segurançada informação

8/8/2019 seguranada informao

1/151

Segurana da

Informao

Prof. Walter CunhaRede LFG


2/151

Prof. Walter CunhaContatos: E-mail:

[email protected] [email protected]

Atividades:http://www.waltercunha.com/blog/http://twitter.com/TIMasters/


3/151

Escopo Abordar os tpicos de informtica maiscobrados pelas principais bancas.

Familiarizar o concursando com ostipos de questes mais freqentes.

Indicar fontes de material e mtodos deaprendizado complementares


4/151


5/151

Programa A Informao Conceitos-

Chave Ameaas

Ataques Defesa

Backup Autenticao

Criptografia Solues

Populares Normas Mundiais


6/151

Bibliografia Segurana de Redes em Ambientes Cooperativos -Fundamentos, Tcnicas, Tecnologias, Estratgias -Nakamurahttp://www.submarino.com.br/produto/1/1974957?franq=271796

Redes de Computadores - Andrew Tanenbaum 4 Edhttp://www.submarino.com.br/produto/1/56122?franq=271796

Gesto da Segurana da Informao Uma VisoExecutiva - Marcos Smolahttp://www.submarino.com.br/produto/1/189323?franq=271796


7/151

Bibliografia Criptografia e Segurana de Redes - Stallings,

Williamhttp://www.submarino.com.br/produto/1/21329443?franq=271796

Boas Prticas em Segurana da Informao - Manual

do TCU (2003)

Cartilha de Segurana para Internet CERT ABNT ISO/IEC 17799 e 27001


8/151

Parte II

Segurana da Informao

Prof. Walter Cunha


9/151


10/151

Barreiras de Segurana Desencorajar Meios de inibio.Ex. Cmeras de Vdeo

Dificultar Controles de Acesso.Ex.Criptografia

Discriminar Gerir os acessos.Ex. Autenticao


11/151

Barreiras de Segurana Detectar Identificar Situaes deRisco. Ex. Alertas.

Deter Restringir o

Comprometimento. Ex. Boto doPnico

Diagnosticar Estudar as situaes eRealimentar o Sistema.


12/151

Importante!Para o atacante basta encontrarUM nico ponto de falha,enquanto os profissionais de

segurana devem defender oambiente contra TODOS os riscos

conhecidos, e tambm contra osfuturos.


13/151

PSI


14/151

PSI Latu SensuConjunto de diretrizes, normas,procedimentos e instrues detrabalho que estabelecem os critrios

de segurana para serem adotados nonvel local ou a institucional, visando oestabelecimento, a padronizao e anormalizao da segurana tanto nombito humano quanto tecnolgico.


15/151

PSI Strictu SensuConjunto de diretrizes geraisdestinadas a proteo a ser dadasa ativos da organizao. (Default)

Palavras-Chave Diretrizes

Princpios Linhas Mestras


16/151

PSI Strictu ou Latu?Como saber?Resp: Pelo contexto da questoe/ou pelo das questesadjacentes.


17/151

PSI (Estratgico)A PSI o primeiro de muitosdocumentos com informaes cadavez mais detalhadas.

PSI Normas

Procedimentos Atividades


18/151

Norma (Ttico)Documento composto por todas asregras de segurana da Empresa,concretizando em detalhe as linhas

orientadoras estabelecidas na Polticade Segurana. Aqui devero estarreferenciadas as tecnologias utilizadasna Empresa e a forma segura de asutilizar.


19/151

Procedimento (Oper.)Deve incluir todas as etapasnecessrias para a execuo dedeterminado trabalho. Dever

abordar os eventuais riscos que osexecutantes estaro sujeitos etambm eventuais riscos que osusurios do trabalho em focopossam vir a ser expostos.


20/151

PSI - Caractersticas Estratgica Respaldada Ostensiva

Obrigatria Atualizada

Adequada Aderente


21/151

PSI - ObjetivosProver uma orientao e apoioda direo para a segurana dainformao de acordo com osrequisitos do negcio e com asleis e regulamentaesrelevantes.


22/151

PSI - Impactos Reduo da probabilidade deocorrncias danosas

Reduo dos danos

Recuperao de eventuais danos. Otimizao dos Recursos, no

necessariamente reduo.


