Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEGURANÇA DO AMBIENTE FÍSICO SEGURANÇA DO AMBIENTE FÍSICO ● É preciso combinar medidas de prevenção, detecção e reação aos possíveis incidentes de segurança. ● ISO 17.799 chama de barreira de segurança qualquer medida preventiva que impeçam ataque aos ativos de informação – Física, lógica ou combinação de ambas (token) SEGURANÇA DO AMBIENTE FÍSICO ● Conceito importante: – Perímetro de segurança é o contorno ou linha imaginária que delimita uma área ou região separada de outros espaços físicos por um conjunto qualquer de barreiras. – Importante para estabelecer melhor os investimentos e tipos de barreiras a serem aplicadas. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança em escritórios e instalações de processamento de dados: – A ISO 17.799 recomenda que seja elaborado um projeto de áreas de segurança que considere as ameaças: ● Fogo, poeira, fumaça, vibração, vazamento de água, explosão, manifestações civis ou desastres naturais. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança em escritórios e instalações de processamento de dados: – Exemplos de medidas de proteção: ● Proteção contra acesso não autorizado; ● Proteção contra dano ou furto. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança em escritórios e instalações de processamento de dados: – A norma sugere: ● mecanismos de bloqueio; ● Treinamento específico para os prestadores de serviços de limpeza e manutenção. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança em escritórios e instalações de processamento de dados: – Equipamentos devem ser instalados e protegidos para reduzir o risco de ameaças ambientais, perigos e oportunidades de acesso não autorizado. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de equipamentos: – Mecanismos para falhas de energia e outras anomalias na alimentação elétrica. – A ISO 17.799 aponta algumas opções: ● Alimentação com múltiplas fontes; ● Uso de nobreaks; ● Geradores de reserva. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de equipamentos: – Defeitos inerentes de dispositivos de hardware: ● Planejamento de manutenções periódicos; ● Trocas antes de violar disponibilidade por exemplo. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de documentos em papel e eletrônicos: – Proteger documentos em papel: ● Preocupações com acidez do papel; ● Utilizar técnicas de restauração de livros; ● Problemas de umidade do ambiente. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de documentos em papel e eletrônicos: – Proteger documentos em papel: ● Adoção de procedimentos de tratamento de cópias; ● Armazenamento; ● Transmissão; ● Descarte seguro. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de documentos em papel e eletrônicos: – Controles para proteção de documentos em papel: ● Uso de rótulos para identificação; ● Política de armazenamento; ● Procedimentos especiais para impressão, cópia e transmissão; ● Recepção e envio de correspondências sigilosas. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de documentos em papel e eletrônicos: – Documentos eletrônicos: ● Tornar visíveis e compreensíveis para seus usuários; ● Integridade; ● Confidencialidade; ● Cuidados com meios de armazenamento obsoleto. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança de mídias de computador: – A ISO 17.799 recomenda que as mídias de computador sejam controladas e fisicamente protegidas. – Segurança de backups é uma das grandes preocupações. – Armazenamento, controle de acesso às mídias, cópia e descarte devem ser alvo de uma política específica, a fim de proteger este ativo. SEGURANÇA DO AMBIENTE FÍSICO ● Segurança no cabeamento: – A ISO 17.799 recomenda: ● Sempre que possível, a utilização de linhas subterrâneas; ● Proteção de cabeamento de rede contra interceptações não autorizadas ou danos; ● Separação de cabos elétricos dos cabos de comunicação; ● Uso de conduites blindados e salas trancadas para os sistemas críticos. SEGURANÇA DO AMBIENTE LÓGICO ● Segurança em redes: – Abrange problemas de autenticação de usuários e equipamentos de restrição de acesso. – ISO 17.799 menciona diversos dispositivos para proteção, entre eles: ● Gateways; ● Firewalls; ● Criptografia; ● VPNs; ● Antivírus, etc. SEGURANÇA DO AMBIENTE LÓGICO ● Segurança em redes: – Abrange problemas de autenticação de usuários e equipamentos de restrição de acesso. – ISO 17.799 menciona diversos dispositivos para proteção, entre eles: ● Gateways; ● Firewalls; ● Criptografia; ● VPNs; ● Antivírus, etc. SEGURANÇA DO AMBIENTE LÓGICO ● Segurança em redes: – Firewalls ● Barreira de proteção entre um computador e seu ambiente externo. ● O tráfego é examinado e bloqueado se necessário. ● Pode gerar gargalos. SEGURANÇA DO AMBIENTE LÓGICO ● Perímetros lógicos: – Conceito de DMZ (área neutra, entre a rede interna e Internet) – VPNs (Redes Privadas Virtuais) ● Túneis virtuais criptografados entre pontos autorizados. SEGURANÇA DO AMBIENTE LÓGICO ● Antivírus: – Vírus, worms, cavalos de tróia e etc. – O software ajuda a impedir ataques vasculhando arquivos periodicamente em busca de mudanças inesperadas em tamanho de arquivos, sequência de códigos similares e etc. SEGURANÇA DO AMBIENTE LÓGICO ● Criptografia e Esteganografia – Criptografia para garantir autenticação, integridade, privacidade. – Criptografia simétrica utiliza uma única chave, que serve tanto para cifrar quanto para decifrar. – Criptografia assimétrica ou de chave pública trabalha com duas chaves diferentes, matematicamente relacionadas para codificar e decodificar a mensagem. SEGURANÇA DO AMBIENTE LÓGICO ● Criptografia e Esteganografia – Esteganografia possibilita a ocultação de uma informação dentro de outra, usando princípio de camuflagem. – Pode-se ocultar informações em arquivos de imagem, som, texto, etc. SEGURANÇA DO AMBIENTE LÓGICO ● Assinatura e Certificado Digital: – Assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. – Uma assinatura deve conter: ● Autenticidade; ● Integridade; ● Não-repúdio. SEGURANÇA DO AMBIENTE LÓGICO ● Assinatura e Certificado Digital: – Assinatura digital no geral envolve a geração de um resumo criptográfico da mensagem através de algoritmos: ● MD5, SHA-1, SHA-256 – A esse resumo se dá o nome de Hash. SEGURANÇA DO AMBIENTE LÓGICO ● Assinatura e Certificado Digital: – Hash será criptografado através do sistema de chave pública. – O autor da mensagem utiliza sua chave privada para assinar e armazenar o hash junto à mensagem original. SEGURANÇA DO AMBIENTE LÓGICO ● Assinatura e Certificado Digital: – O primeiro passo para obter uma assinatura digital é procurar uma entidade que faça esse serviço, ou seja, uma Autoridade Certificadora – AC. ● Tem a função de verificar a identidade de um usuário e associar a ele uma chave. ● Essas informações são inseridas em um documento → Certificado Digital. SEGURANÇA DO AMBIENTE LÓGICO ● Sistema de Detecção de Intrusos: – IDS → serviço que monitora e analisa eventos de uma rede com o propósito de encontrar e providenciar alertas em tempo real a acessos não autorizados aos recursos de rede. – Caso venha a detectar, aciona as rotinas pré- definidas pela organização. – Exemplo: Snort, Kismet (Wireless) ISOs ● Pesquisa: – ISO 17.799; – ISO 15408; – ISO 27000. Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18 Slide 19 Slide 20 Slide 21 Slide 22 Slide 23 Slide24 Slide 25 Slide 26 Slide 27 Slide 28
Compartilhar