Segurança Computacional

Fundamentos
1. Confidencialidade
  1. Privacidade dos recursos.
2. Integridade
  1. 1) Informação ter o valor correto. 2) Inviolabilidade da informação.
3. Disponibilidade
  1. Acesso a informação.
4. Auxiliares
  1. Autencidade
    1. Garantia do autor verdadeiro.
  2. Legalidade
    1. Em conformidade com os preceiros legais vigentes.
  3. Não repúdio
    1. Garantia do emissor verdadeiro.
  4. Privacidade
    1. Controle da exposição.
Ciclo de vida de um Incidente
1. 1) Preparação dos processos
  1. Elaboração de processos e procedimentos para a correta ação empregada conta ameaças.
2. 2) Gerenciamento de riscos
  1. Ações corretivas e preventivas de ameaças existentes.
3. 3) Triagem
  1. Aplicação correta do controle de seguranças.
4. 4) Resposta a incidentes
  1. Adoção de medidas apropriadas.
Vulnerabilidade
1. Exploradores
  1. Penetration test
    1. Revela tipo de informação obtido fora da organização, como o sistema reage a ataque, se é possível acessar o sistema com informação disponíveis, etc.
    2. Tipos
      1. Zero
        Sem nenhuma informação real sobre o alvo.
      2. Parcial
        Informações sobre possíveis vulnerabilidades.
      3. Conhecimento
        Detém toda informação sobre o sistema.
  2. Packet Sniffing
    1. Lê os pacotes de dados que trafegam em uma rede específica.
  3. Nmap
    1. Exploração de rede e auditoria de segurança.
  4. Hping
    1. Gerador e analisador de pacotes TCP/IP. Utilizado em auditorias, testes de firewall e redes.
2. Tipos
  1. Física
    1. Queda de energia
    2. Incêndio
    3. Inundação
    4. Curto circuito
  2. Tecnológica
    1. Invasão web
    2. Defeito técnico
    3. Vírus
    4. Bug de software
  3. Humana
    1. Sabotagem
    2. Fraude
    3. Erro humano
    4. Descuido
Ataques
1. Atacantes
  1. Hackers
  2. Espiões
  3. Terroristas
  4. Agressores internos
  5. Vândalos
  6. Criminosos profissionais
2. Meios
  1. Comandos de usuários
  2. Programas ou scripts
  3. Agentes autônomos
  4. Grampo de dados
  5. Toolkits
3. Exemplos
  1. IP Spoofing
    1. Altera o cabeçalho IP, para que os pacotes sejam enviados como se partissem de uma origem diferente.
  2. ARP Spoofing
    1. Envia pacote ARP falso para uma rede local e direciona o tráfego do destino correto para um sistema malicioso.
  3. Fragmentação de pacotes IP
    1. Estouro da pilha TCP. Ataque de negação de serviço. Compromete a disponibilidade de recurso.
  4. Ataque de negação de serviço
    1. Afeta a disponibilidade dos recursos.
Firewall
1. Restringe a entrada de tráfego em um ponto único e controlado. Impede que atacantes consigam chegar em suas defesas mais internas. Restringe a saída de tráfego em um ponto único e controlado.
Zabbix
1. Ferramenta de gerenciamento que monitora os elementos e serviços de rede.
IDS
1. Ferramenta capaz de detectar atividade maliciosa através do monitoramento constante de um segmento de rede ou de chamadas de sistema em um sistema operacional.
IPS
1. Ferramenta que interfere diretamente nos eventos que passam por ela.
Sistema AAA
1. Autenticação
  1. Identificação do usuário.
2. Autorização
  1. Validação de privilégios.
3. Auditoria
  1. Registro das ações do usuário.
Criptografia
1. Simétrica
  1. Utiliza a mesma chave para criptografar e descriptografar uma informação.
2. Assimétrica
  1. A criptografia e a descriptografia são realizadas via diferentes chaves: uma chave pública e uma chave privada.
VPN
1. Possibilita o uso de uma rede pública para interligar escritórios comerciais, com redução de custos.
Segurança web
1. SQL Injection
  1. Atacante insere uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.
2. Cross-site scripting (XSS)
  1. Atacante injeta códigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários, porque persiste na página.

Next up

Segurança Computacional

Description

Resource summary

Similar

	Created by Suzani Cristina almost 7 years ago