Upload
alexandro-magno-adario
View
612
Download
4
Embed Size (px)
Citation preview
Contato
A humanidade está adquirindo
toda tecnologia certa para
todas as razões erradas. Richard Buckminster Fuller
(1895 –1983)
Suas informações
estão seguras?
isponibilidade
Assegurar ao
usuário o acesso à
informação sempre
que dela precisar
ntegridade
Proteger a
informação contra
modificação sem
autorização explícita.
onfidencialidade
Proteger a informação
contra acesso de
quem não tenha
autorização explícita.
utenticidade
Assegurar ao
receptor que a
informação procede
da origem indicada.
O que
é útil
Encontrar
Identificar Obter
Na hora
certa
Conectar
Distribuir
Compartilhar
Libertar...
Onipresença dos computadores
(Custo)
Simplificação dos sistemas (Facilidade)
Muitas oportunidades de aplicação
(Flexibilidade)
Motivação
1983
Internet
1988
Internet Acadêmica
no Brasil
1992
Internet Comercial
nos EUA
1995
Internet Comercial
no Brasil
WWW World Wide Web
Páginas de informação
Documentos
Execução remota de aplicações
HTML (HyperText Markup Language)
+ Recursos multimídia (Som, Imagem e Vídeo)
HTML
+
Recursos multimídia
Interatividade (programação e conteúdo dinâmico)
Domínio
Nome que identifica um site
WWW. Engloba os equipamentos e
dispositivos que formam a rede
conectada à Internet.
Domínio
www .uricer .edu .br
Domínio
www .uricer .edu .br
Indica o país que regula o domínio.
“vazio” – EUA de – Alemanha fr – França pt – Portugal uk – Grã-Bretanha
Domínio
www .uricer .edu .br
Finalidade do site.
“vazio” – universidades (br) edu – acadêmica com – comércio gov – governo mil – militar
Domínio
www .uricer .edu .br
Nome principal do site/instituição
Domínio
www .uricer .edu .br
Opcional. Máquina ou subrede do site principal. Pode estar dividido em vários níveis
Busca de Informações e
Outros Serviços do
Busca páginas que contenham
TODAS as palavras em qualquer
ordem e lugar na página.
Localiza páginas que contenham
que contenham pelo menos 1
das 2 palavras.
Localiza páginas que contenham
estas palavras na ordem exata
em que foram digitadas.
Busca páginas que contenham a
Palavra1, mas não tenham a
Palavra2 (sinal de menos).
Pesquisa páginas contendo um
texto iniciado por Palavra1,
terminada por Palavra2 e
qualquer coisa no meio.
Restringe a busca às páginas do
site “qqsite.com”.
Páginas que têm um link para o
site www.uricer.edu.br.
Sites relacionados (temática)
diretamente ao site.
Busca a palavra somente no
título da página.
Busca todas as palavras somente
no título da página.
Apresenta diretamente o
significado do termo.
Funciona como um dicionário.
O Google também pode ser
usado como uma calculadora.
Pesquisas direcionadas a sites de
caráter acadêmico e científico
Google Acadêmico (scholar.google.com)
Pesquisas realizadas diretamente em
livros resenhados/digitalizados.
Google Livros (books.google.com)
Interesse Científico www.cnpq.br - CNPq
www.capes.gov.br - CAPES
www.fapesp.br - FAPESP
www.fapergs.br - FAPERGS
www.sbpcnet.org.br - SBPC
www.abnt.org.br - ABNT
www.scielo.br - SciELO
www.bn.br - Biblioteca Nacional
www.dominiopublico.gov.br - Domínio Público
www.teses.usp.br - Biblioteca de Teses (USP)
Sites Jurídicos (1)
www.buscalegis.ufsc.br - BuscaLegis
www.abdir.com.br – ABD
www.direitonet.com.br - DireitoNet
www.direitovirtual.com.br - Direito Virtual
www.oab.org.br – OAB/Conselho Federal
www.oabrs.org.br - OAB/RS
www.interlegis.gov.br - Portal Interlegis
www.senado.gov.br - Senado Federal
www2.camara.gov.br - Câmara dos Deputados
www.al.rs.gov.br - Assembléia Legislativa/RS
Sites Jurídicos (2)
www.tcu.gov.br – Trib. Contas da União
www.tce.rs.gov.br - Tribunal de Contas/RS
www.prrs.mpf.gov.br - Procuradoria da Rebública/RS
www.prt4.mpt.gov.br – Proc. Reg. Trabalho (4ª)
www.mp.rs.gov.br - Ministério Público/RS
www.agu.gov.br - Advocacia Geral da União
www.dpe.rs.gov.br - Defensoria Pública/RS
www.stf.jus.br - Supremo Tribunal Federal
www.stj.gov.br - Superior Tribunal de Justiça
Sites Jurídicos (3)
www.tst.gov.br - Tribunal Superior do Trabalho
www.tse.gov.br - Tribunal Superior Eleitoral
www.justicafederal.jus.br - Portal – Justiça Federal
www.trf4.jus.br - Portal – Justiça Federal (4ª região)
www.tjrs.jus.br - Tribunal de Justiça/RS
www.tre-rs.gov.br - Tribunal Regional Eleitoral/RS
www.icj-cij.org - International Court of Justice
Webmail
Serviço online de correio
eletrônico, em geral gratuito,
acessível de qualquer lugar,
usando um navegador.
