Conceitos básicos de rede - Espaço Jurídico

More documents

Recommendations

Info

Descuidos operacionais. Bugs de software e hardware. Ameaças internacionais são as que estão associadas à intenção premeditada. Exemplos: Observação de dados com ferramentas simples de monitoramento de redes. Alteração de dados, baseados no conhecimento do sistema. Ameaças passivas são as que, quando realizadas não resultam em qualquer modificação nas informações contidas em um sistema. Ameaças ativas envolvem alterações de informações contidas no sistema, ou modificações em seu estado ou operação. Os principais ataques que podem ocorrer em um ambiente de processamento e comunicação de dados são os seguintes: Personificação: uma entidade se faz passar por outra. Uma entidade que possui poucos privilégios pode fingir ser outra para obter privilégios. Replay; uma mensagem, ou parte dela é interceptada, e posteriormente transmitida para produzir um efeito não autorizado. Modificação:o conteúdo de uma mensagem é alterado implicando em efeitos não autorizados sem que o sistema consiga identificar a alteração. Exemplo: alteração da mensagem “Aumentar o salário de José para R$ 300,00” para “Aumentar o salário de José para R$ 3000,00”. Recusa ou impedimento de serviço:ocorre quando uma entidade não executa sua função apropriadamente ou atua de forma a impedir que outras entidades executem suas funções. Exemplo: geração de mensagens com o intuito de atrapalhar o funcionamento de algoritmos de roteamento. Ataques internos: ocorrem quando usuários legítimos comportam-se de modo não autorizado ou não esperado. Armadilhas: ocorre quando uma entidade do sistema é alterada para produzir efeitos não autorizados em resposta a um comanda (emitido pela entidade que está atacando o sistema) ou a um evento, ou seqüência de eventos premeditados. Exemplo: a modificação do processo de autenticação de usuários para dispensar a senha, em resposta a uma combinação de teclas específicas. Cavalos de Tróia: uma entidade executa funções não autorizadas, em adição as que está autorizado a realizar. Exemplo: um login modificado, que ao iniciar a sua sessão, grava as senhas em um arquivo desprotegido. Política de segurança Uma política de segurança é um conjunto de leis, regras e práticas que regulam como uma organização gerencia protege e distribui suas informações e recursos. Uma política de segurança deve incluir regras detalhadas definindo como as informações e recursos da organização devem ser manipulados., deve definir também, o que é e o que não é permitido, em termos de segurança, durante a operação de um dado sistema. Existem dois tipos de política: Política baseada em regras: as regras deste tipo de política utilizam os rótulos dos recursos e dos processos para determinar o tipo de acesso que pode ser efetuado. No caso de uma rede de computadores, os dispositivos que implementam os canais de comunicação quando é permitido transmitir dados e etc. Política baseada em segurança: o objetivo deste tipo de política é permitir a implementação de um esquema de controle de acesso que possibilite especificar o que cada indivíduo pode ler, modificar ou usar. Usuários e senhas ( regras para usuários e senhas) Usuários: o Não usar a conta do superusuário ou administrador para outros setores/funcionários. o Criar grupos por setores/áreas afins. o Criar contas dos usuários de acordo com os seus nomes dentro do grupo. Senhas – não usar: o Mesmo nome do usuário (login). o Senha em branco. o Palavras óbvias, como “senha”, “pass” ou “password”. o Mesma senha para diversos usuários. o Primeiro e último nome do usuário. o Nome da esposa/marido, pais ou filhos. o Informação sobre si mesmo (placa do carro, data de nascimento, telefone, CPF) o Somente números. o Palavra contida em dicionário (tanto português como Inglês) o Palavra com menos de 6 caracteres. Senhas – usar: o Letras minúsculas e maiúsculas. o Palavras com caracteres não alfabéticos (números ou sinais). o Fácil de lembrar para não ter que escrever. o Fácil de digitar (sem ter que olhar o teclado). Exemplos de senhas: o Primeira ou segunda letra de cada palavra de um título ou frase fácil de memorizar. Prof( a ): Emannuelle Gouveia Rolim – manurolim@yahoo.com Pág . 12