23/151

PSI - Temas definio de segurana da informao,suas metas globais, escopo eimportncia

declarao do comprometimento dadireo

metas e princpios alinhados aos

objetivos e estratgias do negcio estrutura para estabelecer os objetivosde controle e os controles


24/151

PSI - TemasExplanao das polticas conformidadeespecficos para a organizao,incluindo:

conformidade com a legislao requisitos de conscientizao,

gesto da continuidade do negcio; conseqncias das violaes


25/151

PSI - TemasDefinio das responsabilidadesgerais e especficas na gesto dasegurana da informao,

incluindo o registro dos incidentesde segurana da informao


26/151

PSI - TemasReferncias documentao quepossam apoiar a poltica, porexemplo, polticas e

procedimentos de segurana maisdetalhados de sistemas deinformao especficos ou regrasde segurana que os usuriosdevem seguir.


27/151

PSI Parte Geral Declarao de Autoridade Audincia Aplicvel

Procedimentos de Relato deViolao e Execuo

Avaliao de Risco Auditoria de Segurana


28/151

PSI Parte Funcional Polticas de Senha Requisitos de Treinamento Configuraes de Segurana para

Dispositivos

Administrao dos Ativos


29/151

PSI Elaborao recomendvel que na estrutura daorganizao exista uma rearesponsvel pela segurana deinformaes, a qual deve iniciar oprocesso de elaborao da poltica desegurana de informaes, bem como

coordenar sua implantao, aprov-lae revis-la, alm de designar funesde segurana


30/151

PSI Manuteno anlise peridica da efetividade dapoltica

avaliados o custo e o impacto dos

controles na eficincia do negcio Reformulao diante de

acontecimentos significativos deve ter um gestor responsvel


31/151

PSI Implantao Identificao dos recursos crticos; Classificao das informaes; Definio, em linhas gerais, dos objetivos

de segurana a serem atingidos;

Anlise das necessidades de segurana(identificao das possveis ameaas,anlise de riscos e impactos);

Elaborao de proposta de poltica; Discusses abertas com os envolvidos;


32/151

PSI Implantao Apresentao de documento formal gerncia superior; Aprovao;

Publicao;

Divulgao; Treinamento;

Implementao; Avaliao e identificao das mudanasnecessrias;

Reviso.


33/151

PSI ViolaoQuando detectada uma violao, preciso averiguar suas causas,conseqncias e circunstncias em

que ocorreu. Pode ter sido derivadade um simples acidente, erro oumesmo desconhecimento da PSI,como tambm de negligncia, aodeliberada e fraudulenta.


34/151


35/151

Planos PCN - Plano de Continuidade doNegcio

PPD - Plano de Preveno deDesastres

PC - Plano de Contingncia (PC) PCO - Plano de Continuidade

Operacional PDR Plano de Recuperao de

Desastres


36/151

PCN (Global)Plano Global que prescreve o quedeve ser feito antes (PPD) durante(PC/PCO) e depois do desastre (PRD).


37/151

PPD AntesDeve prever eventos que possamafetar a operao do sistema e definirmedidas para lidar com essas

ocorrncias. Entre os elementos deum plano de preveno de desastresbem-sucedido esto a redundnciageogrfica e o armazenamentoremoto de fitas de backup.


38/151

PC, PCO Durante um plano para situaes deemergncia, operaes de backup, erecuperao aps desastre, mantidopor uma atividade que faz parte deum programa de segurana quegaranta a disponibilidade dos recursos

crticos e facilite a continuidade deoperaes numa situao deemergncia.


39/151

PDR DepoisOrienta de forma concisa comorecuperar um ambiente detecnologia aps um incidente, seja

esta recuperao em um sitealternativo (DR Site ou Site DR)

ou no mesmo site.


