Segurana Lgica e Fsica de Redes

Claudete Aurora
claudeteaurora7@yahoo.com.br
Material 1

Conceitos Bsicos de Segurana

Ciclo de vida da Informao

Manuseio - Criao

Descarte

Informao

Armazenamento

Transporte
3

Importncia da Segurana da Informao

Quanto vale informao para uma empresa? Sem Informao uma empresa pode sobreviver quanto tempo? O que exatamente precisa de ser protegido?

Definio de Segurana

Uma rea de Conhecimento dedicada proteo de ativos da informao contra acessos no autorizados, alteraes indevidas ou sua indisponibilidade

Segurana envolve tecnologia, processos e pessoas

Ameaas na Segurana
F
Fonte de Informao

D
Destino da Informao

Fluxo Normal F D F D

Interrupo
F D M Modificao

I Interceptao F D

F Fabricao

Classificao da Informao

A Informao deve ser disponvel para:

1. 2. 3.

Todos Um grupo Um indivduo

Ciclo de Vida de Segurana

O que precisa ser protegido?

Simulao de um ataque

Como proteger?

Qual prejuzo, se ataque sucedido?

Qual nvel da proteo?

Qual probabilidade de um ataque?

Conceitos Bsicos da Segurana da Informao

A segurana da informao tem como objetivo a preservao de 3 princpios bsicos pelos quais se norteiam a implementao desta prtica.

Confiabilidade Integridade Disponibilidade

Confiabilidade

As informaes devem ser protegidas conforme o seu nvel de sigilo do seu contedo, procurando limitar o seu acesso para terceiros, sendo possvel somente acesso as pessoas para quem elas so enviadas

10

Integridade

Toda informao deve ser mantida na mesma condio em que foi disponibilizada pelo seu proprietrio, visando proteg-las contra as alteraes indevidas, intencionais ou acidentais

11

Disponibilidade

Toda informao gerada ou adquirida por um indivduo ou instituio deve estar disponvel aos seus usurios no momento em que os mesmos delas necessitem para qualquer finalidade

12

Ativo

Todo elemento que compe os processos que manipulam e processam a informao, a contar a prpria informao, o meio em que ela armazenada, os equipamentos em que ela manuseada, transportada e descartada (ou seja todo o ciclo de vida da informao).

13

Aspectos da Segurana da Informao

Alguns elementos so considerados essenciais na prtica da segurana da informao, dependendo do objetivo que se pretende alcanar

Autenticao Legalidade

14

Autenticao

Processo de identificao e reconhecimento formal da identidade dos elementos que entram em comunicao ou fazem parte de uma transao eletrnica que permite o acesso informao e seus ativos por meio de controles de identificao desses elementos

15

Legalidade

Caracterstica das informaes que possuem valor legal dentro de um processo de comunicao, onde todos os ativos esto de acordo com as clusulas contratuais pactuadas ou a legislao poltica institucional, nacional ou internacional vigentes

16

Auditoria

Processo de coleta de evidncias de uso dos recursos existentes, a fim de identificar as entidades envolvidas em um processo de troca de informaes, ou seja, a origem, destino e meios de trfego de uma informao

17

Vulnerabilidades

Fragilidade presente associada a ativos que manipulam e/ou processam informaes que, ao ser explorada por ameaas, permite a ocorrncia de um incidente de segurana Ela por si s no provoca incidentes, pois so elementos passivos, necessitando para tanto de um agente causador

Fsicas, Naturais, Hardware, Software, Mdias, Comunicao e Humanas

18

Ameaas

Agentes ou condies que causam incidentes que comprometem as informaes e seus ativos por meio de explorao de vulnerabilidades, provocando perdas de confiabilidade, integridade e disponibilidade As ameaas so classificadas quanto a sua intencionalidade

Naturais: Decorrentes dos fenmenos da natureza Involuntrias: Podem ser causadas por acidentes, erros Voluntrias: Hackers, invasores, espies, etc.
19

Medidas de Segurana

Preventivas: Objetivo evitar que incidentes venham ocorrer

Exemplo: Poltica de segurana

Detectveis: Visam identificar condies ou indivduos causadores de ameaa

Exemplo: Sistemas de deteco de intruso, cmeras

Corretivas: Aes voltadas correo de uma estrutura tecnolgica e humana para que as mesmas se adaptem as condies preventivas
20

Ameaas Internas

Roubo de Informaes; Alterao de informaes; Danos fsicos; Alterao de configuraes da rede;

21

Como prevenir e evitar Ameaas Internas?

