A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança Conceitos de Ataques Mauro Mendes.

PublicouEnzo Franca Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança Conceitos de Ataques Mauro Mendes."— Transcrição da apresentação:

1 Segurança Conceitos de Ataques Mauro Mendes

2 Aspectos de Segurança Attacks, services e mechanisms Security attacks
Security services Methods of Defense Um modelo para Internetwork Security

3 Ataques, Serviços e Mecanismos
Security Attack: Qualquer ação que comprometa a segurança da informação. Security Mechanism: Um mecanismo projetado para detectar, prevenir ou recuperar de um ataque de segurança. Security Service: Um serviço que aumenta a segurança dos sistemas de processamento de dados e transferência de informações. Um serviço de segurança utiliza um ou mais mecanismos de segurança.

4 Security Attacks

5 Security Attacks Interruption: Este é um ataque de disponibilidade (availability) Interception: Este é um ataque de confidentiality Modification: Este é um ataque de integrity Fabrication: Este é um ataque de autenticidade

6 Garantir para a Informação:
Objetivo da Segurança Garantir para a Informação: Segurança da informação, segundo a norma NBR ISO/IEC 27001:2005, é a proteção da informação contra vários tipos de ameaças de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno sobre investimentos e oportunidades de negócios. Ainda segundo a NBR ISO/IEC 27001:2005 a segurança da informação é caracterizada pela preservação dos três atributos básicos da informação: confidencialidade, integridade e disponibilidade. Confidentiality Avaliability (Disponibilidade) Integrity

7 Ameaças de Segurança Passivas e Ativas
Liberação de conteúdo de mensagens Ameaças Passivas Análise de tráfego Masquerade (Disfarce) Replay Ameaças Ativas Modificação de mensagens Denial of Service (DOS - Negação de serviço)

8 Ataques Passivos

9 Ataques Ativos - 1 Masquerade - Disfarce
Uma entidade se disfarça de outra

10 Captura mensagem e repete (Replay)
Ataques Ativos - 2 Captura mensagem e repete (Replay)

11 Ataques Ativos - 3 Modificação de Mensagens

12 Ataques Ativos - 4 Denial of Service (Negação de Serviço)

13 Serviços de Segurança Confidentiality (privacidade)
Authentication (quem criou ou enviou o dado) Integrity (não foi alterada) Non-repudiation (the order is final) Access control (prevenir o mau uso dos recursos) Disponibilidade (permanencia, não destruição) Denial of Service Attacks (Ataques de negação de serviço) Virus que deletam arquivos

14 Autenticação (quem criou/enviou o dado): confirma que a identidade de uma entidade conectada à uma ou mais entidades, é verdadeira. Entende-se por entidade um usuário, processo ou sistema. Corrobora à determinada entidade que a informação parte de uma outra entidade verdadeira. Controle de acesso (prevenir o mau uso dos recursos): protege determinada entidade contra o uso não autorizado de seus recursos. Este serviço de segurança pode aplicar-se a vários tipos de acesso, como por exemplo, o uso de meios de comunicação, leitura, alteração ou eliminação deiinformações e execução de processos. Confidencialidade (privacidade): protege determinada entidade contra a liberação deliberada ou acidental de qualquer conjunto de dados ou informações à entidades não autorizadas. Integridade (não foi alterada) : assegura que os dados armazenados nos computadores e/ou transferidos em uma conexão, não foram alterados. Não repúdio: esse serviços protege contra usuários que querem criar uma falsa negação de que enviaram ou receberam uma mensagem.

15 Ameaças e Ataques Ameaça é a possibilidade latente de que é possível violar o Sistema de Informação Ataque é um ato inteligente e deliberado derivado propriamente de uma ameaça

16 Relacionando Serviços e Mecanismos de Segurança

17 Métodos de Defesa Criptografia
Controles de Software (limitações de acesso em uma base de dados, no Sistema Operacional proteger cada usuário de outros usuários) Controles de Hardware (smartcard) Politicas (troca frequente de passwords) Controles físicos

Carregar ppt "Segurança Conceitos de Ataques Mauro Mendes."

Apresentações semelhantes

SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Introdução aos Sistemas de Informações Módulo 6

Introdução aos Sistemas de Informações Módulo 6
Administração e segurança de redes

Administração e segurança de redes
Confiança.

Confiança.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Orientação a Objetos: Encapsulamento e Classificação

Orientação a Objetos: Encapsulamento e Classificação
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.

1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
Sistema de Certificação Digital de Livros Eletrônicos

Sistema de Certificação Digital de Livros Eletrônicos
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança da Informação:

Segurança da Informação:
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Apresentações semelhantes

Anúncios Google