Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança da Informação: Na segurança da informação são importantes 4 princípios: ‘’Confidencialidade’’ (somente a pessoas autorizadas) / ‘’Integridade’’(exatidão das informações, Não alteração) / ‘’Disponibilidade’’ (Acessível quando demandada) /‘‘Autenticidade’’ (comprovação de criação) - derivado da autenticidade... ‘’O não Repúdio’’ (não há como negar algo que foi comprovadamente seu). Criptografia: técnica de tornar uma mensagem ininteligível! Esteganografia: utilizada para esconder informações. Seu objetivo é que as informações sejam transmitidas de forma invisível, sem que possam ser capturadas ou monitoradas. Muitas vezes são escondidas em imagens, sons e etc. Autenticidade: - Senhas - Biometria - Tokens (cartões) Certificado Digital: Essa camada adicional de segurança permite que os dados possam ser transmitidos por meio de uma conexão criptografada/segura e que se verifique a autenticidade do servidor web por meio do uso de certificados digitais. Resumo: Em suma: certificado digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável (Autoridade Certificadora) e que cumpre a função de associar uma entidade (pessoa, processo, servidor, etc) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis. Em combinação com outros recursos, pode-se garantir autenticidade, integridade, não-repúdio e confidencialidade. Chave de Sessão: São senhas geradas por cada acesso em um site/app. Em uma entrada/sessão posterior a chave de sessão já será outra. VPN: VPN (Virtual Private Network) significa Rede Privada Virtual. Trata-se de uma rede de acesso restrito de uma organização que utiliza uma rede pública (internet) para transmitir seus dados de forma criptografada. FIREWALL: Sua função é a análise de entrada de dados na rede com base no que foi permitido ou não, ou seja, com base no que foi previamente determinado como filtro. Se algo suspeito que ainda não foi registrado como proibido, o firewall não perceberá e será autorizada sua entrar, pois ele não tinha ainda a ciência de que aquilo era proibido. - Assume a forma de software ou Hardware. - Bloqueia vírus, cavalo de tróia, worms, trojan e etc… mas NÃO É UM ANTIVÍRUS. - O firewall de aplicação, diferente dos demais que bloqueia apenas o que entra na rede, ou seja, de fora para dentro, atua intermediando um computador ou rede interna e outra rede (normalmente a internet). - Os firewalls podem ser integrados a outros aplicativos de segurança. (Caiu questão Quadrix)!! - Criptografar comunicações e autenticar usuário são algumas das funções auxiliares dos firewalls.Caiu questão Quadrix!! Sistema de detecção de intrusão (IDS): - Tem a função de realizar o monitoramento dos pacotes que chegam a um site - faz a notificação das ações intrusivas. - Ele atua como um complemento do FIREWALL, o que passa por esse firewall é monitorado pelo IDS, como o intuito de detectar ações suspeitas. - Registra informações passadas, funcionando como um tipo de ‘’histórico’’. - Possuem limitações com relação a ataques com novas assinaturas (ainda não atualizadas no banco de dados), problemas de escalabilidade, limitação de armazenamento, de desempenho do host e de ataques à rede. Em suma, o ids monitora e fiscaliza o que foge do padrão estabelecido de entrada na rede, ao perceber algo de indiferente, ativa o IPS que atuará no bloqueio em tempo real. Funções do IDS: - Coletar - Analisar - Armazenar - Responder Autenticação de dois Fatores: Neste tipo sempre irá juntar duas informações: algo que você sabe + algo que você possui (senha) (token/cód de uso único) Criptografia: Embaralhamento de uma mensagens na medida em que não seja compreensível por terceiros aquela mensagem. Existem dois tipos: - Simétrica : uma única chave - Assimétrica : mais de duas chaves/senhas . Nesta há a assimétrica pública: todos podem abrir com a chave e privada: só o dono pode abrir.
Compartilhar