Fasciculo inf segredes_unidade_1

  • View
    1.514

  • Download
    0

Embed Size (px)

DESCRIPTION

 

Text of Fasciculo inf segredes_unidade_1

  • 1. GOVERNO DO ESTADO DE PERNAMBUCOSECRETARIA DE EDUCAO Curso Tcnico de Nvel Mdio a Distncia INFORMTICA SEGURANA DE REDES EINFORMAES01 VOLUME Recife - 2010

2. GOVERNADOR Eduardo Campos VICE-GOVERNADOR Joo Soares Lyra Neto SECRETRIO DE EDUCAODanilo Jorge de Barros CabralSECRETRIO EXECUTIVO DE EDUCAO PROFISSIONAL Nilton da Mota Silveira Filho GERENTE GERAL DE EDUCAO PROFISSIONALPaulo Fernando de Vasconcelos DutraCOORDENADOR DO CURSO Almir PiresPROFESSOR CONTEUDISTADailson Fernandes EQUIPE EADAdriana Higino de Oliveira Trovo | Eber Gustavo da Silva Gomes | Flvia Pereira de Araujo | Helosa das Dores de Santana Arruda | Jannine Moreno Amaral de Souza Padilha | Laurisson Holanda | Mrcia Rosane Tenrio Calado | Maria Aparecida de Souza Gomes | Maria Helena Cavalcanti da Silva | Mauro de Pinho Vieira | Mnica Cristina Alcntara de Farias Borba | Naira Maria Alves Pinto | Robson Gomes dos Santos | Selma Leite de Vasconcelos | Zelma Helena Farias Santana SilvaREVISO LINGUSTICA lvaro Vincius de Moraes Barbosa Duarte | Edigilson Ferreira de Albuquerque | PedroBernnardo | Zelma Helena Farias Santana Silva PROJETO GRFICO E EDITORAO DE TEXTOSAna Rios | Las Mayara Mira Cavalcanti | Robson CavalcantiCATALOGAO NA FONTE Ficha Catalogrfica elaborada pela Equipe de Bibliotecrios da Secretaria de Educao do Estado de Pernambuco: Ana Cludia Gouveia CRB-4/1505 | Fabiana Belo CRB-4/1463 P452s Pernambuco (Estado). Secretaria de Educao.Seguranas de Redes e Informaes / Secretaria de Educao do Estado de Pernambuco, Organizado por Dailson Fernandes. - Recife: SEE, 2010.v. 1; 92 p. : il.Inclui bibliografia.Contedo: v.1. Introduo, classificao da informao e papis no mundovirtual; Tipos de ataques, pragas virtuais e polticas de segurana e normas ;Segurana lgica, Ferramentas de proteo v. 2. Ferramentas de proteo depermetro; Autoridade certificadora e PKI; Polticas de segurana, seguranawireless.1. Informtica. 2. Segurana de redes, 3. Segurana da informao. I. SEEII. Fernades, Dailson. III. Ttulo. 004.056.53 CDU (2. ed.) SEE-PE 3. SUMRIO PROGRAMA DA DISCIPLINA06 CONTEDO PROGRAMTICO 07 APRESENTAO DA DISCIPLINA081 O QUE SEGURANA DA INFORMAO?10 1.1 Confidencialidade 11 1.2 Autenticao11 1.3 Integridade e no-repdio da mensagem 12 1.4 Disponibilidade e controle de acesso13 1.5 Quais os objetivos da segurana da informao?15 1.6 Por que a segurana da Informao necessria16 1.7 O Porqu da Invaso 16 1.8 Por que devo me preocupar com a segurana do meu computador? 18 1.9 Por que algum iria querer invadir meu computador? 18 1.9.1 Quem so as pessoas que poderiam tentar invadir o meu computador ?19 1.10 White-Hats 20 1.11 Gray hat 20 1.12 Black-Hats 21 1.13 Defacers 21 1.14 Crackers 22 1.15 Phreakers23 1.16 Lammer 23 1.17 Newbie 24 1.18 Qual o Perfil de um Hacker?24 1.19 Conhea um pouco da histria do Hacker mais famoso de todos os tempos - Operao TakeDown 26 4. 1.20 O Profissional da Segurana da Informao - O Security Officer 29 1.21 Quais os prejuzos da ausncia de uma poltica de segurana da informao? 