Escola de Cincia e Tecnologia Segurana da Informao
- Slides: 20
Escola de Ciência e Tecnologia Segurança da Informação Conceitos Básicos Disciplina: Segurança em Redes 1
Escola de Ciência e Tecnologia O que é Segurança da Informação? É a disciplina que tem como o principal objetivo garantir a confidencialidade, integridade e disponibilidade da informação, a impossibilidade de que agentes participantes em transações ou na comunicação repudiem a autoria de suas mensagens, a conformidade com a legislação vigente e a continuidade dos negócios. Disciplina: Segurança em Redes 2
Escola de Ciência e Tecnologia Por que Segurança para as Informações? Opiniões do alunos Disciplina: Segurança em Redes 3
Escola de Ciência e Tecnologia Por que Segurança para as Informações? q Questões de publicidade (Imagem da empresa) q Negócio da empresa q Questões de disponibilidade (acesso legítimo aos serviços e informações) q Questões relativas a integridade das informações (exemplo: mudança de um saldo em conta corrente) Disciplina: Segurança em Redes 4
Escola de Ciência e Tecnologia Qual é a situação da Internet hoje? q Utilizada para fins comerciais e pessoais q Alcance Global q Disponibilidade e largura de banda alta q Dificuldades de legislar sobre esse ambiente globalizado http: //www. itu. int/en/ITU-D/Statistics/Pages/facts/default. aspx Fatos sobre a Internet. https: //www. cia. gov/library/publications/the-world-factbook/rankorder/2153 rank. html Usuários da Internet no mundo. Disciplina: Segurança em Redes 5
Escola de Ciência e Tecnologia Usuários da Internet no Mundo? Fonte: CIA(2009) Disciplina: Segurança em Redes 6
Escola de Ciência e Tecnologia Qual é a situação da Internet hoje? q Utilizada para fins comerciais e pessoais q Alcance Global q Disponibilidade e largura de banda alta q Dificuldades de legislar sobre esse ambiente globalizado http: //www. itu. int/en/ITU-D/Statistics/Pages/facts/default. aspx Fatos sobre a Internet. https: //www. cia. gov/library/publications/the-world-factbook/rankorder/2153 rank. html Usuários da Internet no mundo. Disciplina: Segurança em Redes 7
Escola de Ciência e Tecnologia Atores relacionados a segurança da Informação: rs e ck Cra s o p u Gr Disciplina: Segurança em Redes 8
Escola de Ciência e Tecnologia Porquê atacam? Disciplina: Segurança em Redes 9
Escola de Ciência e Tecnologia Hackers Famosos? Steve Wozniak Linus Torvalds Bill Gates Disciplina: Segurança em Redes Brian Kernighan e Dennis Ritchie http: //www. mdig. com. br/? itemid=8853 10
Escola de Ciência e Tecnologia Crackers Famosos? Kevin Mitnick Gary Mc. Kinnon Disciplina: Segurança em Redes John Drapper Robert Morris 11 http: //www. em 10 taque. com/help 10 k/os-10 -hackers-mais-famosos-do-mundo/
Escola de Ciência e Tecnologia Conceitos Básicos Segurança da Informação – 3 dimensões Integridade Confidencialidade Disponibilidade Disciplina: Segurança em Redes 12
Escola de Ciência e Tecnologia Conceitos Básicos Segurança da Informação – Novas dimensões Legalidade Irrevogabilidade Disciplina: Segurança em Redes Auditabilidade 13
Escola de Ciência e Tecnologia Conceitos Básicos Segurança da Informação Vulnerabilidade Ativo Ameaça Riscos Disciplina: Segurança em Redes 14
Escola de Ciência e Tecnologia Conceitos Básicos Segurança da Informação Segurança Lógica Disciplina: Segurança em Redes Segurança Física 15
Escola de Ciência e Tecnologia Marco Civil da Internet Brasil http: //www. planalto. gov. br/CCIVIL_03/_Ato 2011 -2014/Lei/L 12965. htm Discussão com a turma Disciplina: Segurança em Redes 16
Escola de Ciência e Tecnologia Marco Civil da Internet q Capitulo I – Disposições preliminares q Capitulo II – Dos direitos e garantias dos usuários q Capitulo III - Da provisão de conexão e de aplicações de Internet q Da Neutralidade de Rede q Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas q Da Guarda de Registros de Conexão q Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Conexão Disciplina: Segurança em Redes 17
Escola de Ciência e Tecnologia Marco Civil da Internet q Capitulo III - Da provisão de conexão e de aplicações de Internet q Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Aplicações q Da Responsabilidade por Danos Decorrentes de Conteúdo Gerado por Terceiros q Da Requisição Judicial de Registros q Capitulo IV - Da atuação do poder público q Capitulo V – Disposições Finais Disciplina: Segurança em Redes 18
Escola de Ciência e Tecnologia RFC - 2196 q Documento de caráter informacional publicado pela IETF. q Guia para desenvolver políticas de segurança q Avaliação de riscos (identificação dos ativos, identificação das ameaças) q Recomenda boas práticas q Define termos de segurança http: //penta. ufrgs. br/gereseg/rfc 2196/ Tradução livre Disciplina: Segurança em Redes 19
Escola de Ciência e Tecnologia Códigos Maliciosos https: //www. virustotal. com/pt/ https: //malwr. com/ https: //www. phishtank. com https: //anubis. iseclab. org/ https: //www. trustedsource. org/en/feedback/url? action=checksingle Utilizar material do CERT Disciplina: Segurança em Redes 20