Básico Sobre Segurança Da Informação

Segurana de Redes de Computadores
Ricardo Jos Cabea de Souza

www.ricardojcsouza.com.br
ricardo.souza@ifpa.edu.br
Segurana da Informao
OBJETIVOS DA SEGURANA
Proteger as informaes que trafegam pela rede
Busca reduzir os riscos de vazamentos, fraudes, erros,
uso indevido, sabotagens, paralisaes, roubo de
informaes ou qualquer outra ameaa que possa
prejudicar os sistemas de informao ou
equipamentos de um indivduo oi organizao
Necessidade de proteo dos dados, contra:
A leitura, escrita ou qualquer tipo de manipulao,
intencional ou no, confidencial ou no
Utilizao no autorizada do computador e seus perifricos
PRINCPIOS SEGURANA
Confiabilidade
Autenticidade
Integridade
Disponibilidade
No repdio
CONFIABILIDADE
Proteger informaes contra sua revelao para algum no
autorizado - interna ou externamente
Proteger a informao contra leitura e/ou cpia por algum que
no tenha sido explicitamente autorizado pelo proprietrio
daquela informao
A informao deve ser protegida qualquer que seja a mdia que
a contenha, como por exemplo, mdia impressa ou mdia digital
Cuidar no apenas da proteo da informao como um todo,
mas tambm de partes da informao que podem ser utilizadas
para interferir sobre o todo
No caso da rede, isto significa que os dados, enquanto em
trnsito, no sero vistos, alterados, ou extrados da rede por
pessoas no autorizadas ou capturados por dispositivos ilcitos
AUTENTICIDADE
Est associado com identificao correta de um usurio ou
computador
O servio de autenticao em um sistema deve assegurar
ao receptor que a mensagem realmente procedente da
origem informada em seu contedo
implementado a partir de um mecanismo de senhas ou
de assinatura digital
Necessria de um usurio para um sistema, de um sistema
para o usurio ou de um sistema para outro sistema
a medida de proteo de um servio/informao contra
a personificao por intrusos
INTEGRIDADE
Consiste em proteger a informao contra modificao sem a
permisso explcita do proprietrio daquela informao
A modificao inclui aes como:
Escrita, alterao de contedo, alterao de status, remoo e criao
de informaes
Integridade significa garantir que se o dado est l, ento no

foi corrompido, encontra-se ntegro
Significa que aos dados originais nada foi acrescentado, retirado ou
modificado
A integridade assegurada evitando-se alterao no detectada

de mensagens (ex. trfego bancrio) e o forjamento no
detectado de mensagem (aliado violao de autenticidade)
DISPONIBILIDADE
Consiste na proteo dos servios prestados pelo
sistema de forma que eles no sejam degradados
ou se tornem indisponveis sem autorizao
Assegura ao usurio o acesso aos dados sempre
que deles precisar
Pode ser chamado tambm de continuidade dos
servios
NO-REPDIO
Impedir que seja negada a autoria ou ocorrncia
de um envio ou recepo de informao
Correta aplicao desses princpios, a segurana da
informao pode trazer benefcios como:
Aumentar a produtividade dos usurios atravs de um
ambiente mais organizado
Maior controle sobre os recursos de informtica
Garantir a funcionalidade das aplicaes crticas da
empresa
Incidente de Segurana
Qualquer atividade relativa a rede com
implicaes negativas de segurana
A atividade violou de forma explcita ou implcita a
poltica de segurana
Incidente de Segurana
Exemplos de incidentes de segurana
Tentativas de ganhar acesso no autorizado a sistemas
ou dados
Ataques de negao de servio
Uso ou acesso no autorizado a um sistema
Modificaes em um sistema, sem o conhecimento,
instrues ou consentimento prvio do dono do
sistema
Desrespeito poltica de segurana ou poltica de uso
aceitvel de uma empresa ou provedor de acesso
Fontes de Incidentes
muito difcil caracterizar quem realmente causou
o incidente
Pode ser um adolescente curioso, um estudante
universitrio, uma pessoa tentando ganhar algo
atravs do ataque ou mesmo um espio
procurando informaes privilegiadas em seu
sistema
Abrangncia da Segurana
Entender a motivao dos ataques

