SEGURANÇA EM REDES

Prévia do material em texto

SEGURANÇA EM REDES
Prof.: Geraldo Júnior
Aplicações de rede são a razão de ser de uma rede de computadores,
se não fosse possível inventar aplicações úteis, não haveria
necessidade de projetar protocolos de rede para suportá-las.
É necessário e muito importante entender que o tráfego de dados e
informações na Internet executa protocolos que controlam o
recebimento e o envio dos recursos.
SEGURANÇA NOS PROTOCOLOS DE REDES
O TCP (Protocolo de Controle de Transmissão) e o IP (Protocolo da
Internet) também são protocolos indispensáveis para o controle do
tráfego de dados e informações em redes digitais, visto que os dois
sempre trabalham associados é muito comum a citação TCP/IP.
Antes de apresentar os aspectos mais relevantes de segurança dos
protocolos, é fundamental compreender o padrão conhecido como OSI
(Interconexão de Sistemas Abertos) definido pela ISO (Organização
Internacional para Padronização) que é um modelo que organiza a
comunicação em redes de computadores em 7 camadas bem definidas,
contendo protocolos e serviços específicos em cada uma.
SEGURANÇA NOS PROTOCOLOS DE REDES
SEGURANÇA NOS PROTOCOLOS DE REDES
SEGURANÇA NOS PROTOCOLOS DE REDES
Camada Protocolos Função
7 Aplicação
HTTP, SMTP, SSH, SNMP, Telnet,
POP3, DNS etc.
Provê processos e serviços para aplicações e-
mail, transferência de arquivos etc.
6 Apresentação SSL, SSH, TLS, MPEG, JPEG etc.
Realiza a formatação de dados e conversão de
caracteres para serem apresentados à camada
de aplicação.
5 Sessão NFS, SQL, NetBIOS.
Realiza a negociação e conexão entre os nós
da rede.
4 Transporte UDP, TCP, SCTP etc.
Fornece meios confiáveis para a entrega de
dados entre os dispositivos.
3 Rede IP, IPSEC, ICMP, ARP, NAT etc.
Roteamento dos pacotes entre o dispositivo de
origem e o destino.
2 Enlace
Ethernet, FDDI, ATM, 802.11, PPP
etc.
Controle do modo como os dados acessam o
meio físico.
1 Física
RDIS, Bluetooth, USB, ISDN, DSL
etc.
Transmitir e receber bits através do meio físico
de transmissão.
O conjunto de protocolos TCP/IP acabou se tornando a arquitetura
comercial predominante, pois ele foi usado e testado de forma
intensiva na Internet. No entanto, conhecer conceitualmente o
modelo de referência OSI é necessário devido sua importância
histórica e consequente evolução das arquiteturas de redes desde
sua concepção.
SEGURANÇA NOS PROTOCOLOS DE REDES
SEGURANÇA NOS PROTOCOLOS DE REDES
Redes de computadores são redes distribuídas e fortemente
conectadas, sua segurança envolve a criação de um ambiente de
proteção, que contempla todos os recursos de uma rede, todos os
dados nela armazenados e em trânsito e todos seus usuários.
Para que a segurança de redes seja eficiente, ela envolve uma série
de componentes que devem trabalhar em conjunto, como softwares
contra malwares, sistemas de detecção e prevenção de intrusão e
firewalls.
FIREWALL
O firewall é um dispositivo de hardware ou uma solução de software
responsável por impedir acessos não autorizados a uma rede. Ele
realiza a inspeção de todo o tráfego de entrada e de saída pelo uso
de um conjunto de regras, de modo a identificar e bloquear ameaças.
Firewalls são utilizados em configurações tanto pessoais quanto
empresariais e são considerados componentes essenciais para a
segurança de rede.
FIREWALL
FIREWALL
Uma das metodologias de segurança em redes computacionais mais
utilizadas atualmente é a VPN (Virtual Private Network). Esse recurso
usa criptografia para fornecer acesso seguro à intranet da
organização a partir de um local remoto, usando protocolos padrão
sobre a Internet não segura.
Ela disponibiliza por meio de uma rede publica, um caminho que se
comporte como uma linha privativa para intercomunicar dois
equipamentos com segurança.
VPN
SSL VPN: são utilizadas por colaboradores das organizações para o
acesso remoto a sistemas, aplicações e serviços disponibilizados
nas redes corporativas. Possibilita um ambiente controlado e seguro
a fim de diminuir os riscos de invasões;
VPN site-a-site: são mais complexas e, comumente, utilizadas em
organizações de grande porte. Sua característica principal é disfarçar
intranets privadas, permitindo apenas aos seus usuários liberados
utilizarem os seus recursos;
VPN
VPN Cliente-a-provedor: é o tipo mais comum em ambientes
domésticos, sua característica principal é conectar o usuário a um
servidor de VPN ao invés do provedor de Internet, disfarçando os
rastros de navegação e criptografando o fluxo de dados e
informações na rede.
A utilização tem como principais vantagens a garantia da privacidade
e a maior possibilidade de segurança no tráfego de dados e
informações. Algumas desvantagens são o custo na aquisição de
serviços de VPNs ao usuário doméstico e a possível perda de
desempenho na utilização dos recursos da rede.
VPN
VPN
ATÉ A PRÓXIMA AULA!