40/151

Hot SiteRecebe este nome por ser umaestratgia pronta para entrar emoperao assim que uma situao

de risco ocorrer. O tempo deoperacionalizao desta estratgia

est diretamente ligado ao tempode tolerncia falhas


41/151

Warm SiteEsta se aplica a objetos com maiortolerncia paralisao, podendo sesujeitar indisponibilidade por maistempo, at o retorno operacional da

atividade. Por exemplo, o servio de e-maildependente de uma conexo e o processode envio e recebimento de mensagens

mais tolerante podendo ficar indisponvelpor minutos, sem, no entanto,comprometer o servio ou gerar impactos

significativos


42/151

Cold SitePrope uma alternativa decontingncia a partir de um ambientecom os recursos mnimos de infra-

estrutura e telecomunicaes,desprovido de recursos deprocessamento de dados. Portanto,

aplicvel situao com tolerncia deindisponibilidade ainda maior


43/151

PSI na

Administrao Pblica


44/151

Decreto n. 3.505O Decreto n. 3.505, de13.06.2000, instituiu a Poltica deSegurana da Informao nos

rgos e entidades daAdministrao Pblica Federal.


45/151

Decreto n. 3.505Objetivos:Necessidade de capacitao econscientizao das pessoas

lotadas nos rgos e entidades daAdministrao Pblica Federal

quanto aos aspectos de seguranada informao


46/151

Decreto n. 3.505Objetivos:Necessidade de elaborao eedio de instrumentos jurdicos,

normativos e organizacionais quepromovam a efetiva

implementao da segurana dainformao


47/151

Decreto n. 3.505Versa: padres relacionados ao empregodos produtos que incorporam

recursos criptogrficos. normas gerais para uso e

comercializao dos recursoscriptogrficos


48/151

Decreto n. 3.505Versa: normas, padres e demaisaspectos necessrios para

assegurar a confidencialidade dosdados

normas relacionadas emisso decertificados de conformidade


49/151

Decreto n. 3.505Versa: normas relativas implementao dossistemas de segurana da informao,

com intuito de garantir a suainteroperabilidade, obteno dosnveis de segurana desejados e

permanente disponibilizao dosdados de interesse para a defesanacional


50/151

Decreto n 3.505Ainda: prev a concepo, especificao

e implementao da infra-

estrutura de chaves pblicas - ICPa ser utilizada pelos rgos e

entidades da AdministraoPblica Federal.


51/151

Segurana de Hosts


52/151

AntivrusFaz a varredura de arquivosmaliciosos disseminados pela Internetou correio eletrnico.Basicamente, sua funo est atrelada ponta do processo, isto , aousurio que envia e recebe dados.

Exemplos: Norton, AVG, Avast!,Mcafee, etc.


53/151

Anti-SpywareComplento ao antivrus, encontrae bloqueia spywares conhecidos e

desconhecidos. Exemplo:Windows Defender, Spybot, etc.


54/151

Anti-SpamBaseiam-se na idia de analisar otexto da mensagem a fim de obtera probabilidade de ela ser ou no

um spam. Atualmente vem sendointegrado nos gerenciadores de e-

mail e webmail.


55/151

FirewallDispositivo baseado em software ouhardware utilizado em redes de dadosque protege, uma determinada parte

da rede, do acesso externo deutilizadores no autorizados.Exemplos: Zone Alarm do Zonelbs,Firewall-1da Check Point, etc.


56/151

IDS (HIDS)Meios tcnicos de descobrir emum computador quando esta esttendo acessos no autorizados

que podem indicar a ao hackerou at mesmo funcionrios mal

intencionados.


57/151

Sute de SeguranaFerramentas de segurana agrupadasem um s pacote para proteger ocomputador das ameaas digitais.

Inclui normalmente: anti-vrus,firewall, AntiSpyware, bloqueador depop-ups, etc. Todas estas aplicaes

so geridas em uma nica interface.


58/151

Segurana de Redes


59/151

Filosofias de Defesa Perimetral Defesa de umpermetro

Setorial Cada setor tem seus

nveis de segurana Pessoal Cada usurio tem seu

nvel de segurana


60/151

Filosofia de Liberao Bloqueia tudo e s permite o que forexpressamente autorizado pela PSI

Libera tudo e s bloqueia oexpressamente negado pela PSI


61/151

Filosofia de Controle Controle DiscricionrioUtilizados para conceder privilgios ausurios de uma maneira especfica

(como leitura, incluso, excluso ouatualizao).


62/151

Filosofia de Controle Controle Mandatrio:Utilizados para impor a segurana emvrios nveis por meio da classificaodos dados e dos usurios em vriasclasses de segurana (ou nveis) e,depois, pela implementao da

poltica de segurana adequada daorganizao.


