Segurança da Informação:

Prévia do material em texto

Segurança da Informação:
Na segurança da informação são importantes 4 princípios:
‘’Confidencialidade’’ (somente a pessoas autorizadas) / ‘’Integridade’’(exatidão
das informações, Não alteração) / ‘’Disponibilidade’’ (Acessível quando
demandada) /‘‘Autenticidade’’ (comprovação de criação) - derivado da
autenticidade... ‘’O não Repúdio’’ (não há como negar algo que foi
comprovadamente seu).
Criptografia: técnica de tornar uma mensagem ininteligível!
Esteganografia: utilizada para esconder informações. Seu objetivo é que as
informações sejam transmitidas de forma invisível, sem que possam ser capturadas
ou monitoradas. Muitas vezes são escondidas em imagens, sons e etc.
Autenticidade:
- Senhas
- Biometria
- Tokens (cartões)
Certificado Digital:
Essa camada adicional de segurança permite que os dados possam ser
transmitidos por meio de uma conexão criptografada/segura e que se verifique a
autenticidade do servidor web por meio do uso de certificados digitais.
Resumo: Em suma: certificado digital é um documento eletrônico assinado
digitalmente por uma terceira parte confiável (Autoridade Certificadora) e que
cumpre a função de associar uma entidade (pessoa, processo, servidor, etc) a um
par de chaves criptográficas com o intuito de tornar as comunicações mais
confiáveis. Em combinação com outros recursos, pode-se garantir autenticidade,
integridade, não-repúdio e confidencialidade.
Chave de Sessão:
São senhas geradas por cada acesso em um site/app. Em uma entrada/sessão
posterior a chave de sessão já será outra.
VPN:
VPN (Virtual Private Network) significa Rede Privada Virtual. Trata-se de uma rede
de acesso restrito de uma organização que utiliza uma rede pública (internet) para
transmitir seus dados de forma criptografada.
FIREWALL:
Sua função é a análise de entrada de dados na rede com base no que foi permitido
ou não, ou seja, com base no que foi previamente determinado como filtro. Se algo
suspeito que ainda não foi registrado como proibido, o firewall não perceberá e será
autorizada sua entrar, pois ele não tinha ainda a ciência de que aquilo era proibido.
- Assume a forma de software ou Hardware.
- Bloqueia vírus, cavalo de tróia, worms, trojan e etc… mas NÃO É UM
ANTIVÍRUS.
- O firewall de aplicação, diferente dos demais que bloqueia apenas o que
entra na rede, ou seja, de fora para dentro, atua intermediando um
computador ou rede interna e outra rede (normalmente a internet).
- Os firewalls podem ser integrados a outros aplicativos de segurança. (Caiu
questão Quadrix)!!
- Criptografar comunicações e autenticar usuário são algumas das funções
auxiliares dos firewalls.Caiu questão Quadrix!!
Sistema de detecção de intrusão (IDS):
- Tem a função de realizar o monitoramento dos pacotes que chegam a um site
- faz a notificação das ações intrusivas.
- Ele atua como um complemento do FIREWALL, o que passa por esse firewall
é monitorado pelo IDS, como o intuito de detectar ações suspeitas.
- Registra informações passadas, funcionando como um tipo de ‘’histórico’’.
- Possuem limitações com relação a ataques com novas assinaturas (ainda
não atualizadas no banco de dados), problemas de escalabilidade, limitação
de armazenamento, de desempenho do host e de ataques à rede.
Em suma, o ids monitora e fiscaliza o que foge do padrão estabelecido de entrada
na rede, ao perceber algo de indiferente, ativa o IPS que atuará no bloqueio em
tempo real.
Funções do IDS:
- Coletar
- Analisar
- Armazenar
- Responder
Autenticação de dois Fatores:
Neste tipo sempre irá juntar duas informações:
algo que você sabe + algo que você possui
(senha) (token/cód de uso único)
Criptografia:
Embaralhamento de uma mensagens na medida em que não seja compreensível
por terceiros aquela mensagem. Existem dois tipos:
- Simétrica : uma única chave
- Assimétrica : mais de duas chaves/senhas .
Nesta há a assimétrica pública: todos podem abrir com a chave
e privada: só o dono pode abrir.