o Concatenação de duas palavras curtas com sinal de pontuação. o Concatenação de duas palavras pequenas de línguas diferentes. Troca de senha: o Periodicidade ideal: 3 meses. o Periodicidade máxima de 6 meses. o Sempre que houver suspeita de vazamento. Observações: o A senha de cada usuário é pessoal e intransferível, devendo ser rigorosamente proibida a sua cessão a outra pessoa. o Responsável por cada setor (ou gerente geral) deverá ter as senhas dos seus funcionários, em local seguro, para uso em caso emergencial. o JAMAIS escreva a senha em um pedaço de papel e cole o mesmo no seu teclado ou monitor, nem coloque na sua gaveta (caso ela não tenha chave). Reforçando alguns conceitos: a) Integridade: é a garantia de que os dados não foram alterados. b) Autenticidade: é a garantia de que os dados são verdadeiros. c) Legitimidade: é a garantia de que a origem e o destino são verdadeiros. d) Acesso: possibilidade de consulta a dados de uma rede. e) Autenticação: é o processo de se confirmar à identidade de um usuário ou um host. f) Violação: é o acesso aos dados por pessoa não autorizada. g) Comprometimento: é a perda de segurança, ocasionada pelo acesso não autorizado. h) Vulnerabilidades: são os pontos fracos na segurança da rede. i) Ameaça: é uma possível violação da segurança de um sistema. j) Ataque: é a materialização de uma ameaça. k) Vírus: programa que executa ação não solicitada. Vírus de arquivos: são os que se agregam em arquivos executáveis ou em arquivos requisitados para a execução de algum programa. Vírus de sistema (Vírus de Boot): infectam os arquivos de inicialização do sistema. Vírus múltiplo: são os que infectam tanto os arquivos de programas como os arquivos de inicialização. Vírus de Macro: é um vírus escrito em linguagem de macro ou anexado a macros incluídas em arquivos de dados. Eles são comuns em arquivos do Word e do Excel. Vírus Stealth (Furtivo): vírus que utiliza técnicas de dissimulação para que sua presença não seja detectada nem pelos antivírus nem pelos usuários. Vírus criptografados: codifica parte de seu código fonte, para evitar sua detecção. Vírus mutante: altera o seu código fonte para evitar a sua detecção. Vírus polimórfico:semelhante ao mutante, mas cada vez que copia a si mesmo, muda seu código fonte. l) Worm (vermes): são programas com alta capacidade de proliferação que são normalmente enviados por correio eletrônico. m) Bactéria: é um vírus com alta capacidade de duplicação. n) Trojan Horse (Cavalo de Tróia): são programas enviados por correio eletrônico, na forma de “jogos” ou “aplicativos”, que permitem que o emissor do Trojan acesse os dados do computador infectado. o) Antivírus: são programas que verificam a presença de vírus e cavalos de Tróia e são capazes de eliminá-los. p) Span: é o envio de informação de mensagens não solicitadas, por correio eletrônico. Tipos de invasores: a) Hacker: usuário não autorizado que invade redes em busca de conhecimento ou para testar os seus conhecimentos, mas não causa danos ao sistema. Indivíduo com conhecimentos elevados de computação e segurança, que os utiliza para fins de diversão, interesse, emoção. Em geral, hackers não destroem dados, possuem um código de ética e não buscam ganhos financeiros. b) Cracker: usuário não autorizado que invade redes, causando danos ao sistema. c) Phreaker: hacker de telefonia. d) Defacers: hacker que invade sites para apagar informações destes. e) Lammer: são usuários que estão em estado inicial de aprendizado para se tornarem hackers. f) Script Kiddie: é o indivíduo que saiu do estágio de lammer, mas que só sabe usar as “receitas de bolo” (programas prontos) e ainda não entende muito bem o que está fazendo. Técnicas e programas utilizados por hackers e cracker a) Back door: é um programa Escondido, deixado por um intruso, o qual permite futuro acesso a máquina alvo. b) Crack: programa utilizado para quebrar licenças de outros programas. Também pode se referir a programas utilizados para quebrar senhas. Prof( a ): Emannuelle Gouveia Rolim – manurolim@yahoo.com Pág . 13
Page 1 and 2: Capitulo III Redes de Computadores
Page 3 and 4: A Intranet (ou Internet Corporativa
Page 5 and 6: Observação: essa linha pode estar
Page 7 and 8: l)IP (Internet Protocol): protocolo
Page 9 and 10: eceber algum E-mail. Um fato intere
Page 11: 7- Organização: As informações
Page 15 and 16: muitos protocolos, além de TCP/IP,
Page 17 and 18: Pesquisar (CTRL+E) Favoritos (CTRL+
Page 19 and 20: t)Permite criptografar a mensagem.

Conceitos básicos de rede - Espaço Jurídico

Create successful ePaper yourself

Delete template?

Save as template?