Centro de instrução Almirante Wandenkolk
Normas para Gestão de Segurança
das Informação Digitais em Redes
Locais
Centro de Eletrônica, Comunicações e Telemática (CW-14)
SUMÁRIO
DGMM-520
• Considerações Iniciais
• Responsabilidades e Atribuições
• Seguranças das Informações Digitais em Redes Locais SIDRL
• Documentos de Segurança das Informações Digitais
• Acesso à Rede Local
• Segurança dos Serviços Disponibilizados na Rede Local
• Auditorias de Segurança das Informações Digitais em
Rede Locais
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
DEFINIÇÃO:
É a proteção resultante de todas as medidas postas em
execução
visando
negar,
impedir
ou
minimizar
a
possibilidade de obtenção do conhecimento de dados que
trafeguem
ou
sejam
armazenados
digitalmente
nos
sistemas de redes locais, compreendendo, segundo
definição
estabelecida
pelo Governo
Federal,
ações
voltadas às Seguranças física, lógica, de tráfego e
criptológica das Informações Digitais.
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
REQUISITOS BÁSICOS
a) sigilo: capacidade da informação digital somente ser
acessada por alguém autorizado;
b) autenticidade: capacidade da origem da informação digital
ser aquela identificada;
c) integridade: capacidade da informação digital somente ser
modificada por alguém autorizado; e
d) disponibilidade: capacidade da informação digital estar
disponível para alguém autorizado a
acessá-la no momento próprio.
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
AMEAÇAS ÀS INFORMAÇÕES DIGITAIS EM REDES LOCAIS
Possibilidade de não se resistir a um ataque à rede local que
produza um determinado efeito nas informações digitais
integradas.
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Vírus
• Programa que se propaga infectando, parte de outros
programas e arquivos de um computador.
• Depende da execução do hospedeiro.
Worms (Vermes)
Programa capaz de se propagar automaticamente através da
rede. Ex. Envio de cópias para todos que
estiverem no endereço do correio eletrônico.
Consumo de Memória.
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Bots
• Programa capaz de se reproduzir através da rede.
• O invasor consegue se comunicar com o bot.
• Invasor pode orientá-lo a realizar outros tipos de
ataques.
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Cavalos de Tróia
•Programa ou alteração em um programa para realizar
funções maliciosas sem o conhecimento do usuário.
•Exemplo : Alteração na tela de login; Atualização de
Segurança.
Teclados Virtuais
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Keyloggers/Screenloggers
• Programas capazes de gravar as suas ações como
senhas digitadas(keyloggers) ou estado da tela e
posição do mouse em cada instante (screenlogger)
Finalidade é monitorar tudo o
que a vítima digita, a fim de
descobrir suas senhas de banco,
números de cartão de crédito e
afins
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Backdoors
Programa que permite a um invasor retornar a um
computador comprometido. Disseminados em conjunto
com ferramentas úteis para que o usuário não suspeite.
BackOrifice, ambos de 1998.
O Bifrost (2004) e o
SpyOne (2006).
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Spywares
Monitora as atividades de um sistema e as envia para
terceiros.
Coletam informações
comercialmente úteis,
tais como hábitos de
navegação, endereços
de e-mail e softwares
instalados no sistema
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Rootkits
Conjunto de ferramentas para esconder a presença de
um invasor em um computador.
DGMM-520
Seguranças das Informações Digitais em Redes Locais - SIDRL
TIPOS DE AMEAÇAS
Spam
Envio de mensagens não solicitadas.
Geralmente enviadas para um grande número de pessoas
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
TIPOS DE AMEAÇAS (Finalidades)
