• Universidade do Estado da Bahia - UNEB
• Unidade de Desenvolvimento Organizacional - UDO
• Centro de Pesquisa Tecnológica - CPT (http://www.cpt.uneb.br)
I Congresso e Feira de Informática, Eletro-eletrônico
e Telecomunicações
Painel de Segurança da Informação
Sergio Luz – Centro de Pesquisa Tecnológica da UNEB
•Marco Carnut – Tempest Security Technologies
•Dalila Haickel – Nexos Information Security
Sistemas Computacionais e Redes de Computadores
• Aumentam a produtividade e agilizam os negócios;
• Diminuem custos;
• Apoiam a decisão;
• Tornam a organização mais eficiente e flexível;
• Possibilitam interatividade entre organização e clientes;
• Disponibilizam canais entre a organização e seus parceiros;
• Possibilitam a criação de novos produtos e serviços;
• Podem atuar como ferramenta estratégica da organização.
Alguns Riscos dos Sistemas Computacionais
Falhas de hardware
Falhas de software
Vírus de computador
Roubo/adulteração de informação
Sabotagem
Redes de Computadores
Criadas com o objetivo de permitir a comunicação entre
unidades computacionais distintas e permitir o
partilhamento de recursos.
Permitem a otimização do uso dos recursos
computacionais.
Agilizam a comunicação entre computadores e,
principalmente, entre os usuários de computadores.
Adicionam mais alguns riscos ao uso de computadores,
pois possibilitam acesso remoto a recursos locais.
TCP/IP
Protocolo de redes projetado na década de 70 para
permitir conectividade entre os computadores da
ARPAnet (rede que deu origem à Internet), sem fazer
maiores considerações sobre segurança.
Tornou-se padrão de fato na comunicação entre
computadores e atualmente está na versão 4 (IPv4).
As características não consideradas na concepção do
protocolo são abordadas ad hoc.
A nova versão do protocolo, o IPv6, disponibiliza
diversos recursos de segurança.
Alguns Riscos dos Sistemas Computacionais
Roubo e adulteração de informação
Sabotagem e vírus de computador
Ataques a partir de pontos remotos
Mau uso dos recursos compartilhados
Transmissão e armazenamento de informações sensíveis
Comprometimento da imagem da organização
Risco = f (Vi, Vu, Am)
Vi = Valor da Informação
Vu = Vulnerabilidades
Am = Ameaças
Alguns elementos de segurança
DMZ
Antivírus
Firewall Pessoal
HIDS
criptografia
VPN
anti-rootkit
WEBSERVER
E-MAIL
WEBSERVER
IDS
FIREWALL
E-MAIL
Política de Segurança
ANALISADOR DE URL
INTERNET
Universidade do Estado da Bahia - UNEB
Unidade de Desenvolvimento Organizacional - UDO
Centro de Pesquisa Tecnológica - CPT (http://www.cpt.uneb.br)
I Congresso e Feira de Informática, Eletro-eletrônico
e Telecomunicações
Painel de Segurança da Informação
Sergio Eduardo B. da Luz ([email protected])
Setembro de 2002