Técnico de Manutenção e Suporte em Informática Disciplina - Segurança da InformaçãoUnidade 1 – Introdução à Segurança da Informação
Prof. Leandro Cavalcanti de [email protected]
@leandrocalmeida
Integridade Confidencialidade Disponibilidade
Segurança da Informação
Tecnologia da Informação
Negócios
IntegridadeDefinições...
“... qualidade de alguém ou algo ser íntegro...” [wikipedia]
“... é normalmente colocada em termos de prevenção de alterações indevidas ou não autorizadas...” [Bishop, 2002]
ConfidencialidadeDefinições...
“... garantia do resguardo das informações...” [wikipedia]
“... é a ocultação de informações ou recursos contra acessos não autorizados...” [Bishop, 2002]
DisponibilidadeDefinições...
“... que a informação esteja disponível sempre que seus usuários precisarem...”
“...refere-se a habilidade de se utilizar a informação ou recurso sempre que desejado...” [Bishop, 2002]
Integridade Confidencialidade Disponibilidade
Segurança da Informação
Tecnologia da Informação
Negócios
Pessoas Processos Tecnologias
Ambientes Cooperativos
Cada vez mais as organizações...- Utilizam a TI para sustentar seus negócios- Necessitam de AmbientesCooperativos- Esses ambientes precisampreservar a integridade,confidencialidade e disponibilidade
Exemplos...
Ambiente Cooperativo
Ambiente Cooperativo - Problemas
- Triangulações- Níveis de acesso
Negócios
Segurança da Informação
Segurança de
Redes
Segurança de Redes
Parte da Segurança da Informação que implementa a Política de Segurança na rede de computadores
Segurança de Redes
Controle de Acesso, Arquiteturas de Alta disponibilidade, Criptografia dos dados, Integridade, Backup, Segurança de Perímetro, Certificação Digital, Acesso Remoto, Antivírus, Política de Segurança, Filtro de Pacotes, ...
Segurança de Redes
- Controle de Acesso: IEEE 802.1x- Arquiteturas de Alta disponibilidade: Redundância- Criptografia dos dados: Simétrica e Assimétrica- Integridade: Checagem dos bits - Backup: Cópia e Restore- Segurança de Perímetro: Firewall- Certificação Digital: Chaves, CA, Assinatura Digital,... - Acesso Remoto: VPN, SSH- Antivírus: Segurança de Host- Política de Segurança: Normas e diretrizes
Ataques – Redes de Computadores
- Engenharia Social- ARP Spoofing (Mostrar no Simulador)- DoS- Sql Injection- XSS- MAC Spoofing- IP Spoofing- Website Defacement- Pragas Virtuais (Vírus, Worms,...)
Ataques – Redes de Computadores
Ataques – Redes de Computadores
Ataques – Redes de Computadores