Auditoria e Segurança de

Sistemas

Defesa & Ataque de

Redes
Bruno Dalla Vecchia
Dener Giacomelli
Diogo Pinto
Leandro Freitas
José Antônio Hipp
Vitor Bertoncello
Segurança

A segurança da informação busca reduzir os

riscos de vazamentos, fraudes, erros, uso
indevido, sabotagens, paralisações, roubo de
informações ou qualquer outra ameaça que
possa prejudicar os sistemas de informação ou
equipamentos de um indivíduo ou organização.
Segurança
Uma solução de segurança adequada deve satisfazer os seguinte
princípios:

 Confiabilidade: Proteger informações contra sua revelação para

alguém não autorizado.
 Autenticidade: Identificação correta de um usuário ou
computador.
 Integridade: Proteger a informação contra modificação.
 Disponibilidade: Proteção dos serviços prestados pelo sistema
assegurando acesso os dados sempre que necessário.
Segurança
Métodos e Ferramentas de Segurança:

 Criptografia
 SSL
 SET
 VPNs
 Firewall
 Instalação e Atualização
Criptografia

São funções matemáticas usadas para codificar os dados,

garantindo segredo e autenticação. Os algoritmos
criptográficos devem ser conhecidos e testados, a
segurança deve basear-se totalmente na chave secreta,
sendo que essa chave deve ter um tamanho suficiente para
evitar sua descoberta por força-bruta.

** Força-Bruta - forma de se descobrir senhas que compara cada combinação e permutação

possível de caracteres até achar a senha.
SSL – Secure Sockets Layer

O SSL é um protocolo de segurança projetado pela Netscape.O

SSL destina-se a dar segurança durante a transmissão de dados
sensíveis por TCP/IP2.
O SSL fornece criptografia de dados, autenticação de servidor e
integridade de mensagem para transmissão de dados pela Internet.
VPN – Virtual Private Network

Virtual Private Network (VPN) ou Rede Virtual Privada é uma

rede privada (rede com acesso restrito) construída sobre a
estrutura de uma rede pública (recurso público, sem controle
sobre o acesso aos dados), normalmente a Internet. Ou seja,
ao invés de se utilizar links dedicados ou redes de pacotes
para conectar redes remotas, utiliza-se a infra-estrutura da
Internet, funcionando de forma transparente para os usuários
da rede.
SET – Secure Eletronic
Transaction
SET é um protocolo aberto para transmissão segura de
informações de pagamento pela Internet ou outras redes
eletrônicas. Processo este que nvolve várias verificações de
segurança usando certificados digitais, os quais são emitidos aos
compradores participantes, comerciantes e instituições financeiras.
Firewall

Sistema de segurança instalado em um computador e tem como

principal função interligar duas redes e proteger essa
interligação.

Tendo como objetivo interligar a rede interna da empresa com a

rede Internet e gerenciar o que pode ou não trafegar entre
elas através de parametrizações.
Filtro de Pacotes

Controla a origem e o destino dos pacotes de mensagens da

Internet. Quando uma informação é recebida, o firewall
verifica as informações sobre o endereço IP de origem e
destino do pacote e compara com uma lista de regras de
acesso para determinar se pacote está autorizado ou não a
ser repassado através dele.
Stateful Firewalls

É uma filtragem avançada de pacotes. Esse tipo de Firewall

examina todo o conteúdo de um pacote, não apenas seu
cabeçalho, que contém apenas os endereços de origem e
destino da informação.

Mantém as portas fechadas até que uma conexão para a

porta específica seja requisitada, mantendo assim uma maior
proteção.
Firewall em Nível de
Aplicação
Controle é executado por aplicações específicas,
denominadas proxies, para cada tipo de serviço a ser
controlado. Essas aplicações interceptam todo o tráfego
recebido e o envia para as aplicações correspondentes;
assim, cada aplicação pode controlar o uso de um serviço.
Atualizações

Possuir uma boa e organizada política de atualização de

sistemas e aplicação de patches

 Sistema operacional (servidores e desktops)

 Aplicativos
 Hardware de rede