Segurança da Informação

Prévia do material em texto

Segurança de informação
Confidencialidade
Integridade
Disponibilidade
CIDPrincípios
Autenticidade 
Irretratabilidade
Irretratabilidade=
Esconder informações
Esteganografia
Criptografia simétrica: 1 chave
Criptografia assimetrica: 2 chaves. Privada e pública.
Confidencialidade: compartilhamento de chave privada.
Autenticidade: compartilhamento de chave pública.
Assinatura digital Integridade, autenticidade e Irretratabilidade.
Hash
emitir, expedir, distribuir, revogar e gerenciar os
certificados das autoridades certificadoras
entidade, pública ou privada, subordinada à hierarquia 
da ICP-Brasil, responsável por emitir, distribuir, renovar 
revogar e gerenciar certificados digitais. 
recebimento, a validação, o encaminhamento de solicitações de
emissão ou revogação de certificados digitais e identificação, de 
forma presencial, de seus solicitantes.
Esse documento contém o nome, registro civil e chave pública do dono do certificado, a
data de validade, versão e número de série do certificado, o nome e a assinatura digital da
autoridade certificadora, algoritmo de criptografia utilizado, etc.
#
Autenticação Autenticação verifica a identidade de usuários por senhas, certificados digitais ou 
biometria, garantindo acesso seguro com métodos como autenticação multifator.
Assinatura digital A assinatura digital é um mecanismo de segurança que utiliza criptografia 
assimétrica. Ela se baseia no fato de que apenas o dono da chave privada 
pode usá-la para codificar uma informação, garantindo que, se a informação 
foi assinada, ela veio de quem detém essa chave privada. 
Para verificar a autenticidade da assinatura, utiliza-se a chave pública 
correspondente, pois, se o texto foi codificado com a chave privada, apenas a 
chave pública pode decodificá-lo e validar a assinatura. 
Esse processo assegura a integridade e autenticidade da mensagem.
Certificado digital O certificado digital é um registro eletrônico que contém um conjunto de 
dados que identifica uma entidade (pessoa, empresa, equipamento ou 
serviço) e associa a ela uma chave pública. 
Esse certificado pode ser emitido para diversos fins, como garantir 
confidencialidade e permitir assinaturas digitais. Ele é homologado para 
diferentes usos na rede, como por exemplo, autenticação de sites (para 
garantir a segurança de uma página web) e proteção de dados durante a 
comunicação. 
O certificado é emitido por uma Autoridade Certificadora (AC), garantindo a 
confiança no uso da chave pública associada.
Os dados básicos que compõem um certificado digital incluem:
1. Versão e número de série do certificado.
2. Dados da Autoridade Certificadora (AC) que emitiu o certificado.
3. Identificação do dono do certificado (quem é o titular).
4. Chave pública do dono do certificado, associada à identidade.
5. Validade do certificado, indicando a data de emissão e a data de 
expiração.
6. Assinatura digital da AC emissora e dados para a verificação da 
assinatura, garantindo a autenticidade do certificado.
Varredura em Redes (Scan) é uma técnica utilizada para realizar buscas detalhadas em redes, com o 
objetivo de identificar computadores ativos e coletar informações sobre eles, como serviços disponíveis 
e programas instalados. Com as informações obtidas, é possível identificar potenciais vulnerabilidades 
associadas aos serviços e programas detectados nos computadores ativos da rede.
Falsificação de E-mail (E-mail Spoofing) é uma técnica que envolve a alteração dos campos do 
cabeçalho de um e-mail para fazer parecer que ele foi enviado de uma origem legítima, quando na 
verdade, foi enviado de outra. Isso é frequentemente usado em ataques de phishing e fraudes, para 
enganar o destinatário e obter informações confidenciais ou realizar ações maliciosas.
Interceptação de Tráfego (Sniffing) é uma técnica que envolve inspecionar os dados que estão 
sendo transmitidos em redes de computadores, utilizando programas chamados de sniffers. Esses 
programas capturam pacotes de dados, permitindo que o atacante visualize informações sensíveis, 
como senhas, dados pessoais ou comunicações privadas, sem o conhecimento do usuário ou 
administrador da rede.
Desfiguração de Página (Defacement), também conhecida como pichação, é uma técnica que 
envolve a alteração não autorizada do conteúdo de uma página web de um site.