31 BIBLIOGRAFIA 35 2 T I P O S D E ATA Q U E S A R E D E S D E COMPUTADORES 37 2.1 Vrus38 2.2 Worms38 2.3 Spywares 39 2.4 Hijackers40 2.5 Vrus de Macro 40 2.6 Exploits 40 2.7 Rootkits 41 2.8 Backdoors41 2.9 Password Crackers42 2.10 Mail Bomb 42 2.11 Key Loggers 43 2.12 Mouse Loggers 43 2.13 Spam43 2.14 Phishing44 2.15 Sniffing44 2.16 Probing ou Footprinting 45 2.17 Buffer Overflow 45 2.18 Denial Of Services (DOS)45 2.19 Spoofing46 2.20 Phreaking 46 2.21 Smurf 47 2.22 Scamming47 2.23 Teclado virtual falso 47 2.24 DNS Poisoning 48 5. 2.25 BHOs - Browser Helper Objects 48 2.26 Clonagem de URLs48 2.27 Scanning de memria/DLL Injection 48 2.28 SQL Injection 48 2.29 Bots50 2.30 HOAX51 2.31 Engenharia Social 52 3 METODOLOGIAS E MELHORES PRTICAS EM SEGURANA DA INFORMAO54 3.1 COBIT54 3.2 BS 779955 3.3 Como as empresas se tornam certificadas nas normas BS 7799 ou isso 17799 ? 56 4 FERRAMENTAS DE PROTEO62 4.1 Anti-Vrus 62 4.2 Firewall 65 4.2.1 Como o firewall pessoal funciona?67 4.2.2 Por que devo instalar um firewall pessoal em meu computador?68 4.2.3 Como posso saber se esto tentando invadir meu computador?68 4.2.4 Conhea alguns Firewalls Pessoais70 4.3 AntiSpyware78 4.3.1 Como o computador fica infectado com um Spyware? 78 4.3.2 Como os AntiSpywares funcionam ? 79 4.3.3 Livrando meu sistema de Spywares 80 4.4 AntiSpam 83 4.4.1 Conhecendo alguns AntiSpam do Mercado86 4.5 AntiPhishing 87 4.6 AntiKeylogger88 6. PROGRAMA DA DISCIPLINADisciplina: Segurana de Redes e Informaes Prof.: Dailson FernandesCarga horria:60hs Ementa Conceito de informao e dados; valor da informao e dodado para alguma organizao ou pessoa; atributos de segurana confidencialidade, integridade e disponibilidade; nveis de segurana;riscos associados falta de segurana; benefcios; custos deimplementao dos mecanismos de segurana; tipos de mecanismosde segurana: mecanismos de criptografia; assinatura e certificaodigital; mecanismos de controle de acesso; mecanismos decertificao; princpios bsicos de segurana, segurana fsica,segurana lgica, ameaas a segurana, estatsticas, perfil dosatacantes, problemas de segurana inerentes ao TCP/IP; ferramentasde anlise; polticas de segurana. Objetivo GeralO Curso objetiva desenvolver competncias da rea deinformtica, especificamente, na atividade de desenvolvimento desoftware, voltada para o trabalho em diversos setores, principalmente,para o comrcio e processos administrativos, principais atividades doperfil econmico dos municpios no interior de Pernambuco. Comotambm, formar profissionais com viso empresarial e de gesto denegcios capazes de criarem seu prprio empreendimento. Objetivos Especficos1Formar profissionais capazes de automatizar processos administrativos atravs do uso de softwares adequados;06 7. 2Formar profissionais aptos a desenvolverem programascomerciais em linguagem de alto nvel para microcomputadores(em verso desktop ou Web); 3Formar profissionais capazes de empreenderem negcios narea de Informtica e com viso empreendedora para desbravarnichos de mercado locais.CONTEDO PROGRAMTICO Volume 1Unidade 1 Introduo, classificao da informao e papis no mundo virtual. Unidade 2Tipos de ataques, pragas virtuais e polticas de segurana e normas. Unidade 3 Segurana lgica, Ferramentas de proteo Volume 2Unidade 4 Ferramentas de proteo de permetro Unidade 5 Autoridade certificadora e PKI Unidade 6 Polticas de segurana, segurana wireless 07 8. APRESENTAO DA DISCIPLINACaro Aluno(a) seja bem vindo(a) disciplina de Segurana de Redes eInformaes. Ela objetiva apresentar a importncia do bem maisvalioso da humanidade: a informao. Se o