a) ameaça de interrupção: possibilidade de não se
resistir a um ataque que impeça o acesso, pelo usuário,
à informação digital desejada, afetando o requisito de
disponibilidade;
b) ameaça de interceptação: possibilidade de não se
resistir a um ataque que permita o acesso à informação
digital por alguém não autorizado para tal, afetando o
requisito de sigilo;
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
TIPOS DE AMEAÇAS (Finalidades)
c) ameaça de modificação: possibilidade de não se resistir
a um ataque que permita a alteração do conteúdo da
informação digital por alguém não autorizado, afetando o
requisito de integridade; e
d) ameaça de fabricação: possibilidade de não se resistir a
um ataque que permita a geração, por alguém não
autorizado, de informações digitais falsas ou em nome de
outrem, afetando o requisito de autenticidade.
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
CLASSIFICAÇÃO DOS ATAQUES
a)acidentais: aqueles não associados à intenção premeditada;
b) intencionais: aqueles associados à intenção premeditada;
c) passivos: aqueles que, quando realizados, não resultam em
qualquer modificação nas informações digitais contidas em
um sistema, como, por exemplo, uma interceptação;
d) ativos: aqueles que envolvem interrupção, modificação ou
fabricação de informações digitais contidas no sistema, ou
alteração do estado ou da operação do próprio sistema;
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
CLASSIFICAÇÃO DOS ATAQUES
e) externos: aqueles praticados por usuário externo à rede local
da OM que, embora sem autorização de acesso, conseguiu
vencer as barreiras de proteção existentes; e/ou
f) internos: aqueles praticados por usuários internos à rede
local da OM, com ou sem autorização de acesso, ou por
usuários externos à rede local da OM que tenham autorização
de acesso.
SIDRL
DGMM-520
Conceitos Básicos
Ataque Externo
SIDRL
DGMM-520
Ataque Interno
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
PROTEÇÃO CONTRA AS AMEAÇAS
Conjunto de procedimentos, recursos (programas e
equipamentos específicos de segurança) e
normas
aplicáveis que irão garantir os requisitos básicos de
SIDRL.
DGMM-520
SIDRL
PROTEÇÃO CONTRA AS AMEAÇAS
Anti-Vírus
• Somente útil quando ele está atualizado.
Filtro AntiSpam
Separa as mensagens conforme regras pré-definidas. Serve para separar
os email válidos dos Spams.
Firewall
Dispositivo para controlar o acesso entre
computadores e redes de computadores.
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
RECURSOS COMPUTACIONAIS CRÍTICOS (RCC)
 estações de trabalho;
 equipamentos portáteis;
 equipamentos servidores;
 Roteadores;
 equipamentos de conectividade (“switches”, “bridges”, “ hubs”
e modems);
meios físicos de tráfego;
sistemas de armazenamento das informações digitais;
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
RECURSOS COMPUTACIONAIS CRÍTICOS (RCC)
 equipamentos
(discos
rígidos
e
outras
mídias)
que
armazenam informações digitais sigilosas e os sistemas de
cópias de segurança (“ backup”);
 instalações elétricas e os sistemas de refrigeração;
 sistemas de combate a incêndio;
 sistemas de controle de acesso físico e outros sistemas ou
recursos
das
computacionais.
áreas
que
abrigam
equipamentos
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
RECURSOS COMPUTACIONAIS CRÍTICOS (RCC)
NÍVEL 1: corresponde aos RCC de alta importância, isto é,
aqueles que, quando atingidos, interrompem ou degradam
severamente o funcionamento da rede local da OM ou
tornam expostas informações digitais sigilosas, causando
prejuízo à SIDRL por comprometimento do assunto
sigiloso;
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
RECURSOS COMPUTACIONAIS CRÍTICOS (RCC)
NÍVEL 2: corresponde aos RCC de média importância,
isto é, aqueles que, quando atingidos, degradam