63/151

Menor PrivilgioO princpio de ter um menor privilgiorequer que cada tarefa no sistemaseja executada com menor privilegio

para as tarefas autorizadas. Aaplicao com esse princpio diminui orisco onde possa resultar em um

incidente de segurana, ou acesso noautorizado.


64/151

Hardening um processo de mapeamento dasameaas, mitigao dos riscos e execuodas atividades corretivas - com foco nainfra-estrutura e objetivo principal de

torn-la preparada para enfrentartentativas de ataque. Normalmente, oprocesso inclui remover ou desabilitarnomes ou logins de usurios que noestejam mais em uso, alm de serviosdesnecessrios.


65/151

HardeningNormalmente, o processo inclui: remover ou desabilitar nomes oulogins de usurios que no estejam

mais em uso Remover servios desnecessrios. Limitar o software instalado quele

que se destina funo desejada dosistema


66/151

HardeningNormalmente, o processo inclui: aplicar e manter os patches atualizados,tanto de sistema operacional quanto de

aplicaes

revisar e modificar as permisses dossistemas de arquivos , em especial no quediz respeito a escrita e execuo

reforar a segurana do login, impondouma poltica de senhas fortes

*Obs: Cuidado para no virar Stressening


67/151

Coadjuvantes VLAN Isolamento lgico do Trfego

NAT

Impossibilita a conexo direta entre a redeexterna e a rede interna por conta dos IP noroteveis.

ACL*


68/151

Scanners*Produtos que permitem realizarverificaes regulares emdeterminados componentes de redecomo servidores e roteadores. Oobjetivo destas ferramentas encontrar brechas de sistemas ou

configuraes


69/151

AssessmentPr-checagem (avaliao) doscomputadores para saber se elesesto seguros para se conectar a redeou no.

Obs.: Ter cuidado para no virarStressment


70/151

Importante!O Controle Acesso atualmente implementadas nas portas dosSwitches de borda (802.1x)


71/151

IntegradoresPermite centralizar o gerenciamentode diferentes tecnologias queprotegem as operaes da rede. Maisque uma soluo, trata-se de umconceito.


72/151

VPNRede virtual privada que utiliza redespblicas (Ex: Internet) como infra-estrutura. Utilizam criptografia e outrosmecanismos de segurana para garantir

que somente usurios autorizados possamter acesso a rede privada e que nenhumdado ser interceptado enquanto estiver

passando pela rede pblica.


73/151

DMZ uma pequena rede situada entreuma rede confivel e uma noconfivel, geralmente entre a redelocal e a Interne. Funo do firewall,

possibilita que algumas mquinas quenecessitam tenham acesso irrestrito internet.Ex. DNS, E-mail Externo, Site.


74/151

Honeypot*APARENTA manipular dados e/ouaplicaes muito importantes para aorganizao, mas seu nico propsito interagir com um atacantepotencial. Assim, os detalhes datcnica e do ataque em si podem ser

capturados e estudados.


75/151

Firewall


76/151

FirewallCumpre a funo de controlar osacessos. So solues que, uma vezestabelecidas suas regras, passam agerenciar tudo o que deve entrar esair da rede corporativa.


77/151

Importante!Esquea a discusso infrutfera detentar determinar se Firewall hardware ou software. Firewall umservio! O mesmo raciocnio pode

utilizado para: roteador, switch,Proxy, Nat, etc.

Appliance o equipamento especficoque embarca determinado servio


78/151

Tipos de Firewall Filtro de Pacotes (Stateless) Filtro de Pacotes baseado em Estados

(statefull)

Gateway de Aplicao (Proxy)


79/151

Firewall StatelessFunciona na camada de rede e detransporte da pilha TCP/IP, demodo que realiza as decises com

base nas informaes docabealho de pacotes.


80/151

Firewall StatelessCritrios: endereo de origem endereo de destino

a porta de origem a porta de destino e a

direo das conexes


81/151

Notas possvel observar o sentido dasconexes com base nos flags SYN,SYN-ACK e ACK do handshake doTCP.

ACL geralmente indica filtragem depacotes.


82/151

Importante!A filtragem das conexes UDP e ICMPfeita pelo firewall so um poucodiferentes:

UDP - no possvel filtrar os pacotes

no sentido das conexes, pois o UDPno orientado a conexes, noexistindo flags;

ICMP - a filtragem feita com base notipo de cdigo das mensagens.


83/151

Stateless: Vantagens Baixo Overhead Barato, simples e flexvel Indicado para o gerenciamento de

trfego Transparente para o usurio


84/151

Stateless:Desvantagens Conexo direta entre hosts e meioexterno Difcil gerenciar em ambientescomplexos

No oferece autenticao de usurio Problemas com servios que utilizam

portas dinmica Problema com fragmentao depacotes


85/151

Firewall StatefulTomam decises de filtragem tendocomo referncia dois elementos: As informaes do cabealho dos

pacotes de dados, como no filtro depacotes. Uma tabela de estados, que guarda os

estados de todas as conexes.


86/151

Firewall StatefulO firewall trabalha verificandosomente o primeiro pacote de cadaconexo, de acordo com as regras defiltragem. A tabela de conexes que

contm informaes sobre o estadodas mesmas ganha uma entradaquando o pacote inicial aceito, e osdemais pacotes so filtradosutilizando-se as informaes da tabela

de estados.


87/151

Stateful: Vantagens Aberturas temporrias dopermetro da rede

Baixo overhead/Alto desempenho

Aceita quase todos os tipos deservios


88/151

Stateful: Desvantagens Ainda permite conexo direta Ainda no oferece autenticao de

usurio


89/151

Gateway de APlicaoFunciona por meio de relays deconexes TCP, ou seja, o usuriose conecta a um porta TCP no

firewall, que ento abre outraconexo com o mundo exterior.


90/151

Gateway de APlicaoO proxy pode trabalhar tanto: na camada transporte (circuit

level gateway) quanto

na camada de aplicao(application level gateway)


91/151

Proxy: PerfumariaO Proxy funciona como umdeamon e no utiliza ummecanismo geral de controle de

trfego, mas sim um cdigoespecial para cada servio a ser

feito.


92/151

Proxy: PerfumariaAlguns proxies podem tambmpodem: Realizar WEB cache, comuns em

proxies http Filtragem de e-mails

Inspecionam contedos dedownloads


93/151

Proxy: Vantagens No permite conexes diretasentre os meios externo e interno Aceita autenticao do usurio

Analisa comandos da aplicao nopayload dos pacotes de dados

Permite criar logs do trfego deatividades especficas


94/151

Proxy: Desvantagens mais lento que os filtros depacotes (somente o application)

Requer um proxy especfico para

cada aplicao No trata paco ICMP

No aceita todos os servios


95/151

Importante!No produto que garantir asegurana necessria, mas, sim,a poltica de segurana definida e

sua implementao.


96/151

Firewall: Arquiteturas Dual Homed Screenedhost Screenedsubnet


97/151

Dual HomedFormada por um equipamento quetem duas interfaces de rede, funcionacomo um separador entre as redes.Os sistemas internos tm de serconectados ao firewall para quepossam se comunicar com os

servidores externos e vice-versa, masnunca diretamente.


98/151

Dual Homed


99/151

Screened HostFormada por um filtro de pacotes ebastion host, este dentro da redeinterna. O filtro deve ter regras quepermitam o trfego para a rede

interna somente por meio do bastionhost, de modo que os usurios quequeiram acessar um sistema da rede

interna devem, primeiramente, seconectar ao bastion host.

d


100/151

Screened Host

S d S b


101/151

Screened SubnetO bastion host fica na DMZ, umazona de confinamento entra arede externa e a redes interna, a

qual fica entre os filtros depacotes.

S d S b


102/151

Screened Subnet


103/151

IDSIntrusion Detection System

IDS


104/151

IDSEstas ferramentas tm a funo demonitorar o trfego contnuo da rede,identificando ataques que estejam emexecuo. Como complemento do firewall,

o IDS (Intrusion Detection System) sebaseia em dados dinmicos para realizarsua varredura, como por exemplo, pacotes

de dados com comportamento suspeito,cdigos de ataque e outros.