Entender a natureza dos ataques
Conhecer os mecanismos de defesa
Obter uma viso abrangente para definio da melhor
estratgia de segurana
Envolve diferentes aspectos:
Tecnologia
Pessoas
Negcios
Leis
Possveis Motivos da Invaso

Utilizar seu computador em alguma atividade
ilcita, para esconder sua real identidade e
localizao
Utilizar seu computador para lanar ataques
contra outros computadores
Utilizar seu disco rgido como repositrio de dados
Meramente destruir informaes (vandalismo)
Disseminar mensagens alarmantes e falsas
Possveis Motivos da Invaso

Ler e enviar e-mails em seu nome
Propagar vrus de computador
Furtar nmeros de cartes de crdito e senhas
bancrias
Furtar a senha da conta de seu provedor, para
acessar a Internet se fazendo passar por voc
Furtar dados do seu computador, como por
exemplo informaes do seu Imposto de Renda
Poltica de Segurana
Atribui direitos e responsabilidades s pessoas que
lidam com os recursos computacionais de uma
instituio e com as informaes neles armazenados
Define as atribuies de cada um em relao
segurana dos recursos com os quais trabalham
Deve prever o que pode ou no ser feito na rede da
instituio e o que ser considerado inaceitvel
Todo descumprimento poltica de segurana
considerado um incidente de segurana
Tambm so definidas as penalidades s quais esto
sujeitos aqueles que no cumprirem a poltica
Registro de Eventos (logs)

So registros de atividades gerados por programas
de computador
No caso de logs relativos a incidentes de
segurana, eles normalmente so gerados por
firewalls ou por sistemas de deteco de intruso
FIREWALL
So dispositivos constitudos pela combinao de
software e hardware, utilizados para dividir e
controlar o acesso entre redes de computadores
O firewall pessoal um software ou programa
utilizado para proteger um computador contra
acessos no autorizados vindos da Internet, e
constitui um tipo especfico de firewall
Sistema de Deteco de Intruso (IDS

Intrusion Detection System)
um programa, ou um conjunto de programas,
cuja funo detectar atividades incorretas,
maliciosas ou anmalas
IDSs podem ser instalados de modo a monitorar
as atividades relativas a um computador ou a uma
rede
Falso Positivo
Termo falso positivo e utilizado para designar
uma situao em que um firewall ou IDS aponta
uma atividade como sendo um ataque, quando na
verdade esta atividade no um ataque
Certificado Digital
um arquivo eletrnico que contm dados de
uma pessoa ou instituio, utilizados para
comprovar sua identidade
O objetivo da assinatura digital no certificado
indicar que uma outra entidade (a Autoridade
Certificadora) garante a veracidade das
informaes nele contidas
Certificado Digital
Fonte: http://www.pontoxp.com/wp-content/uploads/2010/12/CERTIFICADO-DIGITAL-GRATUITO.jpg
Fonte da Imagem: http://www.training.com.br/lpmaia/pub_seg_cripto04.gif
Cookies
um grupo de dados trocados entre o navegador e o servidor de
pginas, colocado num arquivo de texto criado no computador do
usurio
Sua funo principal a de manter a persistncia de sesses HTTP
So informaes guardadas no computador no momento em que o
usurio se autentica
Essas informaes podem ser utilizadas pelos sites de diversas formas,
tais como:
Guardar a sua identificao e senha quando voc vai de uma pgina para outra
Manter listas de compras ou listas de produtos preferidos em sites de
comrcio eletrnico
Personalizar sites pessoais ou de notcias, quando voc escolhe o que quer que
seja mostrado nas pginas
Manter a lista das pginas vistas em um site, para estatstica ou para retirar as
pginas que voc no tem interesse dos links
Cookies (Chrome)
Cookies (Firefox)
Cookies (IE)
Engenharia Social
Termo utilizado para descrever um mtodo de
ataque, onde algum faz uso da persuaso, muitas
vezes abusando da ingenuidade ou confiana do
usurio, para obter informaes que podem ser
utilizadas para ter acesso no autorizado a
computadores ou informaes
----- Original Message ----- From: Eu & Voce !!!
To: b-21@uol.com.br
Sent: Tuesday, August 09, 2005 10:31 PM
Subject: Minhas Lembranas !!!
Ter voc em meus pensamentos e sonhos...viver com voc momentos que s existem em mim...
Detalhar em minha mente o calor do seu corpo,o toque de sua pele,o carinho de teu beijo...sem nunca
t-los...
Inventar motivos para tocar seus cabelos e imaginar assim minhas mos entrelaadas a eles, trazendo
lentamente seus lbios para os meus...
Explode como todo amor, com o mesmo frio na espinha, porm solitrio...j nasce agonizante,
predestinado a morte sbita. Simples assim...
como admirar uma bela escultura e no poder toc-la.
Amor no correspondido...A felicidade em seu incio...a desiluso em seu meio...a grande tristeza em
seu fim....
S quero q voc entenda com essas poucas palavras q meu amor e muito grande por voc....
Te Amo!!! Te Adoro!!! Te Quero!!!
preparei + uma surpresa para voc preparei um book de fotos, telefone....
espero q voc goste!!!!!!!!!!!!!!!!!!!!
se possvel queria q assim q voc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs.........
book de fotos!
----- Original Message ----- From: "veja.as.fotos."@mail.amazon.com.br
To: rsp
Sent: Tuesday, June 29, 2004 7:59 PM
Subject: voce esta sendo traido !
sou um amigo seu esse um aviso

