Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores SEGURANÇA DE REDES DE COMPUTADORES Aula 1: Apresentação da disciplina AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Estrutura do conteúdo Contextualização À sombra do cenário da comunicação em rede que circunda o mundo, sem dúvidas a necessidade da transmissão de dados será cada vez mais necessária e intrínseca às organizações. Em meio a toda essa realidade de convergência para a digitalização e virtualização da informação, temos um cenário hostil formado por indivíduos que buscam usurpar dados sensíveis e de grande relevância. Portanto, muito mais do que simplesmente fazer “A” conversar com “B”, importa que o meio por onde ocorra o tráfego esteja seguro, proporcionando então confiança aos usuários do sigilo e da autenticidade do conteúdo ora recebido. Nesta disciplina, estaremos estudando sobre as vulnerabilidades e contramedidas disponíveis no tocante a propiciar a rede recursos de segurança e de gerenciamento que permita sua utilização para transporte seguro da informação. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Estrutura do conteúdo Ementa Objetivos da Segurança em Redes; Análise de Riscos; Criptografia; Análise das técnicas de ataque e defesa; Firewall; IDS; VPN; Criptografia; Monitoramento; Projeto de redes seguras; Honeynets; Segurança em ambiente Wireless. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Estrutura do conteúdo Contextualização Ao final desta disciplina, você será capaz de: • Assimilar os objetivos da segurança para as redes; • Reconhecer os tipos de ataques às redes; • Identificar as melhores soluções para determinado cenário; • Instalar e configurar ferramentas de proteção; • Aprender sobre criptografia e suas estratégias de implementação; • Identificar e proteger ambientes wireless; • Construir políticas de segurança. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Unidade 2: Tipos de Ataques e Ameaças 2.1 Mapeamento de redes 2.2 Interceptação de Tráfego 2.3 Fraudes e falsificações 2.4 Ataques locais 2.5 Cavalos de tróia Unidade 1: Introdução 1.1 Objetivos da Segurança de Redes: Confidencialidade, Integridade, Disponibilidade, Autenticação e Não-repúdio 1.2 Análise de Riscos Estrutura do conteúdo AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Unidade 4: Políticas de Segurança 4.1 Importância 4.2 Planejamento 4.3 Implementação Unidade 3: Ferramentas de Segurança 3.1 Técnicas e Táticas 3.2 Honeynets 3.3 Firewall 3.4 IDS - Sistema de Detecção de Intrusões Estrutura do conteúdo Unidade 5: Criptografia 5.1 Criptografia Assimétrica 5.2 Criptografia Simétrica 5.3 Algoritmos de Hash 5.4 Certificados Digitais AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Unidade 7: Segurança em Wireless 7.1 Contextualização dos riscos 7.2 Técnicas e ferramentas de ataque 7.3 Mecanismos de segurança e defesa Unidade 6: VPN 6.1 Importância 6.2 Planejamento 6.3 Implementação Estrutura do conteúdo AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Como a área de segurança está muito envolvida no cotidiano da sociedade moderna, é muito conveniente trazer exemplos presentes no cotidiano para esclarecer o conteúdo e, principalmente, para demonstrar possíveis estratégias de defesa mediante um risco específico gerado por determinada vulnerabilidade. Portanto, é oportuno que tenhamos: • Aulas expositivas e exemplos que envolvam a rotina das pessoas, incentivando a participação dos alunos (que também são "usuários" dessa segurança); • Proposta de problemas teóricos, a partir de cenários especificados pelos professores; • Prática de laboratório, através de software de monitoramento e implementação de bloqueios/liberação de acessos a conteúdos diversos; software de criptografia; • Estudo de casos. Procedimentos de ensino AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Serão 3 etapas: • Avaliação 1 (AV1); • Avaliação 2 (AV2); e • Avaliação 3 (AV3). Sendo elas provas teóricas, provas práticas, e/ou realização de projetos ou outros trabalhos, (atividades acadêmicas de ensino de acordo com a disciplina). Procedimentos de avaliação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Observações: • A nota final é de, no máximo, 10 pontos. Caso a disciplina contemple outras atividades acadêmicas, estas não poderão ultrapassar 20% da composição da nota final. • A AV1 contemplará o conteúdo da disciplina até a data de realização desta. • As AV2 e AV3 abrangerão todo o conteúdo da disciplina. Procedimentos de avaliação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Para aprovação na disciplina o aluno deverá: 1. Resultado ≥ 6,0, (média aritmética* entre os graus das avaliações), com as duas maiores notas obtidas dentre as três etapas de avaliação. 2. Obter grau ≥ a 4,0 em, pelo menos, duas das três avaliações. 