Restringir ao mximo o acesso dos usurios s informaes vitais da organizao; Restringir o acesso fsico s reas crticas; Definir e divulgar normas e polticas de acesso fsico e lgico; Implementar solues de criptografia para informaes crticas; Implementar solues de auditoria para informaes crticas; Controlar o acesso de prestadores de servios as reas crticas e as informaes.
22

Tipos de Segurana

Segurana Fsica Segurana Lgica

23

Segurana Fsica

Providenciar mecanismos para restringir o acesso s reas crticas da organizao

Como isto pode ser feito?

24

Segurana Lgica
Fornecer mecanismos para garantir:

Confidencialidade; Integridade; Autenticidade

Mecanismos tradicionais garantem a Segurana Lgica?

25

Como pode se prevenir?

Mudando a Cultura!!!

Palestras Seminrios Exemplos prticos Simulaes Estudo de Casos

26

A importncia da Senha

Escolha da Senha X Segurana da Rede. O acesso senha de um usurio no d acesso apenas aos seus dados particulares, mas a todos os recursos que ele utiliza, como documentos de seu setor, dados dos sistemas administrativos, entre outros.

Programas que quebramsenhas.

27

Normas para a escolha de uma senha (1)

No use seu login nem invertido, com letras maisculas, duplicado, etc. No use qualquer um de seus nomes ou sobrenomes; No use qualquer informao a seu respeito (apelido, placa de automvel, numero de telefone, marca de seu automvel, nome de pessoas de sua famlia, datas de nascimento, endereo, cep, cgc,cpf etc.);

28

Normas para a escolha de uma senha (2)

No use senhas bvias (se voc atleticano, no use Galo, nem Tardelli); No use palavras que constem do dicionrio (gaveta, amrica, celular); Use senhas que misturem caracteres maisculos e minsculos e nmeros; Use senhas fceis de lembrar; Use senhas com no mximo 3 caracteres repetidos;

29

Normas para a escolha de uma senha (3)

Nunca escreva sua senha; Troque sua senha pelo menos uma vez por ms; Nunca fale sua senha, nem empreste sua conta para ningum. Ela, e qualquer coisa feita com ela de sua inteira responsabilidade. No corra riscos.

30

Senhas que no devem ser usadas

EEEBBBCCC (3 caracteres repetidos) 4610133 (nmero de telefone) carleto (nome de pessoa) PEDROSILVA (Nome em maiscula) 215423 (s nmeros) opmac (Campos ao contrrio) LGF-4589 (Placa de carro) Leonardo Di Capri (Nome de artista) clipes (contm no dicionrio) #$cr^98Y/kl1 (difcil de digitar e de lembrar)

31

Jogo dos 8 erros Encontre 8 erros da segurana da informao na imagem abaixo.

32

Exerccios
1) Qual dos princpios bsicos da segurana da informao enuncia a garantia de que uma informao no foi alterada durante seu percurso, da origem ao destino? 2) Faa um resumo das principais normas de criao de uma boa senha, com exemplos diferentes, dos passados em sala de aula.

33

Exerccios
3) De um modo geral, a manuteno da segurana dos ativos de
informao deve cuidar da preservao de: a) confidencialidade e integridade, somente. b) confidencialidade, somente. c) integridade, somente. d) confidencialidade, integridade e disponibilidade. e) confidencialidade e disponibilidade, somente.

34

Bibliografia deste material

SMOLA, Marcos. Gesto da Segurana da Informao: uma viso executiva. 1. ed. Rio de Janeiro: Elsevier, 2003. 156p. Material do professor Mehran Misaghi

35

Dvidas Obrigado pela ateno!

36