Voc esta sendo trado, no tive coragem de te falar mas como
imagens falam mais que palavras faa o download das fotos e veja
com os seus prprios olhos
VEJA AS FOTOS
Foi a nica maneira que encontrei para te avisar
----- Original Message ----- From: embratel.com.br To: suporte@embratel.com.br Sent: Friday, August 05, 2005
7:12 AMSubject: Comunicado Embratel !!
COMUNICADO DE COBRANA
Prezado(a) Cliente,
Este comunicado contm dados pessoais. Para sua segurana necessrio que digite o "Cdigo Verificador" que
aparece na imagem abaixo:
Por favor, repita os caracteres ao lado:
Se voc no conseguir visualizar a imagem clique aqui.
De: "elvis lei" <elvislei_sup3r@hotmail.com>
Para: dtic@ifpa.edu.br, mauricioaldenor@ifpa.edu.br,
edefreitas@bol.com.br, edijonas@hotmail.com,
educonpa@hotmail.com
Enviadas: Quinta-feira, 9 de Dezembro de 2010 11:06:43
11:06:44
1 anexo(s) | Baixar anexo (45,7 KB) Imagem.jpg (45,7 KB)
tem voc ai...
---------- Mensagem encaminhada ---------De: SERVICE CONFIMATION <dany.charoze@orange.fr>
Data: 9 de maro de 2012 07:25
Assunto: Re: RE: Fwd: Fw:Fwd: No entregue o Windows Mail
Para: URGENTE.DE-SERVICO.DE.LOTERIA@btinternet.net
Cher-Membros (e)
Devido ao congestionamento em todas as contas usurios do Yahoo, Hotmail, Gmail, ORANGE,
Box Darty,wanadoo, la poste.
Por razes de segurana da conta de servio esmaltes parar todas as contas no utilizadas. Para evitar
desativao de sua conta, voc deve confirmar seu e-mail completo sobre suas informaes de login abaixo,
clicando no boto responder. O
as informaes pessoais solicitadas para a segurana sua conta Yahoo, Hotmail, Gmail, ORANGE, Box Darty,
wanadoo, la poste.
Por favor, deixe todas as informaes solicitadas.
Confirmar a sua identidade. VERIFY sua conta agora!
nomeUsurio :............................. endereo E-mail :......................................................
senha :............... ..........................Ocupao :................................................................
telefone :......................................Pas de residncia:.....................................................
sua conta no ser interrompida e continuar como normal. Obrigado pela sua colaborao habitual.
Pedimos desculpas por qualquer desvantagem.
Servio de Attentivement ao Cliente Conta
Nmero de casos: 8941624Proprit: Conta da Segurana
Vulnerabilidade
Definida como uma falha no projeto ou
implementao de um software ou sistema
operacional, que quando explorada por um
atacante resulta na violao da segurana de um
computador
Vrus
um programa capaz de infectar outros programas e
arquivos de um computador
Para realizar a infeco, o vrus embute uma cpia de si
mesmo em um programa ou arquivo, que quando
executado tambm executa o vrus, dando continuidade
ao processo de infeco
So programas desenvolvidos para alterar nociva e
clandestinamente softwares instalados em um
computador
Tm comportamento semelhante ao do vrus biolgico:
multiplicam-se, precisam de um hospedeiro, esperam o
momento certo para o ataque e tentam esconder-se para
no serem exterminados
Tipos de Vrus
Existem atualmente vrias categorias de vrus de
computador
Cada categoria com suas caractersticas
especficas
Vrus de ARQUIVO
Vrus que anexa ou associa seu cdigo a um arquivo
Em geral adiciona o cdigo a um arquivo de programa
normal ou sobrescreve o arquivo
Costuma infectar arquivos executveis do Windows,
especialmente .com e .exe, e no age diretamente
sobre arquivos de dados
Para que seu poder destrutivo tenha efeito,
necessrio que os arquivos contaminados sejam
executados
Vrus ALARME FALSO

