Baixe o app para aproveitar ainda mais
Prévia do material em texto
Tecnologias Web João Paulo Brognoni Casati Aula 3 * Conteúdo da Aula Segurança na Internet Criptografia de Dados Protocolo HTTPS Firewall * * Segurança na Internet Por que segurança na internet? Transações bancárias Compras on-line Proteger conteúdo E-mails Arquivos pessoais * * Principais problemas Interceptação de mensagens Criptografia Acesso indevido Firewall/Aplicações Negação de serviço Firewall * Segurança na Internet * Criptografia de Dados O que é? Algoritmo que permite codificar uma mensagem Transmissão da mensagem codificada Decodificação Utiliza-se uma chave Somente pelo possuidor da chave * * Três tipos de algoritmos Chave secreta Chave pública Hashing (message digest) * Criptografia de Dados * Principais algoritmos Chave secreta Data Encryption Standard (DES) Chave pública Rivets, Shamir, Adleman (RSA) Hashing Message Digest version 5 (MD5) * Criptografia de Dados * Algoritmo de chave secreta Apenas uma chave A mesma chave que codifica, descodifica Problema: Transmissão da chave Interceptação da mensagem codificada e também da chave * Criptografia de Dados * Transmissão: Mensagem Codificada (Chave X) Transmissão com chave secreta * Origem Mensagem Limpa Chave X Mensagem Codificada Destino Mensagem Codificada Chave X Mensagem Limpa Criptografia de Dados * Algoritmo de chave pública Possui um par de chaves Chave privada Chave pública Uma chave codifica, a outra decodifica Transmite-se apenas a chave pública * Criptografia de Dados * Transmissão com chave pública * Origem Mensagem Limpa Mensagem Codificada Destino Pública Envia chave pública Privada Pública Envia a mensagem codificada Mensagem Codificada Privada Mensagem Limpa Criptografia de Dados * Algoritmo de Hashing Não existe decodificação Processa a mensagem e gera um “resumo” Muito utilizado para: Validação de integridade Armazenamento de senhas Assinatura digital * Criptografia de Dados * Autenticação com hashing Transmissão: Mensagem Código Hash (digest) * Origem Mensagem Hashing Message Digest Destino Mensagem Hashing Message Digest Message Digest Comparação Criptografia de Dados * Protocolo HTTPS Tráfego via HTTP Sujeito a interceptações Tráfego via HTTPS Funciona com o protocolo SSL (Secure Sockets Layer) Fornece conexão segura Encriptação dos dados HTTP + SSL = HTTPS * * Principais Utilizadores do HTTPS Comércio eletrônico Sites de vendas Sites de pagamento Sites com dados sigilosos E-Mails Instituições bancárias * Protocolo HTTPS * Como saber se está seguro? Endereço no navegador: Inseguro: http://www.site.com.br Seguro: https://www.site.com.br Alguns navegadores exibem um cadeado ao usar o HTTPS * Protocolo HTTPS * Firewall O que é? Software voltado à segurança de conexões Bloqueia entradas/saídas indevidas Pode funcionar em servidor e/ou cliente * * Trazudindo: Muro de Fogo * Firewall © Costasf | Dreamstime.com * Principais controles (filtros) Protocolos Portas Hosts (faixas de IP) Comportamento suspeito * Firewall Tecnologias Web João Paulo Brognoni Casati Atividade 3 * * Cite algumas ocasiões em que se necessita de segurança na transmissão de dados via internet. Resposta: Transações bancárias Compras on-line Envio de e-mails Armazenamento de arquivos pessoais * * Para transmissão de mensagens via internet, qual tipo de criptografia é mais indicada? Por quê? Resposta: Criptografia de chave pública (ou assimétrica), pois a chave que decodifica a mensagem não é transmitida. * * Cite dois exemplos de utilização do algoritmo de hashing. Resposta: Verificação de integridade Armazenamento de senhas * * Como eu sei que os meus dados estão sendo transmitidos de forma segura, via HTTPS? Resposta: Verificar o protocolo https:// na url. Em alguns navegadores, verificar se aparece um cadeado. * * É possível bloquear o acesso via HTTP por meio de um firewall? Resposta: Sim. O firewall permite o bloqueio de protocolos.
Compartilhar