3. Frequentar, no mínimo, 75% das aulas ministradas. *A média aritmética é o grau final na disciplina. Procedimentos de avaliação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores. 4ª ed. São Paulo: McGraw-Hill, 2008. COMER, Douglas E. Redes de Computadores e Internet. 4ª ed. Porto Alegre: Bookman, 2007. STALLINGS, William. Criptografia e Segurança de Redes: Princípios e Práticas. 4ª ed. São Paulo: Pearson/Prentice Hall, 2008. Bibliografia básica AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet. 3ª ed. Addison-Wesley, 2006. BURNETT, Steve; PAINE, Stephen. Criptografia e Segurança: O Guia Oficial RSA. São Paulo: Campus, 2002. TANENBAUM, Andrew S., Redes de Computadores: tradução da 4ª Edição Americana. São Paulo: Campus, 2003. Bibliografia complementar AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores “Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção.” - Ken Mehlman Informação e Segurança AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores O bem mais valioso de uma organização pode não ser o produzido pela sua linha de produção ou pelo serviço prestado, mas as informações relacionadas com esse bem de consumo ou serviço. Exemplos: • Número de casos de dengue por município; • Cadastro de servidores (agentes públicos); • Mapeamento e descrição dos processos de negócio; • Censo escolar; • Indicadores de segurança pública; • Imagens de satélite. Introdução à segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Uma informação pode ser armazenada em diversos meios: • Papel (escrita); • Dispositivos digitais; • Memória Humana (volátil). Introdução à segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Introdução à segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores É fato: Uma organização pode ter prejuízos incalculáveis ou até mesmo ser descontinuada por um incidente envolvendo informações; Não existe 100% de segurança; É preciso cercar o ambiente de informações com medidas que garantam sua segurança efetiva a um custo aceitável. Introdução à segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redesde computadores Vazamento de informação prejudicou operação no Rio, diz delegado Prejuízo com o vazamento da prova do Enem pode chegar a R$ 34 milhões MPF/AP denuncia servidor público por fraude ao sistema de Dívida Ativa da União Os prejuízos aos cofres públicos foram estimados em R$ 11 milhões. Polícia investiga fraude no sistema da Nota Fiscal Paulista Autoescolas corrompem sistema digital e oferecem esquema para renovar CNH em SP Introdução à segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação é a proteção da informação contra vários tipos de ameaças para garantir a continuidade, minimizar o risco, maximizar o retorno sobre os investimentos e as oportunidades do negócio. Definição Segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Trata-se da proteção, dispensada aos dados e informações, contra ações não autorizadas relativas à divulgação, transferência, modificação ou destruição destes, sejam estas ações intencionais ou acidentais. Definição Segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Condição em que pessoas, instalações, equipamentos, sistemas básicos, sistemas aplicativos, dados, informações e outros recursos significativos encontram-se a salvo de desastres ou ameaças naturais, bem como de desastres ou ameaças causados pelo homem. Definição Segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança de Informações está relacionada à proteção dos ativos; Todas as informações processadas por uma organização, bem como os equipamentos e sistemas utilizados para o processamento destas, representam ativos valiosos, no sentido em que a continuidade do funcionamento da organização pode depender da preservação destes ativos. Sobre o prisma organizacional Segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Sobre o prisma legal Garantir a exatidão, a integridade e a disponibilidade das informações da organização (ex: para o fisco); Garantir a confidencialidade e a privacidade dos dados mantidos relativos a seus clientes, fornecedores e funcionários (ex: bancos). Segurança da informação AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação NATIONAL SECURITY TELECOMMUNICATIONS AND INFORMATION SYSTEMS SECURITY COMMITTEE (NSTISSC): “A segurança da rede é a proteção da informação, dos sistemas, hardware utilizados, armazenamento e a transmissão dessa informação”. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação NATIONAL SECURITY TELECOMMUNICATIONS AND INFORMATION SYSTEMS SECURITY COMMITTEE (NSTISSC): “A segurança da rede abrange as medidas que são tomadas para garantir a confidencialidade, integridade e disponibilidade de dados ou recursos.” Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação OBJETIVOS PRIMÁRIOS DA SEGURANÇA DE REDES: Confidencialidade – garantir acesso à informação somente por pessoas autorizadas; Integridade – garantir a completude e exatidão da informação e os métodos de processamento seguros; Disponibilidade – garantir o acesso à informação ou ativos de redes, quando necessário. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação EXPANSÃO DESSES OBJETIVOS PRIMÁRIOS: Autenticidade – garantir a identidade dos membros de comunicação, bem como, a de quem gerou a informação; Legalidade – garantir a conformidade da informação com a legislação em todas as esferas; Não repúdio – garantir que o gerador da informação não possa negar sua autoria ou alteração; Auditoria – garantir o rastreamento dos fatos de um evento e identificar os envolvidos. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação Qualquer dispositivo de rede pode ser invadido ou infectado por meio: De falhas de configuração; Da ação de códigos maliciosos; Da exploração de vulnerabilidades; De ataques de força bruta. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Equipamentos - segurança da informação Equipamentos de rede alvo e os ataques potenciais: • Routers • Firewalls • Switches • Servers • Ataque de acesso: obter acesso ao router ou à rede. • Ataque de negação de serviço: • DoS ou distributed DoS – derrubar o roteador • Alterar o roteamento - redireciona o tráfego, negando o serviço à rede Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Equipamentos - segurança da informação Equipamentos de rede alvo e os ataques potenciais: • Routers • Firewalls • Switches • Servers • Ataques semelhantes ao dos roteadores; • Dependendo do tipo e tamanho do firewall as técnicas são diferentes. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Equipamentos - segurança da informação Equipamentos de rede alvo e os ataques potenciais: • Routers • Firewalls • Switches • Servers • Qualquer ataque afeta o fluxo do tráfego da LAN no segmento, o tráfego fica concentrado no switch (concentrador); • No caso de switch L3 a situação fica mais crítica. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Equipamentos - segurança da informação Equipamentos de rede alvo e os ataques potenciais: • Routers • Firewalls • Switches • Servers • Podem ser um grande alvo para os atacantes, porque são usados para armazenamento de dados e podem fornecer acesso à rede; • Se o servidor foi explorado, muitos outros equipamentos da rede devem estar vulneráveis, além das informações contidas no server poderem ser usadas para a o ataque aos outros equipamentos. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Plugins para Browsers (ActiveX, Applets Java); • Senhas enviadas sem criptografia (Telnet, POP); • Vírus, Worms, Trojans; • Vírus são programas maliciosos que se replicam; • Trojan horse programa malicioso disfarçado de benigno; • Worms são vírus auto-replicáveis; AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Bugs de software vulnerabilidade; • Serviços “startados” como root (administrador do sistema); • Vulnerabilidades em SNMP, SSH, FTP etc; • Falha na configuração de serviços (FTP, HTTP). AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Aplicações TCP, UDP (varredura de portas); • Port scan permite “mapeamento da rede”; • Porta aberta = serviço rodando; • Negação de Serviço (Dos); • SYN flood; • TCP session hijacking. AULA1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Vulnerabilidades em roteadores; • Senha de administração fraca ou default ou em “branco”(sem senha); • Bugs no OS permitem “buffer overflow” (IOs) • IP – Internet Protocol; • IPv4 não oferece confidencialidade; • Pacotes atravessam redes públicas ou do ISP; • IP spoofed (IP de origem falso); • DoS (ping da morte); AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Firewalls mal configurados(filtro de pacotes, ACL); • Vulnerabilidades nos protocolos de roteamento (RIP, BGP, OSPF etc). AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Vandalismo; • Acesso cabos lógicos e de força, disjuntores; • Acesso a equipamentos e racks distribuído no prédio; • Manutenção na rede elétrica interfere na rede; • Picos de energia afetam equipamentos de rede; • ARP cache poisoning (gera respostas ARP falsas, Man- In_The_Middle). AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Pilha TCP/IP - segurança da informação Introdução à segurança da informação em redes de computadores • Redes sem fio: • Frequência do IEEE 802.11 é 2.4GHz (ISM); • Interferência (ex: fornos microondas, Bluetooth) pode acarretar DoS; • Sniffing captura de quadros (modo promíscuo); • Criptografia de nível físico deve estar habilitada. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Segurança da informação Garantir a sobrevivência de negócios em que suas atividades são totalmente dependentes dos processos informatizados, requer uma atenção MAIOR à segurança da informação. Não deixe de assistir à reportagem do fantástico no link: http://g1.globo.com/fantastico/noticia/2015/10/hackers-invadem-computadores-e-celulares-e- sequestram-dados.html Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados A reportagem retrata três casos: 1º Farmácia – cidade de Vera Cruz 430 km de São Paulo; 2º Fábrica de móveis sob medida – Goiás – cadastro, folha de pagamento de empregados e os programas que controlam a linha de montagem, resultado 15 dias parada; 3º Prefeitura Municipal de Japorã – a 500km de Campo Grande MS, sem acesso as informações de licitação, recursos humanos, tributários e o sistema financeiro. Introdução à segurança da informação em redes de computadores AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados Recomendações da MCafee para reduzir os impactos: • Faça backup dos dados; • Bloqueie o tráfego e programas indesejados ou desnecessários; • Sistemas de patch; • Proteja os endpoints; • Ative o antispam; • Conscientização dos usuários. Introdução à segurança da informação em redes de computadores Backup do backup, é armazenado fora da empresa em local seguro; o sistema de backup fica desconectado da rede e são constantemente testados. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados Recomendações da MCafee para reduzir os impactos: • Faça backup dos dados; • Bloqueie o tráfego e programas indesejados ou desnecessários; • Sistemas de patch; • Proteja os endpoints; • Ative o antispam; • Conscientização dos usuários. Introdução à segurança da informação em redes de computadores Bloquear TOR, aplicativo e tráfego TOR bloqueado impede acesso a chave pública RSA AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados Recomendações da MCafee para reduzir os impactos: • Faça backup dos dados; • Bloqueie o tráfego e programas indesejados ou desnecessários; • Sistemas de patch; • Proteja os endpoints; • Ative o antispam; • Conscientização dos usuários. Introdução à segurança da informação em redes de computadores • Vulnerabilidades mais exploradas em 2014, possuíam mais de sete anos; • Aplicar os patches do SO, Java, Adobe Reader, Flash e aplicativos; • Verificar a aplicação dos patches. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados Recomendações da MCafee para reduzir os impactos: • Faça backup dos dados; • Bloqueie o tráfego e programas indesejados ou desnecessários; • Sistemas de patch; • Proteja os endpoints; • Ative o antispam; • Conscientização dos usuários. Introdução à segurança da informação em redes de computadores Implementar alguns recursos avançados, ex: “impedir executáveis de ser executado a partir da pasta Temp” AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados Recomendações da MCafee para reduzir os impactos: • Faça backup dos dados; • Bloqueie o tráfego e programas indesejados ou desnecessários; • Sistemas de patch; • Proteja os endpoints; • Ative o antispam; • Conscientização dos usuários. Introdução à segurança da informação em redes de computadores • Ataques de phishing podem conter o ransomware em arquivos .scr ou qualquer outra extensão; • Arquivos .zip não são bloqueados, porém, faça a varredura em, no mínimo, dois níveis. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Ransomware - sequestro de dados Recomendações da MCafee para reduzir os impactos: • Faça backup dos dados; • Bloqueie o tráfego e programas indesejados ou desnecessários; • Sistemas de patch; • Proteja os endpoints; • Ative o antispam; • Conscientização dos usuários. Introdução à segurança da informação em redes de computadores • Considerando que a maioria dos ataques de ransomware são disseminados através de e-mails de phishing, é imprescindível conscientizar os funcionários; • Conscientização frequente e ininterrupta quanto aos assuntos de segurança. AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores Perdas relatadas - IC3 Os crimes cibernéticos são ameaças tão sérias e geram um grande prejuízo financeiro. O Intenet Crime Complaint Center publica em seu relatório anual de 2014, os TOP 50 dos países com a maior quantidade de perdas reportadas. Introdução à segurança da informação em redes de computadores Fonte: http://www.ic3.gov/media/annualreport/2014_IC3Report.pdf Ran State Loss Percent 1 United States $672,080,323 83.96% 2 Canada $11,838,789 1.48 3 Australia $11,149,880 1.39 4 Hong Kong $8,683,462 1.08% 5 United kingdom $8,641,506 1.08% 22 Brazil $1,499,456 0.19% AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores O FBI mantém publicada uma lista de suspeitos de cyber crimes mais procurados. https://www.fbi.gov/wanted/cyber Introdução à segurança da informação em redes de computadores Galeria do crime - FBI AULA 1: APRESENTAÇÃO DA DISCIPLINA Segurança de redes de computadores
Compartilhar