Pacotes Office
Pacote Office = Office Suite = Productivity Suite
Conjunto de programas para
automatizar as principais rotinas de
escritório e profissionais liberais.
Processador de Textos
Planilha Eletrônica
Editor de Apresentações
Cliente de Email
Editor de Imagens (nível básico)
Editor de Fórmulas Matemáticas
Banco de Dados
Pacotes
Gratuitos e
Código Livre Comerciais
Lotus Symphony
OpenOffice
LibreOffice
Microsoft Office
Microsoft Works
StarOffice
Lotus SmartSuite
SoftMaker Office
WordPerfect Office
Pacotes: Principais
Informações
Empresa Lançamento Sistema Operacional OpenDocument
WordPerfect Office 1991 Importa ODT
Lotus SmartSuite 1992 Não
Microsoft Office 1990 (Mac), 1992 (Win)
Yes
Microsoft Works 1986 Não
StarOffice 1995 Diversos Sim
SoftMaker Office 1989 TextMaker
Lotus Symphony 2007 Sim
OpenOffice.org 2001 Diversos Sim
GNOME Office --- Diversos Gnumeric limitado
Pacotes: Principais
Componentes
Editor de
Textos Planilha
Editor de
Slides Email
Editor de
Fórmulas
Banco de
Dados
Gerência de
Projetos PDF
WordPerfect Sim Sim Sim Sim Sim Sim Sim Sim
L. SmartSuite Sim Sim Sim Não Sim Sim Sim Não
MS Office Sim Sim Sim Sim Sim Sim Sim Sim
MS Works Sim Sim Sim Não Não Sim Não Sim
StarOffice Sim Sim Sim Não Sim Sim Não Sim
SoftMaker Sim Sim Sim Não Sim Sim Não Não
L. Symphony Sim Sim Sim Não Não Não Não Sim
OpenOffice Sim Sim Sim Não Sim Sim Não Sim
GNOME Sim Sim Não Sim Sim Sim Sim Não
OpenOffice:
Por que Usar ?
Ampla utilização em ambiente Linux
(padrão de repartições governamentais)
É de uso LIVRE e GRATUITO !
(Não há problema com pirataria)
Multiplataforma
Em caso de mudança de sistema
operacional, não há incompatibilidade.
Gerar documentos PDF é importante atualmente.
ODF (Open Document Format) é uma tendência
Editar/Salvar em RTF (Rich Text Format) é uma
alternativa de compatibilidade
Componentes Fundamentais
Desejáveis (conforme o caso)
Desejáveis, mas Existem Alternativas
Editor de Textos
Planilha
Editor de Apresentações
Editor de Fórmulas
Cliente de Email
Banco de Dados
Gerenciador de Projetos
Gerador de PDF
Alternativas
Alternativa Exemplos Considerações
Pacotes Office
Ferramentas Online
Google Docs, Zoho
Forte tendência atual.
Dependência da Internet.
Clientes de Email
Webmail Gmail, Hotmail, Yahoo Mail etc
Facilidade de uso e acesso remoto. Problemas de sigilo.
Clientes avulsos Eudora, Pine,
Thunderbird etc Soluções mais caras.
