introdu o seguran a da informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/introducao...
TRANSCRIPT
![Page 2: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/2.jpg)
http://everson.por.com.br 2
Segurança da Informação
Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaça a seu desenvolvimento Conceituação segundo o DOU de 14/06/2000
![Page 3: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/3.jpg)
http://everson.por.com.br 3
Necessidade da Segurança
Reduzir os riscosFraudesAcesso indevidoUso indevidoSabotagensRouboErros
![Page 4: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/4.jpg)
http://everson.por.com.br 4
Medidas para garantir segurança
ProtegerO que?De quem?A que custos?Com que riscos?
![Page 5: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/5.jpg)
http://everson.por.com.br 5
Princípios
A Segurança da Informação deve seguir três princípios básicos:
ConfidencialidadeIntegridadeDisponibilidade
![Page 6: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/6.jpg)
http://everson.por.com.br 6
Confidencialidade
É a garantia do resguardo das informações dadas pessoalmente em confiança e a proteção contra a sua revelação não autorizada
Glossário de Bioética do Instituto Kennedy de Ética
Criptografia é a arte e ciência de guardar e transmitir dados confidenciais
![Page 7: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/7.jpg)
http://everson.por.com.br 7
Criptografia
Criptografia, do grego kryptos (escondido, oculto) mais a palavra grápho (grafia, escrita), é a ciência de escrever em códigos ou em cifras, ou seja, através de uma série de procedimentos transforma-se um texto “em claro” (inteligível) em um texto “cifrado” (ininteligível)
![Page 8: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/8.jpg)
http://everson.por.com.br 8
Integridade
Dados não podem ser criados, alterados, ou removidos sem autorização
É a garantia de que a informação não foi alterada durante a sua transmissão.
Tipos de integridadeReceptor – Assinatura digitalDados – Algoritmos de hash
![Page 9: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/9.jpg)
http://everson.por.com.br 9
Algoritmo hash
Função que recebe uma quantidade arbitrária de dados e os comprime retornando um número fixo de bits
Everson Santos
Evers0n Santos
Everson Araujo
a87f46eaa4b5ddfa494cf6fe0a856807
134cfd7f2e0fcf6e4b3121a0ee2bc911
e469575c2bbee2968f52296ab29aaaeb
Função Hash
MD5
![Page 10: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/10.jpg)
http://everson.por.com.br 10
Assinatura Digital
Baseado em criptografia assimétrica
Utilizando chaves públicas e privadas
FuncionamentoGera um resumo da mensagem
message digest
Criptografa esse resumo com sua chave privada, garantindo assim a autenticidade e o não-repúdio
![Page 11: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/11.jpg)
http://everson.por.com.br 11
Disponibilidade
Necessidade de um serviço estar disponível para os usuários sempre que eles necessitarem das informações
Protocolos de alta disponibilidade
![Page 12: Introdu o Seguran a da Informa o - grsecurity.com.brgrsecurity.com.br/apostilas/seguranca/Introducao a Seguranca da... · 2 Segurança da Informação Proteção dos sistemas de informação](https://reader031.vdocuments.mx/reader031/viewer/2022022716/5c15197d09d3f2340f8cc4e5/html5/thumbnails/12.jpg)
http://everson.por.com.br 12
Alta Disponibilidade
Sistema alternativo que entra em funcionamento logo que o sistema, ou parte do sistema, principal falha