Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Alta Média Baixa Análise comparativa de riscos (Internet) Dificuldade do Ataque 1.2.1 Extensão do dano Mínimo Pequeno Sério Muito sério Desastroso 1- Ataques internos 1.1- Acesso indevido 1.1.1- Falha de autenticação 1.1.2- NFS 1.1.3- X-windows 1.2- Sabotagem 1.2.1- Sobrecarga 1.2.2- Source Routing, RIP, ICMP 1.2.3- Depredação física 1.2.4- Virus 1.3- Vazamento 1.3.1- Sniffers 1.3.2- Engenharia Social 2.2.2 2.2.1 1.3.2 1.2.4 1.1.3 1.1.2 2.3.3 1.2.2 1.1.1 1.3.1 1.2.3 2.3.2 2.1.2 2.3.1 2.1.3 2.1.1 2- Ataques externos 2.1- Acesso indevido 2.1.1- Ataque de número sequencial TCP Source Routing, RIP, ICMP Sequestro de sessão TCP 2.2- Sabotagem 2.2.1- Sobrecarga 2.2.2- Fragmentação 2.3- Vazamento Sniffers Troianos Exploits Fonte: Othmar Kyas - Internet Security, 1997 64
Criptografia e Segurança na Informática Controles de segurança para a Internet • Planejamento integrado - As técnicas de proteção para redes TCP/IP, sem a qual investimentos em conectividade poderão não compensar riscos decorrentes, podem amplificar ou neutralizar mutuamente suas funcionalidades, dependendo de como seu uso for planejado e integrado. • Mecanismos básicos de controle - As técnicas de proteção às redes TCP/IP, sem as quais os protocolos criptográficos podem ser inócuos, devem ser implementadas segundo planejamento de segurança que especifica a natureza do tráfego esperado: 1. Demarcação do(s) perímetro(s) de segurança da(s) subredes; 2. Seleção e alocação criteriosa dos serviços demandados e oferecidos; 3. Definição do roteamento e estimativa de volume de tráfego; 4. Especificação da filtragem de pacotes; 5. Desenho de topologia adequada para as escolhas anteriores; 6. Instalação, configuração e testes de filtros, utilitários, patches e demais serviços de segurança, de forma modular e em rede piloto. 7. Configuração das contas administrativas nos servidores e hosts; 8. Instalação e configuração dos serviços em ambiente de produção; 9. Treinamento, acompanhamento e monitoramento dos logs; A filtragem deve incluir todo tráfego que cruza o perímetro da rede interna. Pedro Rezende © 1998-2002 65
Page 1 and 2:
5: Algoritmos Criptográficos • C
Page 3 and 4:
Criptografia e Segurança na Inform
Page 5 and 6:
• Segurança - Análise do DES Cr
Page 7 and 8:
Criptografia e Segurança na Inform
Page 9 and 10:
Outros Algoritmos Simétricos • N
Page 11 and 12:
• IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 19 and 20: Criptografia e Segurança na Inform
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 63: Criptografia e Segurança na Inform
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

Create successful ePaper yourself

Delete template?

Save as template?