apenas superficialmente o funcionamento da rede local
da OM ou tornam expostas apenas informações digitais
não sigilosas;
DGMM-520
Seguranças das Informações Digitais em Redes Locais SIDRL
RECURSOS COMPUTACIONAIS CRÍTICOS (RCC)
NÍVEL 3: corresponde aos RCC de baixa importância, isto
é, aqueles que quando atingidos não causam prejuízo
direto à SIDRL ou ao funcionamento da rede local da OM,
mas que requerem atenção, pois podem comprometer
outros RCC de nível de importância superior.
DGMM-520
SIDRL
SEGURANÇA ORGÂNICA
É o conjunto de medidas voltado para a prevenção e a
obstrução das ações ou ocorrências adversas de
qualquer natureza que possam comprometer a
salvaguarda de conhecimentos de interesse da MB ou do
País.
- Segurança dos Recursos Humanos;
- Segurança da Documentação e do Material;
- Segurança dos Sistemas de Informações;
- Segurança das Comunicações; e
- Segurança das Áreas.
DGMM-520
SIDRL
SEGURANÇA FÍSICA
São todos os procedimentos e dispositivos utilizados para
assegurar a integridade física dos RCC.
EMA-351 – Vol.II
- segurança no processo seletivo;
- segurança no desempenho da função; e
- segurança no desligamento.
Perímetro de Segurança
Separação física que estabelece uma barreira de proteção
(como por exemplo: paredes, salas, cofres, salas-cofre,
etc), cujas vias de acesso possuem controle eletrônico ou
são vigiadas por pessoal de serviço (ou ambos,
dependendo do resultado da análise de risco elaborada).
DGMM-520
SIDRL
SEGURANÇA FÍSICA
Proteção Contra Interferências Eletromagnéticas
As informações digitais armazenadas magneticamente são
muito
suscetíveis
a
campos
ou
interferências
eletromagnéticos. A fim de impedir que este tipo de ameaça
possa afetar algum dos requisitos básicos da SIDRL,
recomenda-se evitar a instalação de RCC nas proximidades
de equipamentos elétricos de alta potência e rádio
transmissores ou vice-versa.
SIDRL
DGMM-520
SEGURANÇA FÍSICA
Realização de Serviços na Rede Local
Não devem ser efetuados sem análise e autorização
prévias da DCTIM. A análise prévia permitirá à DCTIM
avaliar os serviços a serem executados, não só quanto
aos aspectos de SID, mas também quanto a outros
aspectos (da sua área de atuação) que possam ser
afetados, como estrutura física (cabeamento), topologia,
capacidade de tráfego, conectividade, endereçamento,
configuração da rede local etc.
SIDRL
DGMM-520
SEGURANÇA LÓGICA
As vulnerabilidades lógicas normalmente encontradas nos
equipamentos servidores são inerentes aos protocolos
utilizados e à configuração implementada, decorrentes da
falta de atualização dos programas ou pela não instalação
das correções, disponibilizadas pelos fabricantes ou
distribuidores dos sistemas operacionais e dos aplicativos
em uso.
SIDRL
DGMM-520
SEGURANÇA LÓGICA
Proteção das Informações Digitais
Armazenadas em Microcomputadores
Por corresponder ao tipo de equipamento em maior quantidade
no conjunto de RCC existentes em uma rede local, os
microcomputadores - portáteis ou não - requerem maior
atenção em relação à SIDRL. Para este RCC a maior
vulnerabilidade está no próprio usuário.
Download
  1. No category

DGMM-520 Seguranças das Informações Digitais em Redes

Documentos Digitais aula n.3 - Professor Josemar Henrique De

Documentos Digitais aula n.3 - Professor Josemar Henrique De

Slide sem título

Slide sem título

Documentos Digitais aula n.13

Documentos Digitais aula n.13

PROFESSOR FORMANDO PROFESSOR

PROFESSOR FORMANDO PROFESSOR

Slide 1 - (LTC) de NUTES

Slide 1 - (LTC) de NUTES

Objetos de aprendizagem - MatVirtual

Objetos de aprendizagem - MatVirtual

Apresentacao_07_Reflexoes

Apresentacao_07_Reflexoes

Ferramentas para a construção de ePortfólios

Ferramentas para a construção de ePortfólios

Apresentação do PowerPoint

Apresentação do PowerPoint