Segurança de Redes de
Computadores
Prof. Paulo Fernando da Silva
Faculdades SENAC Criciúma
Pós-Graduação em Segurança da Informação
Introdução
•
•
•
•
•
Conceitos Básicos;
Tipos de Ataques;
Vulnerabilidades;
Política de Segurança;
Normas de Segurança;
Conceitos Básicos
• Propriedades de Segurança:
• Confidencialidade: somente lê quem
tem direito;
• Disponibilidade: serviços não podem
ser interrompidos;
• Integridade: garantia de que os dados
não serão corrompidos;
Conceitos Básicos
• Outras propriedades:
• Autenticidade: garante quem está
acessando a informação;
• Responsabilização: contabilização de
recursos para auditorias;
• Não-repudiação: quem faz uma operação
não pode negar a autoria;
Conceitos Básicos
• Conceito de principal;
• É a entidade autorizada a acessar as
informações;
• Pode ser um usuário, processo ou host;
• Intruso: é a entidade não autorizada;
Conceitos Básicos
• Ameaça: entidade ou condição que visa
violar o sistema;
• Vulnerabilidade: falha que a ameaça irá
explorar para violar o sistema;
• Ataque: anulação de uma propriedade de
segurança;
Tipos de Ataques
Tipos de Ataques
•
•
•
•
Sniffing: captura de pacotes;
IP Spoofing: falsificação de IP;
SYN Flooding: inundação de pacotes;
Buffer overflow: possibilita a execução de
programas não autorizados;
• DoS: negação de serviços e negação de
serviço distribuída;
Tipos de Ataques - Códigos
•
•
•
•
Vírus: necessita de hospedeiro;
Verme: não necessita de hospedeiro;
Cavalo de tróia: faz mais do que parece;
Backdoor: entrada não autorizada ao
sistema;
Tipos de Ataques - Códigos
• Bomba lógica: quando o código é ativado
a partir de um evento;
• Spyware: espião;
• Adware: propagandas não desejadas;
• Bot: controle remoto do host;
• Engenharia social: tenta convencer o
usuário a fornecer informações;
Vulnerabilidades
• Vulnerabilidade é uma falha que permite
um ataque;
• Existe um esforço de padronização de
vulnerabilidades;
• É o Common Vulnerabilities and
Exposures;
• http://cve.mitre.org/
Vulnerabilidades
• SANS: instituto de pesquisa e ensino de
segurança americano;
• Apresenta uma lista de vulnerabilidades
mais exploradas;
• Top20 Ataques e vulnerabilidades;
• http://www.sans.org/top20/
Atividade
• Atividade:
• Elaborar um top 20 entre os grupos.
• Discutir.
• Elaborar um top 20 da sala.
Download
  1. No category

1 Conceitos - Departamento de Sistemas e Computação

Últimos ingressos à venda para o Hacking Day

Últimos ingressos à venda para o Hacking Day

SI mce hospitais (base v3)

SI mce hospitais (base v3)

África do Sul: Após onda de ataques, governo diz que vai combater

África do Sul: Após onda de ataques, governo diz que vai combater

A importância da conscientização sobre

A importância da conscientização sobre

Avaliação de Ferramentas de Análise Estática de Código para

Avaliação de Ferramentas de Análise Estática de Código para

validação de injetor de falhas e de metodologia - PRP

validação de injetor de falhas e de metodologia - PRP

INE5680-Aula1-05052013

INE5680-Aula1-05052013

galeria de imagens

galeria de imagens

Cryptography and Network Security 4/e

Cryptography and Network Security 4/e

AAB – Biblioteca

AAB – Biblioteca

Redes Pervasivas - Centro de Informática da UFPE

Redes Pervasivas - Centro de Informática da UFPE

ProjetoSegurançaDaInformação

ProjetoSegurançaDaInformação

Grupo_2_3a

Grupo_2_3a

VULNERABILIDADES

VULNERABILIDADES

A mulher, a ciência e contextos sociais

A mulher, a ciência e contextos sociais

2015-06-23-Vulnerabilidades atuais

2015-06-23-Vulnerabilidades atuais

Ataques - WordPress.com

Ataques - WordPress.com

vulnerabilidades relacionais

vulnerabilidades relacionais

1-Conceitos - Departamento de Sistemas e Computação

1-Conceitos - Departamento de Sistemas e Computação

Sumário - Novatec Editora

Sumário - Novatec Editora

Segurança em Web 2.0

Segurança em Web 2.0

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação