Post on 05-Dec-2014
description
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Segurança da Informação
Conceitos
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Segurança é Holística
Holismo (do grego holos que significa inteiro ou todo) é a ideia de
que as propriedades de um sistema não podem ser explicadas
apenas pela soma dos seus componentes. O sistema como um
todo determina como se comportam as partes.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Visão Geral
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Políticas e Procedimentos de Segurança: Estudo de Caso
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
“Segurança é um processo, não um produto”
Schneier on Security
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Conceitos de Segurança da Informação
1. AUTENTICAÇÃO
É o ato de verificar a identidade de alguém.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Métodos de Autenticação
Algo que você sabe
Algo que você tem
Algo que você é
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Algo que você sabe
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Algo que você sabe Vantagens
• Fácil implementação.
• Fácil entendimento
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Algo que você sabe Desvantagens
• 123456
• 12345
• 123123
• 000000
• password
• qwerty
• asdfgh
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Algo que você tem
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Algo que você é
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Conceitos de Segurança da Informação
2. AUTORIZAÇÃO
É o ato de checar se um usuário tem permissão para realizar uma ação.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Autorização
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Autorização
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Autorização
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Lista de Controle de Acesso (ACLs)
Lista que define quem tem permissão
para acessar a certos serviços.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Exemplo (ACLs)
Mapa de
Regras
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Modelos de Controle de Acesso
1. Acesso de Controle Mandatório (MAC)
O sistema decide quem terá acesso a
determinados recursos.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Modelos de Controle de Acesso
2. Controle de Acesso Discrecionário
(DAC)
O usuário possui autoridade pra
definir quais objetos são acessíveis.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Modelos de Controle de Acesso
3. Controle de Acesso Baseado em
Papéis (RBAC)
Um “super usuário” decide quais
usuários podem ter acesso aos objetos
controlados.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Conceitos de Segurança da Informação
3. CONFIDENCIALIDADE
É o ato de garantir que determinada informação não estará disponível
ou divulgada a outrem sem autorização
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Estudo de Caso: Edward Snowden
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Conceitos de Segurança da Informação
4. INTEGRIDADE DE DADOS
Garantia de que a mensagem não será modificada.
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação
Universidade Federal de Goiás – UFG Curso: Sistemas de Informação