Segurança na Internet e Criptografia

Prévia do material em texto

Tecnologias Web
João Paulo Brognoni Casati
Aula 3
Conteúdo da Aula
	Segurança na Internet
	Criptografia de Dados
	Protocolo HTTPS
	Firewall
*
Segurança na Internet
	Por que segurança na internet?
	Transações bancárias
	Compras on-line
	Proteger conteúdo
	E-mails
	Arquivos pessoais
*
	Principais problemas
	Interceptação de mensagens
	Criptografia
	Acesso indevido
	Firewall/Aplicações
	Negação de serviço
	Firewall
*
Segurança na Internet
Criptografia de Dados
	O que é?
	Algoritmo que permite codificar uma mensagem
	Transmissão da mensagem codificada
	Decodificação
	Utiliza-se uma chave
	Somente pelo possuidor da chave
*
	Três tipos de algoritmos
	Chave secreta
	Chave pública
	Hashing (message digest)
*
Criptografia de Dados
	Principais algoritmos
	Chave secreta
	Data Encryption Standard (DES)
	Chave pública
	Rivets, Shamir, Adleman (RSA)
	Hashing
	Message Digest version 5 (MD5)
*
Criptografia de Dados
	Algoritmo de chave secreta
	Apenas uma chave
	A mesma chave que codifica, descodifica
	Problema: Transmissão da chave
	Interceptação da mensagem codificada e também da chave
*
Criptografia de Dados
Transmissão:
Mensagem Codificada
(Chave X)
	Transmissão com chave secreta
*
Origem
Mensagem Limpa
Chave X
Mensagem Codificada
Destino
Mensagem Codificada
Chave X
Mensagem Limpa
Criptografia de Dados
	Algoritmo de chave pública
	Possui um par de chaves
	Chave privada
	Chave pública
	Uma chave codifica, a outra decodifica
	Transmite-se apenas a chave pública
*
Criptografia de Dados
	Transmissão com chave pública
*
Origem
Mensagem Limpa
Mensagem Codificada
Destino
Pública
Envia chave pública
Privada
Pública
Envia a mensagem codificada
Mensagem Codificada
Privada
Mensagem Limpa
Criptografia de Dados
	Algoritmo de Hashing
	Não existe decodificação
	Processa a mensagem e gera um “resumo”
	Muito utilizado para:
	Validação de integridade
	Armazenamento de senhas
	Assinatura digital
	
*
Criptografia de Dados
	Autenticação com hashing
Transmissão:
	Mensagem
	Código Hash (digest)
*
Origem
Mensagem
Hashing
Message Digest
Destino
Mensagem
Hashing
Message Digest
Message Digest
Comparação
Criptografia de Dados
Protocolo HTTPS
	Tráfego via HTTP
	Sujeito a interceptações
	Tráfego via HTTPS
	Funciona com o protocolo SSL (Secure Sockets Layer)
	Fornece conexão segura
	Encriptação dos dados
	HTTP + SSL = HTTPS
	
*
	Principais Utilizadores do HTTPS
	Comércio eletrônico
	Sites de vendas
	Sites de pagamento
	Sites com dados sigilosos
	E-Mails
	Instituições bancárias
*
Protocolo HTTPS
	Como saber se está seguro?
	Endereço no navegador:
	Inseguro: http://www.site.com.br
	Seguro: https://www.site.com.br
	Alguns navegadores exibem um cadeado ao usar o HTTPS
*
Protocolo HTTPS
Firewall
	O que é?
	Software voltado à segurança de conexões
	Bloqueia entradas/saídas indevidas
	Pode funcionar em servidor e/ou cliente
*
	Trazudindo: Muro de Fogo
*
Firewall
© Costasf | Dreamstime.com
	Principais controles (filtros)
	Protocolos
	Portas
	Hosts (faixas de IP)
	Comportamento suspeito
*
Firewall
Tecnologias Web
João Paulo Brognoni Casati
Atividade 3
*
Cite algumas ocasiões em que se necessita de segurança na transmissão de dados via internet.
	Resposta:
	Transações bancárias
	Compras on-line
	Envio de e-mails
	Armazenamento de arquivos pessoais
*
Para transmissão de mensagens via internet, qual tipo de criptografia é mais indicada? Por quê?
	Resposta:
	Criptografia de chave pública (ou assimétrica), pois a chave que decodifica a mensagem não é transmitida.
*
Cite dois exemplos de utilização do algoritmo de hashing.
	Resposta:
	Verificação de integridade
	Armazenamento de senhas
*
Como eu sei que os meus dados estão sendo transmitidos de forma segura, via HTTPS?
	Resposta:
	Verificar o protocolo https:// na url.
	Em alguns navegadores, verificar se aparece um cadeado.
*
É possível bloquear o acesso via HTTP por meio de um firewall?
	Resposta:
	Sim. O firewall permite o bloqueio de protocolos.