seguranca fisica logica

Prévia do material em texto

SEGURANÇA DO AMBIENTE FÍSICO
 
SEGURANÇA DO AMBIENTE
FÍSICO
● É preciso combinar medidas de prevenção,
detecção e reação aos possíveis incidentes de
segurança.
● ISO 17.799 chama de barreira de segurança
qualquer medida preventiva que impeçam
ataque aos ativos de informação
– Física, lógica ou combinação de ambas (token)
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Conceito importante:
– Perímetro de segurança é o contorno ou linha
imaginária que delimita uma área ou região
separada de outros espaços físicos por um
conjunto qualquer de barreiras.
– Importante para estabelecer melhor os
investimentos e tipos de barreiras a serem
aplicadas.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança em escritórios e instalações de
processamento de dados:
– A ISO 17.799 recomenda que seja elaborado um
projeto de áreas de segurança que considere as
ameaças:
● Fogo, poeira, fumaça, vibração, vazamento de água,
explosão, manifestações civis ou desastres naturais.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança em escritórios e instalações de
processamento de dados:
– Exemplos de medidas de proteção:
● Proteção contra acesso não autorizado;
● Proteção contra dano ou furto.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança em escritórios e instalações de
processamento de dados:
– A norma sugere:
● mecanismos de bloqueio;
● Treinamento específico para os prestadores de serviços
de limpeza e manutenção.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança em escritórios e instalações de
processamento de dados:
– Equipamentos devem ser instalados e protegidos
para reduzir o risco de ameaças ambientais,
perigos e oportunidades de acesso não autorizado.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de equipamentos:
– Mecanismos para falhas de energia e outras
anomalias na alimentação elétrica.
– A ISO 17.799 aponta algumas opções:
● Alimentação com múltiplas fontes;
● Uso de nobreaks;
● Geradores de reserva.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de equipamentos:
– Defeitos inerentes de dispositivos de hardware:
● Planejamento de manutenções periódicos;
● Trocas antes de violar disponibilidade por exemplo.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de documentos em papel e
eletrônicos:
– Proteger documentos em papel:
● Preocupações com acidez do papel;
● Utilizar técnicas de restauração de livros;
● Problemas de umidade do ambiente.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de documentos em papel e
eletrônicos:
– Proteger documentos em papel:
● Adoção de procedimentos de tratamento de cópias;
● Armazenamento;
● Transmissão;
● Descarte seguro.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de documentos em papel e
eletrônicos:
– Controles para proteção de documentos em papel:
● Uso de rótulos para identificação;
● Política de armazenamento;
● Procedimentos especiais para impressão, cópia e
transmissão;
● Recepção e envio de correspondências sigilosas.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de documentos em papel e
eletrônicos:
– Documentos eletrônicos:
● Tornar visíveis e compreensíveis para seus usuários;
● Integridade;
● Confidencialidade;
● Cuidados com meios de armazenamento obsoleto.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança de mídias de computador:
– A ISO 17.799 recomenda que as mídias de
computador sejam controladas e fisicamente
protegidas.
– Segurança de backups é uma das grandes
preocupações.
– Armazenamento, controle de acesso às mídias,
cópia e descarte devem ser alvo de uma política
específica, a fim de proteger este ativo.
 
SEGURANÇA DO AMBIENTE
FÍSICO
● Segurança no cabeamento:
– A ISO 17.799 recomenda:
● Sempre que possível, a utilização de linhas
subterrâneas;
● Proteção de cabeamento de rede contra interceptações
não autorizadas ou danos;
● Separação de cabos elétricos dos cabos de
comunicação;
● Uso de conduites blindados e salas trancadas para os
sistemas críticos.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Segurança em redes:
– Abrange problemas de autenticação de usuários e
equipamentos de restrição de acesso.
– ISO 17.799 menciona diversos dispositivos para
proteção, entre eles:
● Gateways;
● Firewalls;
● Criptografia;
● VPNs;
● Antivírus, etc.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Segurança em redes:
– Abrange problemas de autenticação de usuários e
equipamentos de restrição de acesso.
– ISO 17.799 menciona diversos dispositivos para
proteção, entre eles:
● Gateways;
● Firewalls;
● Criptografia;
● VPNs;
● Antivírus, etc.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Segurança em redes:
– Firewalls
● Barreira de proteção entre um computador e seu
ambiente externo.
● O tráfego é examinado e bloqueado se necessário.
● Pode gerar gargalos.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Perímetros lógicos:
– Conceito de DMZ (área neutra, entre a rede interna
e Internet)
– VPNs (Redes Privadas Virtuais)
● Túneis virtuais criptografados entre pontos autorizados.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Antivírus:
– Vírus, worms, cavalos de tróia e etc.
– O software ajuda a impedir ataques vasculhando
arquivos periodicamente em busca de mudanças
inesperadas em tamanho de arquivos, sequência
de códigos similares e etc.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Criptografia e Esteganografia
– Criptografia para garantir autenticação, integridade,
privacidade.
– Criptografia simétrica utiliza uma única chave, que
serve tanto para cifrar quanto para decifrar.
– Criptografia assimétrica ou de chave pública
trabalha com duas chaves diferentes,
matematicamente relacionadas para codificar e
decodificar a mensagem.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Criptografia e Esteganografia
– Esteganografia possibilita a ocultação de uma
informação dentro de outra, usando princípio de
camuflagem.
– Pode-se ocultar informações em arquivos de
imagem, som, texto, etc.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Assinatura e Certificado Digital:
– Assinatura digital providencia a prova inegável de
que uma mensagem veio do emissor.
– Uma assinatura deve conter:
● Autenticidade;
● Integridade;
● Não-repúdio.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Assinatura e Certificado Digital:
– Assinatura digital no geral envolve a geração de um
resumo criptográfico da mensagem através de
algoritmos:
● MD5, SHA-1, SHA-256
– A esse resumo se dá o nome de Hash.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Assinatura e Certificado Digital:
– Hash será criptografado através do sistema de
chave pública.
– O autor da mensagem utiliza sua chave privada
para assinar e armazenar o hash junto à
mensagem original.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Assinatura e Certificado Digital:
– O primeiro passo para obter uma assinatura digital
é procurar uma entidade que faça esse serviço, ou
seja, uma Autoridade Certificadora – AC.
● Tem a função de verificar a identidade de um usuário e
associar a ele uma chave.
● Essas informações são inseridas em um documento →
Certificado Digital.
 
SEGURANÇA DO AMBIENTE
LÓGICO
● Sistema de Detecção de Intrusos:
– IDS → serviço que monitora e analisa eventos de
uma rede com o propósito de encontrar e
providenciar alertas em tempo real a acessos não
autorizados aos recursos de rede.
– Caso venha a detectar, aciona as rotinas pré-
definidas pela organização.
– Exemplo: Snort, Kismet (Wireless)
 
ISOs
● Pesquisa:
– ISO 17.799;
– ISO 15408; 
– ISO 27000.
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide 9
	Slide 10
	Slide 11
	Slide 12
	Slide 13
	Slide 14
	Slide 15
	Slide 16
	Slide 17
	Slide 18
	Slide 19
	Slide 20
	Slide 21
	Slide 22
	Slide 23
	Slide24
	Slide 25
	Slide 26
	Slide 27
	Slide 28