No causa dano real ao computador, mas
consome tempo de conexo Internet ao levar o
usurio a enviar o alarme para o maior nmero de
pessoas possvel
Se enquadra na categoria de vrus-boato e cartascorrente
BACKDOOR
Como o prprio nome diz, um vrus que permitem que
hackers controlem o micro infectado pela "porta de trs
Normalmente vm embutidos em arquivos recebidos por
e-mail ou baixados da rede
Consiste na adio de um novo servio ou substituio de
um determinado servio por uma verso alterada,
normalmente incluindo recursos que permitam acesso
remoto (atravs da Internet)
Ao executar o arquivo, o usurio libera o vrus, que abre
uma porta da mquina para que o autor do programa
passe a controlar a mquina de modo completo ou restrito
BOOT
Se infecta na rea de inicializao dos disquetes e
de discos rgidos
Essa rea onde se encontram arquivos essenciais
ao sistema
Os vrus de boot costumam ter alto poder de
destruio, impedindo, inclusive, que o usurio
entre no micro
CAVALO DE TRIA (TROJAN)

So programas aparentemente inofensivos que
trazem embutidos um outro programa (o vrus)
maligno
Alm de executar funes para as quais foi
aparentemente projetado, tambm executa
outras funes normalmente maliciosas e sem o
conhecimento do usurio
ENCRIPTADOS
Tipo recente que, por estarem codificados,
dificultam a ao dos antivrus
MULTIPARTITE
Vrus que infecta registro mestre de inicializao,
trilhas de boot e arquivos
MACRO
Tipo de vrus que infecta as macros (cdigos
executveis utilizados em processadores de texto
e planilhas de clculo para automatizar tarefas) de
documentos, desabilitando funes como Salvar,
Fechar e Sair
PROGRAMA
Infectam somente arquivos executveis,
impedindo, muitas vezes, que o usurio ligue o
micro
MUTANTE
Vrus programado para dificultar a deteco por
antivrus
Ele se altera a cada execuo do arquivo
contaminado
POLIMRFICO
Variao mais inteligente do vrus mutante
Ele tenta dificultar a ao dos antivrus ao mudar
sua estrutura interna ou suas tcnicas de
codificao
SCRIPT
Vrus programado para executar comandos sem a
interao do usurio
H duas categorias de vrus script: a VB, baseada
na linguagem de programao, e a JS, baseada em
JavaScript
O vrus script pode vir embutido em imagens e em
arquivos com extenses estranhas, como .vbs
.doc, vbs.xls ou js .jpg
STEALTH
Vrus "invisvel" que usa uma ou mais tcnicas
para evitar deteco
O stealth pode redirecionar indicadores do
sistema de modo a infectar um arquivo sem
necessariamente alterar o arquivo infectado
BOTNET
O termo bot a abreviao de robot
Os criminosos distribuem um software malintencionado (tambm conhecido como malware)
que pode transformar seu computador em um bot
(tambm conhecido como zumbi)
Quando isso ocorre, o computador pode executar
tarefas automatizadas via Internet sem que voc
saiba
BOTNET
Fonte da Imagem: http://4.bp.blogspot.com/-rcwbno8EIq0/TfdoE5ULyHI/AAAAAAAAAZo/SzEV3Z5HGIE/s1600/Master-Control-Server-for-Mydoom-DDoS-Botnet-Tracked-to-UK-3.jpg
BOTNET
Criminosos usam botnets para enviar mensagens
de spam, disseminar vrus, atacar computadores e
servidores e cometer outros tipos de crimes e
fraudes
Sintomas:
Computador estiver anormalmente lento, travar ou
parar de responder com frequncia
Fonte da Imagem: http://www.corecom.com/external/livesecurity/dnsfig1.jpg
Worm
um programa capaz de se propagar
automaticamente atravs de redes, enviando cpias
de si mesmo de computador para computador
Diferente do vrus, o worm no necessita ser
explicitamente executado para se propagar
Sua propagao se d atravs da explorao de
vulnerabilidades existentes ou falhas na configurao
de softwares instalados em computadores
So notadamente responsveis por consumir muitos
recursos
Negao de Servio (Denial of Service)
Ataques onde o atacante utiliza um computador para
tirar de operao um servio ou computador
conectado Internet
Exemplos:
Gerar uma grande sobrecarga no processamento de dados
de um computador, de modo que o usurio no consiga
utiliz-lo
Gerar um grande trfego de dados para uma rede, ocupando
toda a banda disponvel, de modo que qualquer computador
desta rede fique indisponvel
Tirar servio importantes de um provedor do ar,
impossibilitando o acesso dos usurios s suas caixas de
correio no servidor de e-mail ou ao servidor Web
DDoS (Distributed Denial of Service)

