Estado, qualidade ou condição de seguro. 3. Condição daquele ou daquilo em que se pode confiar. 4. Certeza, firmeza, convicção. seguro. [Do lat. securu.] Adj. 1. Livre de perigo. 2. Livre de risco; protegido, acautelado, garantido. 8. Em quem se pode confiar. 9. Certo, indubitável, incontestável. 10. Eficaz, eficiente. [Dicionário Aurélio]

5 O que é Segurança da Informação ?
A Segurança de informação protege a informação de uma gama extensiva de ameaças para assegurar continuidade dos negócios, minimizar os danos empresariais e maximizar o retorno em investimentos e oportunidades. (...) A segurança da Informação é caracterizada pela preservação da: confidencialidade, integridade e disponibilidade. [BS : 1999, British Standards Institute]

6 O que é Segurança da Informação ?
Confidencialidade: assegurar que a informação será acessível somente por quem tem autorização de acesso; Integridade: assegurar que a informação não foi alterada durante o processo de transporte da informação. Disponibilidade: assegurar que usuários autorizados tenham acesso as informações e a recursos associados quando requeridos.

7 Dicionário da Segurança
Ataque Evento que pode comprometer a segurança de um sistema ou uma rede. Um ataque pode ou não ter sucesso. Um ataque com sucesso caracteriza uma invasão. Autenticação – É o processo de se confirmar a identidade de um usuário ou um host, esta pode ser feita de diversas maneiras. Back Door – É um programa escondido, deixado por um intruso, o qual permite futuro acesso a maquina alvo. Bug – Uma falha ou fraqueza em programas de computador.

8 Dicionário da Segurança
Cavalo de Tróia Uma aplicação ou codigo que, sem conhecimento do usuário realiza uma tarefa que compromete a segurança de um sistema, em geral, esta aplicação se apresenta ao usuário de forma rotineira e legítima. Crack – Programa utilizado para quebrar licenças de outros programas. Também pode se referir a programas utilizados para quebra de senhas. Cracker – Individuo com conhecimentos avançados de computação e segurança, que os utiliza para fins criminosos, destruição de dados ou interrupção de sistemas.

9 Dicionário da Segurança
Engenharia Social – Técnica utilizada por hackers e crackers para obter informações interagindo diretamente com pessoas. Exploit – Programa utilizado por hackers e crackers para explorar vulnerabilidade nos sistemas, conseguindo assim acesso com maior privilegio. Hacker– Individuo com conhecimentos elevados de computação e segurança, que os utiliza para fins de diversão, interesse, emoção. Em geral, hackers não destroem dados, possuem um código de etica e não buscam ganhos financeiros. O termo hacker é atualmente adotado pela mídia de forma indiscriminada, se referindo a crackers por exemplo.

10 Dicionário da Segurança
IDS – Intrusion Detection System – É um sistema de detecção de intrusão, um software responsável por monitorar uma rede ou Sistema e alerta sobre possíveis invasões. Invasão – Caracteriza um ataque bem sucedido. Lammer – É uma palavra que os hacker utilizam para identificar os indivíduos que se acham hacker, mas ainda estão no estagio inicial do aprendizado. Sniffer – Ferramenta que serve para monitorar e gravar pacotes que trafegam pela rede.

11 Perguntas - Publicações Mapa Conceitual da Aula.

12 Mapa Conceitual Cada pessoa forma uma imagem mental de um cenário. Quando um indivíduo internaliza uma cena esta é expressa nos seus próprios termos, de forma que mais tarde seja capaz de trazê-la a sua mente com maior riqueza de detalhes. Hoje há quase que um consenso que a motivação para aprender e a construção estruturada do conhecimento é uma característica muito pessoal.

13 Mapa Conceitual Pode-se elaborar mapas conceituais a partir de conceitos soltos, por exemplos Informação Sonora ou um parágrafo de um capitulo de um livro texto. O Conceito mais geral deve vir no alto da representação, e os mais específicos ligados a este e aos demais por linhas/palavras de ligação.

14

15 Dúvidas www.eduardosilvestri.com.br Eduardo Silvestri

Carregar ppt "Segurança & Auditoria de Sistemas AULA 02"

Apresentações semelhantes

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação
Administração e segurança de redes

Administração e segurança de redes
Confiança.

Confiança.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.

Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
Instrutor: Edson Santos

Instrutor: Edson Santos
Fundação Aplicações de Tecnologias Críticas - Atech

Fundação Aplicações de Tecnologias Críticas - Atech
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Segurança Conceitos de Ataques Mauro Mendes.

Segurança Conceitos de Ataques Mauro Mendes.
1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;

1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
O Ambiente Cooperativo

O Ambiente Cooperativo
Sumário Introdução a Segurança

Sumário Introdução a Segurança
Análise Forense Marco Holperin Rodrigo Leobons Redes de Computadores I

Análise Forense Marco Holperin Rodrigo Leobons Redes de Computadores I

Apresentações semelhantes

Anúncios Google