valor de uma informao alto, claro que temos pessoas interessadas em usurpar, mudar,alterar, roubar e tirar proveito em cima desse bem. Ento, o que fazerpara proteger informaes, equipamentos e pessoas envolvidas emum sistema computacional? A contribuio imediata dessa disciplina trazer a oportunidade de conhecer termos profissionais, normas,ferramentas, programas e pessoas envolvidas na segurana dainformao. Essa, com certeza, uma excelente chance conheceruma das reas mais obscuras e menos documentadas da Tecnologiada Informao. O foco principal dessa disciplina apresentar aspectos desegurana fsica e lgica dos sistemas computacionais. nosso focoaqui conhecer os termos utilizados nessa rea, os profissionaisenvolvidos, as formas de ataques, as formas de preveno, ascertificaes e algumas normas. A disciplina ser apresentada em dois volumes, sendo que noprimeiro sero desenvolvidos os seguintes temas: conceitos bsicosde segurana, segurana fsica versus segurana lgica, profissionaisenvolvidos com a segurana informacional, normas e certificaes darea, principais ataques, principais pragas do mundo virtual,confidencialidade, disponibilidade, integridade, equipamentosutilizados na segurana fsica e polticas de segurana. Na segunda parte do curso, voc conhecer as principaisferramentas utilizadas contra os ataques, a segurana lgica, osprotocolos seguros, os conceitos de criptografia, a autoridadecertificadora e o trfego seguro de informaes, bem comoabordaremos a segurana em redes wireless. Bons Estudos!08 9. UNIDADE 1 IntroduoFigura1.jpg fonte: http://cgi.br Em relao a bens materiais, o que voc acha que tem de mais valioso no mundo atual? Bens mveis? Imveis? Carros? Empreendimentos? Aes na bolsa? Dinheiro? Claro que todos os itens citados tm seu devido valor em um mundo capitalista, basta voc analisar como todo tipo de informao hoje gerenciado, por exemplo: Como seu dinheiro guardado no banco? Ser que as cdulas que voc depositou ou recebeu de salrio esto l fisicamente em algum lugar ou ser que so dados/informaes que so manipuladas por computadores e sistemas? Sem sombra de dvida, muitas das riquezas e poder econmico no so vistos fisicamente, mas so informaes, dados e nmeros. Repetindo a pergunta: O que temos de mais valioso hoje? Com certeza, o valor de uma informao, dependendo do contexto, incalculvel. Mas ns, como usurios, onde entramos nessa cadeia de informaes? Eu, como um usurio comum na internet, usando MSN, bate-papo, orkut ou qualquer outro servio, estou correndo algum risco? Por que algum teria interesse no seu computador? Voc acha que algum invadiria sua mquina? Roubaria algum dado seu? Com certeza, isso possvel e pode estar acontecendo agora enquanto voc est lendo este fascculo.09 10. 1 O QUE SEGURANA DA INFORMAO? A informao um ativo que, como qualquer outro, tem umvalor para a organizao e, consequentemente, necessita de seradequadamente protegido. A segurana protege a informao dediversos tipos de ameaas, garantindo a continuidade dos negcios,minimizando os danos e maximizando o retorno dos investimentos edas oportunidades.A segurana est relacionada necessidade de proteocontra o acesso ou manipulao, intencional ou no, de informaesconfidenciais por elementos no autorizados e utilizao noautorizada do computador ou de seus dispositivos perifricos. Anecessidade de proteo deve ser definida em termos das possveisame