A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.

PublicouLucinda Madeira Pinheiro Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof."— Transcrição da apresentação:

1 Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof. Dartagnan Farias ddfarias@gmail.com Segurança em Redes de Computadores

2 2 Estamos seguros?

3 3 O que contribui para insegurança?  Configurações mal feitas;  Falhas em softwares;  Redes desprotegidas;  Proteções ineficazes;  Falta de atualizações;  Fator humano.

4 4 Configurações mal feitas  Senhas fáceis; ◦ 123456  Permissões de acesso;  Contas padrão de dispositivos; ◦ admin  Portas de serviço sem proteção adequada. ◦ Ataques DDoS

5 5 Falhas em softwares  Recursos mal configurados;  Falta de testes.

6 6 Redes Desprotegidas  Falta de criptografia;  Redirecionamento de tráfego;  Spoofing;  Proteções ineficazes;  Falta de atualizações;  Fator humano.

7 7 Falta de criptografia  Serviços sem criptografia permitem captura de senhas e dados importantes; ◦ HTTP, FTP, DNS, Shell, etc...  Utilizar preferencialmente versões seguras; ◦ HTTPS, SFTP, DNSsec, SSH, etc...

8 8 Redirecionamento de tráfego  Hub x Switch;  ARP Poisoning;  ICMP Redirect;  Spoofing;

9 9 Spoofing  Tráfego local não criptografado permite ataques de falsificação. ◦ IP Spoofing (altera endereço de origem); ◦ DNS Spoofing (envia falsas respostas DNS); ◦ DHCP Spoofing (ofertas falsas de endereços IP).

10 10 Proteções ineficazes  Antivírus, filtros de pacotes e proxys sofrem com problemas de segurança;  Podem ser burladas por pessoal com conhecimento. ◦ Exemplo: Acesso redes sociais.

11 11 Falta de atualizações  Atualização de software nem sempre automáticas;  Patches de atualização vêm com falhas (KB Windows);  Softwares antigos sem suporte do desenvolvedor.

12 12 Fator Humano  Engenharia social;  Manipulação do fator humano;  Funcionário insatisfeito; ◦ Ética.

13 13  Não existe solução mágica para problemas de segurança em redes.  Porém, procurar manter uma estrutura que não contenha os elementos citados contribuirá para manter uma rede menos vulnerável.  O cuidado e a precaução devem ser constantes contra ataques. Considerações

14 14 Referências  ASSUNÇÃO, Marcos Flávio Araújo. Segredos do Hacker Ético. 4. Florianópolis - Visual Books, 2011  http://www.vivaolinux.com.br/artigo/ARP- Poisoning-compreenda-os-principios-e- defendase?pagina=4  http://www.brainwork.com.br/2009/11/16/o -que-icmp-redirects/

Carregar ppt "Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof."

Apresentações semelhantes

Gerência de Redes Aula 03 Problemas em Camadas do modelo OSI

Gerência de Redes Aula 03 Problemas em Camadas do modelo OSI
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Esdras Degaspari Leite

Esdras Degaspari Leite
CONCEITO BÁSICO DE REDE

CONCEITO BÁSICO DE REDE
Segurança de dados william.

Segurança de dados william.
SSR - Segurança em Sistemas e Redes MRSC - Mestrado em Redes e Serviços de Comunicação Trabalho7: SSL/TLS Gilberto Rocha Henrique Neves Pedro Monteiro.

SSR - Segurança em Sistemas e Redes MRSC - Mestrado em Redes e Serviços de Comunicação Trabalho7: SSL/TLS Gilberto Rocha Henrique Neves Pedro Monteiro.
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Firewall.

Firewall.
Segurança Completa, como nehuma outra solução tem.

Segurança Completa, como nehuma outra solução tem.
TCP/IP básico e outros protocolos

TCP/IP básico e outros protocolos
Segurança Aula 04 Ataques Camada 2 Mauro Mendes – mar/2014.

Segurança Aula 04 Ataques Camada 2 Mauro Mendes – mar/2014.
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes

Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Noções fundamentas de Segurança da Informação segunda parte

Noções fundamentas de Segurança da Informação segunda parte
Módulo de Transmissão e Ativos de Rede Curso Técnico de Informática

Módulo de Transmissão e Ativos de Rede Curso Técnico de Informática
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
Firewall – Segurança nas redes

Firewall – Segurança nas redes
Segurança na Internet das Coisas

Segurança na Internet das Coisas
Características Técnicas e Operacionais

Características Técnicas e Operacionais

Apresentações semelhantes

Anúncios Google