A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Processo de Planejamento de Segurança. Ataques de Segurança Passivos Intersepção Ativos Interrupção Modificação Fabricação.

PublicouMarisa da Cunha Sintra Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Processo de Planejamento de Segurança. Ataques de Segurança Passivos Intersepção Ativos Interrupção Modificação Fabricação."— Transcrição da apresentação:

1 Processo de Planejamento de Segurança

2 Ataques de Segurança Passivos Intersepção Ativos Interrupção Modificação Fabricação

3 Mecanismos de Ataque BackDoor Cavalos de Troia Virus Worms Flooding Bombing Obtenção de Senhas... TRABALHO 1

4 Pontos de entrada não documentados em programas Usados para garantir acesso sem passar pelos métodos normais de autenticação Por exemplo: BackOrifice – programa para Windows 95/98 que permite controle total da máquina através de acessos remoto à máquina BackDoor

5 Rotina não documentada dentro de um programa útil Execução do programa implica na execução desta rotina secreta. Ex: Happy99 Cavalos de Tróia

6 Código adcionado a um programa, ou arquivo, que quando executado, ou aberto, irá causar a cópia deste código em outros programas, ou usuários. Além da programação, o virus executa alguma função não desejada pelo usuário. Ex: Melissa – virus de macro do Word que usa o Outlook... Virus

7 Programa que pode se replicar e enviar cópias de si mesmo de um computador para outro através de conexões de rede. Após atingir o destino, pode ser ativado, replicando-se e se propagando novamente Além disso, pode executar funções indesejáveis WORMS

8 Objetivo deste ataque é esgotar os recursos do sistema. Como resultado tem-se a negação do serviço por parte de sistemas a clientes legítimos Basea-se no envio de numerosos pacotes. Ex: SYN Flooding : Envia um pacote de pedido de conexão para o servidor e nunca termina o processo. Flooding

9 Objetivo é que o sistema negue os serviços ao usuário legítimo ou que ocorra uma pane no sistema. Ex: Smurf – São enviados centenas de pacotes ICMP ECO para endereços de broadcast com o endereço de origem da vítima. Então, todos da rede irão responder para este endereço inundando a rede (ocupando a banda disponível). Bombing

10 Os invasores podem ser classificados em: Disfarçados : Não tem autorização, mas explora um sistema de controle de acesso para utilizar a conta de um usuário legítmo. “Abusados” ou “delinguentes” (misfeasor): legítimo que acessa dados sem autorização, ou que tendo autorização, abusa de seus privilégios Clandestinos : Toma o controle de supervisão do sistema, para evitar auditoria e controles de acesso. Invasões

11 Ganhar acesso Aumentar privilégios Promover a negação de serviços Geralmente requer obtenção de senha Objetivos de Invasões

12 Podem ser descobertas, através de tentativas de: Senhas padrão (default) Palávras de dicionário Conseguir informações como nome de esposa, filhos, hobbies, telefones e tentar como senhas Engenharia Social Obtenção de Senhas

13 Armazenamento de Senhas One-Way Encryption – Senha armazenada encriptada. Para saber como a senha está certa, quando o usuário se logar ? Controle de Acesso - Somente alguns usuários tem acesso a estes arquivos O UNIX armazena as senhas criptadas e todas as senhas armazenadas possuem o mesmo tamanho.

14 Modelo para segurança Exemplo1:

15 Modelo para segurança Exemplo2:

16 FAST TEST Cite todas as fases do Processo de Planejamento de Segurança, exemplificando Quais são os ataques passivos e os ativos? Cite 5 mecanismos utilizados para ataque. Explique-os Quais são as classificações dos invasores? Quais são os objetivos da invasão ? Cite 3 possibilidades de obtenção de senhas Sobre Armazenamento de senhas: Qualquer usuário tem acesso ao arquivo que contem as senhas? O que é e como funciona o One-Way Encryption ?

Carregar ppt "Processo de Planejamento de Segurança. Ataques de Segurança Passivos Intersepção Ativos Interrupção Modificação Fabricação."

Apresentações semelhantes

Prof. Carlos Roberto das Virgens

Prof. Carlos Roberto das Virgens
SEGURANÇA NA REDE.

SEGURANÇA NA REDE.
Informática Básica Unidade IV.

Informática Básica Unidade IV.
Classificação de Ataques

Classificação de Ataques
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Jéssica Vieira Jonathan Fried Públio Lima Graduandos Engenharia de Controle e Automação UFRJ – Escola Politécnica.

Jéssica Vieira Jonathan Fried Públio Lima Graduandos Engenharia de Controle e Automação UFRJ – Escola Politécnica.
Segurança de Redes Wayne Palmeira.

Segurança de Redes Wayne Palmeira.
O que é o e-mail.

O que é o .
Na Internet Segurança.

Na Internet Segurança.
1. Conceitos de Segurança

1. Conceitos de Segurança
Segurança da Informação

Segurança da Informação
1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;

1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri www.eduardosilvestri.com.br.

Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
DoS- Denial od Service Autor Edimar Babilon dos Santos.

DoS- Denial od Service Autor Edimar Babilon dos Santos.
Segurança física e lógica

Segurança física e lógica
Crimes Contra Seguran ç a na Internet Mário Heidrich Vicentim Crislane Spricigo.

Crimes Contra Seguran ç a na Internet Mário Heidrich Vicentim Crislane Spricigo.
Capítulo 8 Programas Maliciosos.

Capítulo 8 Programas Maliciosos.
FIREWALL.

FIREWALL.
My drivers Podemos definir um driver como uma ponte de comunicação entre determinado dispositivo e a central de processamento de um computador. Na prática,

My drivers Podemos definir um driver como uma ponte de comunicação entre determinado dispositivo e a central de processamento de um computador. Na prática,
GERÊNCIA DE REQUISITOS Engenharia de Requisitos 2015.2 Departamento de Informática Pontifícia universidade Católica do Rio de Janeiro (PUC-Rio) Joanna.

GERÊNCIA DE REQUISITOS Engenharia de Requisitos Departamento de Informática Pontifícia universidade Católica do Rio de Janeiro (PUC-Rio) Joanna.

Apresentações semelhantes

Anúncios Google