Embed Size (px)
Citation preview
Segurança de
Redes
Wayne Palmeira
Segurança de RedeConsiste na provisão e políticas adotadas pelo administrador de rede para prevenir e monitorar o acesso não autorizado, uso incorreto, modificação ou negação da rede de computadores e dos seus recursos associados
Wikipédia
Segurança em Redes
Uma rede segura deve possuir: Controle de acesso Autorização
1. Confidencialidade2. Integridade
3. Disponibilidade
Segurança em Redes
Mecanismos de
Segurança:Físicos ou Lógicos
Segurança em Redes
FÍSICOS
Segurança em Redes
LÓGICOS
Segurança em Redes
ATAQUES
Segurança em Redes
TROJAN HORSE FLOOD NUKE IP SPOOFING DNS SPOOFING SNIFFERS VIRUS
Segurança em Redes
TROJAN HORSETem a capacidade de dar acesso sem restrições ao invasor possibilitando executar qualquer ação no computador da vítima. Normalmente, a distribuição destes programas é feita via e-mail, e executadas por usuários desavisados, que não tem antivírus para proteger o sistema, ou quando o antivírus está desatualizado
Segurança em Redes
FLOODÉ uma técnica utilizada para gerar lentidão ou até mesmo derrubar um serviço, ainda mais se o servidor alvo for de pequeno porte. Essa técnica consiste em enviar, sem interrupções, diversos disparos de pacotes para o servidor com objetivo de causar um “congestionamento”.
Segurança em Redes
NUKESão pacotes TCP ( Protocolo de Controle deTransmissão), UDP ( Protocolo Utilização de Datagrama ), ICMP ( Protocolo de Controle de Mensagens de Erro) ou IP ( Protocolo de Identificação) com anomalias, onde este tipo de pacote pode fazer com que o servidor alvo se torne lento ou até mesmo chegue a travar devido à dificuldade em conseguir identificar ou tratar corretamente o pacote.
Segurança em Redes
SNIFFERFunciona por captura de pacotes
O sniffer busca gravar os 128 bytes de cada sessão login, telnet e FTP session vista naquele segmento de rede local.
Os dados capturados incluem o nome do host (máquina ) destino, o identificação do usuário (username) e a senha (password).
Segurança em Redes
VIRUS
Vírus são programas como outros quaisquer, com a diferença de que foram escritos com o único objetivo de atormentar a vida do usuário.
Segurança em Redes
Prevenção contra Ataques
Segurança em Redes
Firewalls
Segurança em Redes
Filtragens por PacotesE
Aplicações
Segurança em Redes
Filtragem por Pacotes - Se restringem as camadas TCP/IP - Redes de pequeno e médio porte - É capaz analisar informações sobre a conexão, notar alterações suspeitas e analisar o conteúdo dos pacotes
Segurança em Redes
Por AplicaçõesRedes de porte médio ou grandeInstalados em computadores servidores e são conhecidos como PROXYEste tipo de firewall é mais complexo porem mais seguro pois todas as aplicações precisam de um proxy caso não haja a aplicação simplesmente não funciona. . O firewalls de aplicações permite o acompanhamento mais preciso do trafego entre a rede e a internet ou entre duas redes
Segurança em Redes
Razões para se utilizar o firewalls:1. Pode impedir que sua rede ou computador seja
acessado sem autorização
2. É um grande aliado contra vírus e cavalos de troia, bloqueando portas que sejam utilizados pelos mesmo ou bloqueia programas com acesso não autorizado
3. Em redes corporativas é possível evitar que os USUARIOS acessem serviços ou sistemas indevidos, além de ter o controle das ações na rede sendo possível até mesmo saber quais usuários efetuaram seu acesso na rede.
Segurança em Redes
CRIPTOGRAFIA
Segurança em Redes
Criptografias com chaves Publicas e
Privadas
Segurança em Redes
Criptografias em redes
Segurança em Redes
Podemos implantar a criptografia na geração dos pacotes, ou seja, apenas as mensagens enviadas de máquina para máquina serão criptografadas.
Segurança em Redes
