Mecanismos de Segurança Luís Santos nº 11 Luís Silveira nº 12 Assinatura Digital É o conjunto de instruções matemáticas baseadas na criptografia, que permite conferir autenticidade, privacidade e inviolabilidade aos documentos digitais e transacções comercias efectuadas pela Internet. Assinatura Digital A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas. Enquanto a chave privada deve permanecer de conhecimento apenas de seu dono. Uma mensagem criptografada com a chave pública pode somente ser descriptografada pela sua chave privada correspondente. Do mesmo modo uma mensagem criptografada com a chave privada pode somente ser descriptografada pela sua chave publica correspondente. IDS (Sistemas de Detecção de Intrusão) IDS é um sistema de configurações e regras que tem como objectivo gerar alertas quando detecta pacotes que possam fazer parte de um possível ataque. Na verdade, as ferramentas actualmente disponíveis detectam diversos tipos de situações, por exemplo: - scaners de portas; - ataques de comprometimento; - ataques DoS. IDS (Sistemas de Detecção de Intrusão) Uma ferramenta de IDS monitóra todos os pacotes enviados a uma interface de rede e baseando-se numa série de regras préestipuladas, gera alarmes quando algum desses pacotes contiver especificações que o apontem como possível ataque. Logs Logs são muito importantes para a administração segura de sistemas, pois registam informações sobre o seu funcionamento e sobre eventos por eles detectados. Muitas vezes, os logs são o único recurso que um administrador possui para descobrir as causas de um problema ou comportamento anormal. Antivírus Os antivírus são software que detectam e eliminam códigos maliciosos.