IDS


105/151

IDS Deve rodar continuamente seminterao humana Ser tolerante a falhas, de forma a noser afetado por uma queda dosistema, ou seja, sua base deconhecimento no deve ser perdida

quando o sistema for reinicializado

IDS


106/151

IDS Resistir a tentativas de mudana(subverso) de sua base, ou seja,deve monitorar a si prprio de formaa garantir sua segurana

Ter o mnimo de impacto nofuncionamento do sistema

Poder detectar mudanas nofuncionamento normal

IPS


107/151

IPSUm IPS (Intrusion PreventionSystem), alm de identificar umaintruso, consegue ainda analisara relevncia do evento/risco ebloquear determinados eventos(tratamento da ameaa), de

acordo com regras ou heursticaspredefinidas

Ti d IDS


108/151

Tipos de IDSSegundo o mecanismo dedeteco:

Deteco de anomalias

Reconhecimento de assinaturas

Ti d IDS


109/151

Tipos de IDSSegundo o ponto de implantao: Host Based (HIDS) Net Based (NIDS)

Hbrico conjuno dos dois

HIDS Vantagens


110/151

HIDS: Vantagens Verificao com base nos logs Detecta ataques que ocorremfisicamente na mquina

Detecta ataque que passamcriptografados na rede Independente de tecnologia de rede Nmero reduzido de falso positivos

HIDS: Desvantagens


111/151

HIDS: Desvantagens Difcil de gerenciar Dependente do S.O. Independe da arquitetura da Rede

Consome espao e processamentodo sistema

NIDS: Vantagens


112/151

NIDS: Vantagens Os ataques podem seridentificados em tempo real

Detecta tambm tentativas de

ataques Difcil de perder os rastros

Difcil de ser detectado

NIDS: DesvantagensP d d t d


113/151

Perdas de pacotes em redessaturadas

Dificuldade de compreenso deprotocolos de aplicao especficos

(Ex. SMB) No capaz de monitorar trfego

criptografado Dificuldades de utilizao em redessegmentadas (switches)

NIDS: SensoresS i h d P t A l P t


114/151

Swiched Port Analyzer Portas

SPAN de switches ou hubs Modo Tap inseridos como uma

extenso da rede Modo Inline fisicamente no

caminho da informao

NIDS: SensoresP t Cl t i t d


115/151

Port Clustering todos os

trfegos agregados em um sstream de dados

Mltiplas interfaces um sensoratuando em diferentes segmentos

da rede.

IDS: Falso PositivoO d f t


116/151

Ocorre quando a ferramenta

classifica uma ao como umapossvel intruso, quando na

verdade trata-se de uma aolegtima

IDS: Falso NegativoO d i t l


117/151

Ocorre quando uma intruso real

acontece mas a ferramentapermite que ela passe como se

fosse uma ao legtima;

IDS: SubversoOco e q ando o int so modifica


118/151

Ocorre quando o intruso modifica

a operao da ferramenta de IDSpara forar a ocorrncia de falso

negativo.


119/151

Autenticao

IdentificaoA identificao a funo em que o


120/151

A identificao a funo em que o

usurio declara uma determinadaidentidade para um sistema,enquanto que a autenticao

responsvel pela validao deidentidade do usurio.

Ator: usurio.

AutenticaoAutenticao o processo de validao


121/151

Autenticao o processo de validaodas credenciais de uma pessoa, processocomputacional ou dispositivo. Requer quea pessoa, o processo ou o dispositivo que

fez a solicitao fornea umarepresentao de credenciais quecomprove sua identidade.

Ator: Sistema.

AutorizaoMecanismo responsvel por


122/151

Mecanismo responsvel por

efetivamente garantir que usuriosautorizados consumam, de acordocom perfis pr-estabelecidos, os

recursos protegidos de um sistemacomputacional.

Ator: Sistema.

Pilares da Segurana Autenticao


123/151

Autenticao

Autorizao Auditoria

Autenticao ForteA autenticao e conseqente autorizao


124/151

A autenticao e conseqente autorizaode manipulao dos dados se baseiam em

algo que o indivduo: sabe (uma senha, por exemplo), tem (dispositivos como tokens, cartes

inteligentes (smatcards), etc) (biometria: leitura de ris, linhas das

mos, etc);Bastam duas para ser considerado forte.

SenhasConjunto de dgitos alfa-numrico


125/151

Conjunto de dgitos alfa numrico

atribudos ao usurio de sistemacomputacional que permite o acesso aesse sistema.

