Segurança & Auditoria
de Sistemas
AULA 02
Eduardo Silvestri
www.eduardosilvestri.com.br
Situando a Segurança
Milhões de Corporações, empresas, instituições e
usuários domésticos estão usando a Internet para
fazer transações bancárias, comercio eletrônico,
etc. Portanto, segurança hoje, é um problema
potencial critico.
O que é Informação ?
Informação é um recurso que, como outros
importantes recursos de negócios, tem valor
a uma organização e por conseguinte precisa
ser protegido adequadamente [BS 7799 -1: 1999,
British Standards Institute]
O que é Segurança ?
segurança. S. f. 2. Estado, qualidade ou condição de
seguro. 3. Condição daquele ou daquilo em que se pode
confiar. 4. Certeza, firmeza, convicção.
seguro. [Do lat. securu.] Adj. 1. Livre de perigo. 2. Livre de
risco; protegido, acautelado, garantido. 8. Em quem se
pode confiar. 9. Certo, indubitável, incontestável. 10.
Eficaz, eficiente. [Dicionário Aurélio]
O que é Segurança da Informação ?
A Segurança de informação protege a informação de uma
gama extensiva de ameaças para assegurar continuidade
dos negócios, minimizar os danos empresariais e
maximizar o retorno em investimentos e oportunidades.
(...)
A segurança da Informação é caracterizada pela
preservação da: confidencialidade, integridade e
disponibilidade. [BS 7799 -1: 1999, British Standards
Institute]
O que é Segurança da Informação ?
1. Confidencialidade: assegurar que a informação será
acessível somente por quem tem autorização de acesso;
2. Integridade: assegurar que a informação não foi
alterada durante o processo de transporte da
informação.
3. Disponibilidade: assegurar que usuários autorizados
tenham acesso as informações e a recursos associados
quando requeridos.
Dicionário da Segurança
Ataque Evento que pode comprometer a segurança de
um sistema ou uma rede. Um ataque pode ou não ter
sucesso. Um ataque com sucesso caracteriza uma
invasão.
Autenticação – É o processo de se confirmar a
identidade de um usuário ou um host, esta pode ser feita
de diversas maneiras.
Back Door – É um programa escondido, deixado por um
intruso, o qual permite futuro acesso a maquina alvo.
Bug – Uma falha ou fraqueza em programas de
computador.
Dicionário da Segurança
Cavalo de Tróia Uma aplicação ou codigo que, sem
conhecimento do usuário realiza uma tarefa que
compromete a segurança de um sistema, em geral, esta
aplicação se apresenta ao usuário de forma rotineira e
legítima.
Crack – Programa utilizado para quebrar licenças de
outros programas. Também pode se referir a programas
utilizados para quebra de senhas.
Cracker – Individuo com conhecimentos avançados de
computação e segurança, que os utiliza para fins
criminosos, destruição de dados ou interrupção de
sistemas.
Dicionário da Segurança
Engenharia Social – Técnica utilizada por hackers e
crackers para obter informações interagindo diretamente
com pessoas.
Exploit – Programa utilizado por hackers e crackers para
explorar vulnerabilidade nos sistemas, conseguindo assim
acesso com maior privilegio.
Hacker– Individuo com conhecimentos elevados de
computação e segurança, que os utiliza para fins de
diversão, interesse, emoção. Em geral, hackers não
destroem dados, possuem um código de etica e não
buscam ganhos financeiros. O termo hacker é atualmente
adotado pela mídia de forma indiscriminada, se referindo
a crackers por exemplo.
Dicionário da Segurança
IDS – Intrusion Detection System – É um sistema de
detecção de intrusão, um software responsável por
monitorar uma rede ou Sistema e alerta sobre possíveis
invasões.
Invasão – Caracteriza um ataque bem sucedido.
Lammer – É uma palavra que os hacker utilizam para
identificar os indivíduos que se acham hacker, mas ainda
estão no estagio inicial do aprendizado.
Sniffer – Ferramenta que serve para monitorar e gravar
pacotes que trafegam pela rede.
Perguntas
-
Publicações
-Mapa Conceitual da Aula.

Mapa Conceitual
Cada pessoa forma uma imagem mental de um
cenário. Quando um indivíduo internaliza uma
cena esta é expressa nos seus próprios termos,
de forma que mais tarde seja capaz de trazê-la a
sua mente com maior riqueza de detalhes. Hoje
há quase que um consenso que a motivação
para aprender e a construção estruturada do
conhecimento é uma característica muito
pessoal.

Mapa Conceitual
Pode-se elaborar mapas conceituais a partir de
conceitos soltos, por exemplos Informação
Sonora ou um parágrafo de um capitulo de um
livro texto. O Conceito mais geral deve vir no alto
da representação, e os mais específicos ligados
a este e aos demais por linhas/palavras de
ligação.
Dúvidas
www.eduardosilvestri.com.br
Eduardo Silvestri
[email protected]
Download
  1. No category

SEGSIST-Aula02 - Professor Eduardo Silvestri

POLSEG-Aula02 - 148 Kb - Professor Eduardo Silvestri

POLSEG-Aula02 - 148 Kb - Professor Eduardo Silvestri

ementa completa

ementa completa

Diapositivo 1 - monicapereira

Diapositivo 1 - monicapereira

UMA IMAGEM - Laboratório Educação Imagem

UMA IMAGEM - Laboratório Educação Imagem

Política de segurança e privacidade do Manual Hacker

Política de segurança e privacidade do Manual Hacker

Mini dicionário lingua portuguesa(Hollanda)

Mini dicionário lingua portuguesa(Hollanda)

uma aula de matemàtica com música

uma aula de matemàtica com música

apresenta?o ppt - Universidade da Beira Interior

apresenta?o ppt - Universidade da Beira Interior

Hackers e Crackers: os dois lados da moeda

Hackers e Crackers: os dois lados da moeda

Desafios da segurança sem fio

Desafios da segurança sem fio

estado de bem – estar social

estado de bem – estar social

O Sentido Positivo - SINDpd-CE

O Sentido Positivo - SINDpd-CE

Caso de Infarto (pps - 697KB)

Caso de Infarto (pps - 697KB)

EMEI Samuel Leão de Moura Paula Cristina Batista

EMEI Samuel Leão de Moura Paula Cristina Batista

Palest_Unoeste - HackerTraining

Palest_Unoeste - HackerTraining

Prof. Silvestri Escritório de Projetos

Prof. Silvestri Escritório de Projetos

Questão 22 Resolução

Questão 22 Resolução

hackerspace

hackerspace

A Segurança Digital - oficinadapesquisa.com.br

A Segurança Digital - oficinadapesquisa.com.br

Introdução a Segurança da Informação

Introdução a Segurança da Informação

ENGENHARIA SOCIAL Um Perigo Eminente. - Pós

ENGENHARIA SOCIAL Um Perigo Eminente. - Pós

Voto e ato

Voto e ato