Constitui um ataque de negao de servio
distribudo
Um conjunto de computadores utilizado para
tirar de operao um ou mais servios ou
computadores conectados Internet
Fonte da Imagem: http://www.cisco.com/web/about/ac123/ac147/images/ipj/ipj_7-4/dos_figure_5.gif
Referncias
Lima, Marcelo. Nakamura, Emlio. Segurana de Redes e

Sistemas. Verso 1.1.0. Escola Superior de Redes RNP:2007.
MEDEIROS, Carlos Diego Russo. SEGURANA DA
INFORMAO: Implantao de Medidas e Ferramentas de
Segurana da Informao. Universidade da Regio de Joinville
UNIVILLE, 2001.
NIC BR Security Office. Cartilha de Segurana para Internet.
Parte VII: Incidentes de Segurana e Uso Abusivo da Rede.
Verso 2.0, 2003.
NIC BR Security Office. Cartilha de Segurana para Internet.
Parte II: Riscos Envolvidos no Uso da Internet e Mtodos de
Preveno. Verso 2.0, 2003.
FOROUZAN, Behrouz A. Comunicao de dados e redes de
computadores. 4. ed. So Paulo: McGraw-Hill, 2008.

Básico Sobre Segurança Da Informação

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Básico Sobre Segurança Da Informação

Uploaded by

Copyright:

Available Formats

Segurana de Redes de Computadores

Ricardo Jos Cabea de Souza

Integridade significa garantir que se o dado est l, ento no

A integridade assegurada evitando-se alterao no detectada

Entender a motivao dos ataques

Possveis Motivos da Invaso

Possveis Motivos da Invaso

Registro de Eventos (logs)

Sistema de Deteco de Intruso (IDS

Fonte da Imagem: http://www.training.com.br/lpmaia/pub_seg_cripto04.gif

sou um amigo seu esse um aviso

Se voc no conseguir visualizar a imagem clique aqui.

tem voc ai...

Vrus ALARME FALSO

CAVALO DE TRIA (TROJAN)

Fonte da Imagem: http://4.bp.blogspot.com/-rcwbno8EIq0/TfdoE5ULyHI/AAAAAAAAAZo/SzEV3Z5HGIE/s1600/Master-Control-Server-for-Mydoom-DDoS-Botnet-Tracked-to-UK-3.jpg

Fonte da Imagem: http://www.corecom.com/external/livesecurity/dnsfig1.jpg

DDoS (Distributed Denial of Service)

Fonte da Imagem: http://www.cisco.com/web/about/ac123/ac147/images/ipj/ipj_7-4/dos_figure_5.gif

Lima, Marcelo. Nakamura, Emlio. Segurana de Redes e

You might also like