Banco de Dados
Softwares Específicos
Diversos Depende de fornecedor e
problemas de flexibilidade.
Bancos de Dados Avulsos
MySQL, PostgreSQL etc
Requerem conhecimento técnico de Computação.
Gerador de PDF
Adobe Acrobat Resolve todos os problemas com
PDF, mas é um produto caro.
Impressoras Virtuais
EasyPDFCreator Geralmente produtos experimentais,
apesar de muito eficientes.
GoogleDocs e Similares
Pacotes Office Online
Custo muito baixo;
Sem instalação de software adicional;
Não requer hardware potente;
É preciso banda larga;
Armazenamento remoto;
Compartilhamento e edição colaborativa;
6
4
Principais
Componentes
Email Agenda Editor de
Textos Planilhas Apresentações
Google Apps
Sim Sim Sim Sim Sim
Zoho Sim Sim Sim Sim Sim
ThinkFree Não Não Sim Sim Sim
Microsoft Office Live
Sim Sim Sim Sim Sim
Na Internet,
ninguém sabe que
você é um cachorro.
Como ter certeza de que o documento
enviado por meio eletrônico chegou
ao destinatário?
6
8
Ao receber o documento, como
certificar sua AUTORIA e
INTEGRALIDADE?
6
9
Cripto + Grafia
(escondido, secreto) (escrita)
Escrever secretamente
alguma mensagem (cifrá-la)
Decifragem
Cifragem
Criptoanálise
(tentativa de quebra, sem chave)
Qual a dificuldade para
descobrir uma chave?
Chave de 128 bits:
2128 chaves = 3,4028 x 1038 chaves
Computador capaz de avaliar 1 bilhão chaves/s:
3,1536 x 1016 chaves/ano
Testaria todas as chaves em:
1,0781x 1010 trilhões de anos
10,0781 bilhões de trilhões de anos
Criptografia Simétrica
Aurélio Clara
Chave
Única
Cifragem
Chave
Única
Decifragem
Envio
seguro
Criptografia Assimétrica
Aurélio Clara
Chave
Pública
de Clara
Cifragem
Chave
Privada
de Clara
Decifragem
Envio
seguro
Qualquer
correspondent
e tem acesso
Clara mantém
em total sigilo.
Ninguém pode
ter acesso.
Características das
Chaves
A criptografia assimétrica é o método mais
comum para autenticar transações na Internet.
É tecnicamente impossível calcular
uma chave a partir da outra.
O que uma chave faz, apenas a outra pode desfazer.
Criptografia Assimétrica:
Passo a Passo
Aurélio
Clara
1 Geração das chaves
Marta
Pública Privada
Pública Privada
Pública Privada
Aurélio
Clara
2 Distribuição das chaves públicas
Marta Aurélio
}Marta
}Clara
Aurélio
Marta
Clara }Aurélio
Marta Clara
3 Comunicação Criptografada
PGP: Pretty Good Privacy
Philip Zimmermann (1991)
Criptografia e autenticação
É o mais próximo da criptografia de aplicação militar
http://www.pgp.com/
GnuPG: Gnu Privacy Guard
Alternativa (software livre) ao pacote PGP
Segue a norma RFC 4880 (OpenPGP)
As versões atuais do PGP são compatíveis com
sistemas baseados em OpenPGP
http://gnupg.org/ e http://www.gpg4win.org/
Certificado
Digital
+ + + +
Obtido de uma Autoridade Certificadora
(AC ou CA, em inglês)
Nome do titular
Número de série
Data de validade
Chave pública do titular
Assinatura (eletrônica) da AC.
AC = "Cartório Eletrônico".
A assinatura eletrônica não é falsificável.
O documento eletrônico certificado digitalmente
é irrefutável e inalterável.
Certificado de
Autenticação
confirmação de identidade, correio
eletrônico, transações on-line, redes
privadas virtuais, transações eletrônicas,
cifragem de chaves de sessão e
assinatura de documentos com
verificação de integridade
Certificado
de Sigilo
cifragem de documentos, bases
de dados, mensagens e outras
informações eletrônicas.