Obs: As senhas so consideradas o

segundo elo mais fraco da corrente

Quebra de Senhas Adivinhao


126/151

Adivinhao

Pesca Vazamento

Captura Fora Bruta

Etc.


127/151

TokensTambm conhecidos como


128/151

Tambm conhecidos como

memory tokens, essesdispositivos apenas armazenam

informaes, ou seja, no asprocessam.

Certificado DigitalArquivo eletrnico assinado


129/151

Arquivo eletrnico assinado

digitalmente, que contm dadosde uma pessoa ou instituio,

utilizados para comprovar suaidentidade (smart tokens)

Mtodos do Smart Troca de Senhas Estticas


130/151

Troca de Senhas Estticas

Gerao Dinmica de Senhas Desafio-Resposta

BiometriaUm sistema biomtrico analisa uma


131/151

amostra de corpo do usurio: Impresso Digital (nico) (+usado) ris (nico) Voz Veias das Mos Reconhecimento Facial (+usado)

BiometriaVantagens:


132/151

g

Utilizao de Fatores Intrnsecos

Desvantagens Preocupao com o armazenamentosdessas informaes

Higiene

Zephyr ChartEscala de Avaliao:


133/151

Nvel de Intruso Nvel de Esforo

Nvel de Preciso Custo

Single Sign-On (SSO)Permite ao usurio acessar diversos


134/151

sistemas diferentes, de um modotransparente e unificado, por meio deuma nica autenticao.

Por outro lado, se esta forcomprometida, o acesso a todos ossistemas tambm o ser.


135/151

Backup

BackupRefere-se cpia de dados de um


136/151

dispositivo para o outro com oobjetivo de posteriormente osrecuperar (os dados), caso haja

algum problema.

Recomendaes Fazer cpias regularmente


137/151

Guardar as cpias em locaisdiferentes

Um conjunto perto para recuperao

Um conjunto longe para segurana(principal) Testar o procedimento de

recuperao periodicamente.

Marcadores (Atributos)Refere-se cpia de dados de umdi iti t


138/151

dispositivo para o outro com oobjetivo de posteriormente osrecuperar (os dados), caso haja

algum problema.

Obs: os marcadores so utilizadosatualmente tambm para indexao.

Tipos de Backup Completo*


139/151

Incremental* Diferencial*

Dirio Cpia

Backup CompletoLimpa os marcadores. Faz o backup


140/151

de arquivos e pastas selecionados.Agiliza o processo de restaurao,pois somente um backup ser

restaurado.

Backup IncrementalNo limpa os marcadores. Faz ob k d


141/151

backup somente de arquivos e pastasselecionados que foram alteradosaps o ultimo backup.

Backup DiferencialLimpa os marcadores. Faz o backup

t d i t


142/151

somente de arquivos e pastasselecionados que foram alteradosaps o ultimo backup.

Backup DirioNo limpa os marcadores. Faz ob k d i t


143/151

backup de arquivos e pastasselecionados que foram alteradosdurante o dia.

Backup CpiaNo limpa os marcadores. Faz ob k d i t


144/151

backup de arquivos e pastasselecionados.

Estratgia de BackupCombinao de vrios tipos deb k d d ili


145/151

backup de modo a conciliar asalvaguarda das informaes com aotimizao dos recursos.

Armazenamento Fita Digital


146/151

Mdia ptica Robs

DAS - Direct Attached Storage NAS - Network Attached Storage

SAN - Storage Area Network

Direct Attached Storage Discos ou outros dispositivos

diretamente conectados a servidores


147/151

diretamente conectados a servidores USB 2.0, Firewire. Pequenas Empresas (at 50 Usurios)

Network Attached Stor. Servidores Dedicados


148/151

IDE e SCSI (Atualmente PATA) Empresas Mdias (50 a 500 usurios)

Storage rea Network Redes de Alta velocidade (Servidores

e Dispositivos)


149/151

e Dispositivos) Gigabit e Fiber Chanel Grandes Empresas (+500 usurios) Maior desempenho e escalabidade

ImportanteRAID no Backup!


150/151

RAID Medida de Redundncia Backup Medida de Recuperao deDesastre


151/151

Fim da Parte II

Documents

segurançada informação