Geração Armazenamento Validade Máxima
Tamanho Mínimo das
Chaves
Frequência de
Publicação
Prazo Máximo de Revogação
A1/S1 Software Hardware ou Repositório Protegido
1 ano
1024 bits
48 horas 72 horas
A2/S2
Cartão Inteligente ou Token
2 anos
36 horas 54 horas
A3/S3
3 anos
24 horas
36 horas
A4/S4 2048 bits
12 horas
18 horas
ICP – Brasil MP 2.200-2, 24/08/2001
Infra-estrutura de Chaves Públicas
Processos normativos e recursos computacionais
para gerência de certificados digitais
Visa garantir Integridade, Privacidade,
Autenticidade em uma transação eletrônica
8
9
Autoridade
Certificadora (AC)
Estabelece previamente a identidade
do portador do certificado digital
Certificada pela AC-Raiz
Responsável por emitir, publicar,
renovar e revogar os certificados.
9
0
Autoridade
Registradora (AR)
Tem competência para:
Identificar e cadastrar usuários, presencialmente;
Encaminhar solicitações de certificados;
Manter registros de suas operações.
Podem ser entidades privadas ou órgãos públicos.
Já pensou que
você poderia perder
TODOS OS DADOS
do seu computador?
Documentos Digitais
são mais
VULNERÁVEIS
Alguns bytes alterados podem
invalidar o documento.
Falsificações e Plágios são
tarefas triviais
É rápido remover
sem deixar vestígios.
A perda pode ser
irreparável...
Ou ter um custo
exorbitante.
É possível
eliminar ou reduzir
essa perda...
fazendo
BACKUP!
Podem
acontecer
acidentes,
Sobrecarga elétrica
por acidente ou
imprudência
Incêndios
Brincadeiras ocasionais
ou uso indiscriminado
Furto/Roubo
Acontecimentos
inesperados
O que é o
BACKUP?
Backup
O que deve ser
incluído num backup?
Decisão pessoal.
Nem tudo precisa
estar no backup.
Priorizar o
que não pode ser
substituído facilmente.
Onde deve ser
gravado o backup?
Muito lento
Durável se bem conservado
Prático e quase universal
CD/DVD (em desuso)
O mais veloz
Alta durabilidade
Baixa confiabilidade
Sensível a quedas HD Interno
Velozes
Muito resistente
Prático e eficiente
Custo alto por GB
Cartões e Pen Drives
Veloz
Alta durabilidade
Prático e eficiente
Sensível a quedas
HD Externo
Dissociado da origem física.
Configuração e
funcionamento automáticos.
Backup contínuo.
Pode incluir criptografia.
Armazenamento
Virtual Online
Como Fazer o
Backup?
Manualmente
Software próprio do Sistema Operacional
Software Externo (pode ser do Hardware)
Orientações
gerais sobre
backup
Mantenha o backup fora de casa ou do
escritório e longe do computador.
COMPUTADOR
BACKUP
Faça mais do que uma
cópia e mantenha-as
em locais separados
Mantenha seu backup organizado.
Apague periodicamente o que não
é necessário e compacte os dados
para ocupar menos espaço.
Proteja com senha as
informações pessoais
ou confidenciais
Mantenho nossos
arquivos de segurança
numa lata de café
enterrada atrás do
escritório. Você não
consegue hackear com
um computador.
O que é
Malware?
MAL icious
softWARE
Vírus
Worm
Cavalo de tróia
Adware e Spyware
Keylogger
Rootkit
Backdoor
Vírus
Worm
Cavalo
de Tróia
Adware
Spyware
Backdoor
Keylogger
Como Proteger
os Sistemas?
Antivírus e AntiSpyware
Instalar
Verificar Atualizar
Antivírus
Gratuitos Comerciais
Avast!
AVG
Avira
BitDefender
Microsoft Security Essentials
PC Tools AntiVirus
Kaspersky Anti-Virus
McAfee
Panda
Symantec Norton
Trend Micro
Trustport
Qual a
conclusão
disso tudo?
Saber encontrar e utilizar a
INFORMAÇÃO é sinônimo de PODER.
É possível investir pouco ou
QUASE NADA em software
eficiente e atualizado.
Computação
nas Nuvens
O email é uma poderosa
forma de comunicação e
registro de informação.
A CRIPTOGRAFIA já está
presente na atividade legal.
Cuide dos documentos
digitais como dos
documentos em papel.
Nunca penso no futuro -
ele chega muito rápido.
A imaginação é mais
importante que o
conhecimento...
O importante é não
parar de questionar.
Contato