Criptografia e Segurança da Informação

8/3/2019 Criptografia e Segurana da Informao

1/39

Segurana e Criptografia de dados

Daniel Vaz

Eduardo Queiroz

Emerson Teixeira

Joo Marcelo

Marco Otoni

Tomas Prado

Rodrigo Magalhes


2/39

Do Grego:

Krypts = escondido

Grphien = escrita

Criptografia o estudo de tcnicas e

aplicaes para tornar uma informao

Ilegvel, para que garanta que as

informaes cheguem com segurana

ao seu destinatrio.

Criptografia


3/39

Cdigo de Csar

%Yhql/#Ylgl/#Frgl%

A criptografia simples baseia-se na

substituio de caracteres doalfabeto seguindo uma proporo

fixa para a substituio das letras ao

criptografar a informao.

Criptografia Simples


4/39

Criptografia simtrica o tipo de

criptografia que utiliza a mesma

chave, tanto para cifrar, quanto paradecifrar as informaes.

Criptografia Simtrica


5/39



6/39

DES(Data Encryption Standard);

Rivest(RC2; RC4 e RC5);

IDEA(International Data Encryption)



7/39

DES(Data Encryption Standard);

DES um mecanismo de cifragem

que utiliza uma chave de 56 bits que

aplicada a blocos de dados com 64bits.



8/39

Rivest(RC2; RC4 e RC5);

uma sucesso de algoritmos

que possuem maior flexibilidadee segurana do que o DES

simples.

Ron Rivest, Adi Shamir e Leonard Adleman



9/39

IDEA(International Data Encryption)

Esse tipo de criptografia utilizablocos fixo com 64 bits e chaves

com 128 bits, atualmente

considerado seguro, apesar de

sua chave ter comprimento fixo.



10/39

A criptografia assimtrica um

mtodo que utiliza um par de

chaves: uma pblica e uma

privada.

Criptografia Assimtrica


11/39

Chave pblica

A chave pblica dada por seucomputador a todo computador

que queira comunicar-se de

forma segura com ele.



12/39

Chave privada

Ao contrrio da chave pblica a

chave privada mantida em

poder de um nico proprietrio.



13/39



14/39

A assinatura digital um recurso

baseado em um conjunto de

operaes criptogrficas

aplicadas a um determinado

arquivo.

Assinatura Digital


15/39

Segurana da Informao

De acordo com ISO 17799:

Segurana da informao a proteo da

informao de vrios tipos de ameaas para

garantir a continuidade do negcio, minimizar o

risco ao negcio, maximizar o retorno sobre os

investimentos e as oportunidades de negcio.


16/39

Princpios

Autenticidade; Confidencialidade;

Integridade;

Disponibilidade;



17/39

Princpio da Autenticidade


Consiste em assegurar aidentidade de um utilizador, ou

seja, confirma a procedncia de

um objeto ou pessoa.


18/39

Princpio da Confiabilidade


Garante que a informao somente

pode ser acessada pelas pessoas

autorizadas, alm de identificar e

autentificar as partes envolvidas.


19/39

Princpio da Integridade


Consiste em proteger ainformao contra modificao

sem a autorizao.


20/39

Princpio da Disponibilidade


Consiste na proteo dosservios prestados pelo sistema

sem que sejam degradados ou

se tornem indisponveis.


21/39

Principais Tipos de Ataques a S.O.

DoS;

Invaso;

Execuo;



22/39

DoS


um tipo de ataque que gera

uma que gera uma sobrecarga

no processamento e/ou de dados

tentando impedir a utilizao do

sistema.


23/39

Invaso


a entrada num site, servidor ouservio por algum no

autorizado.


24/39

Log de uma tentativa de Invaso


25/39

Invaso



26/39

Execuo


Aps realizar a invaso, o

invasor instala um programa

malicioso, como virus, worm,

trojans, etc


27/39


Ferramentas de Defesa

Firewall

Anti-Spam

Anti-vrus


28/39

Firewall


um mecanismo de controle de

acesso ao sistema por meio de

regras de filtragem de dados.


29/39

Anti-Spam


uma ferramenta utilizada para

combater os e-mails no

solicitados e maliciosos.


30/39

Anti-vrus


um software designado para adeteco, desinfeco e remoo

de pragasdigitais.

Criptografia e Segurana de dados


31/39

Principais Aspectos:

Processos: Regras claras parautilizao dos recursos

tecnolgicos fornecidos pela

organizao e leis que em caso

de desvio de informaes punam

severamente o infrator.

Treinamento

Tecnologia Processos

Pessoas: Usurios bem

orientados, treinados e

conscientizados.

Tecnologia: Sistemasbem implementados

para assegurar e

proteger as informaes

da organizao.




32/39


Framework ISO 17799:


33/39


PrincipaisAspectos:

Poltica de Segurana;

Divulgao da Cultura de Segurana da Informao

Anlise de Vulnerabilidade


34/39

Divulgao da Cultura de Segurana da Informao


A divulgao da poltica de

Segurana deve ser constante na

organizao.


35/39

Anlise de vulnerabilidade


Busca diagnosticar pontos de

melhoria no atual nvel de Segurana

da Informao organizacional.


36/39

Curiosidades Em 21 de outubro de 2002 os hackers conseguiram derrubar 9

dos 13 dos servidores que gerenciam o trfego mundial daInternet;

2/3 dos servidores Web podem ser invadidos de alguma forma;

No h legislao contra crimes digitais no Brasil, mas est emandamento um projeto de lei;

Mais de 80% das vulnerabilidades esto em listas privadas de

cls Hackers. Fora as que so conhecidas apenas por 01indivduo;

A Microsoft tentou transformar em crime a divulgao de falhasde softwares por terceiros;


37/39

Concluso A necessidade de segurana est cada vez mais importante;

No existe sistema 100% seguro.


38/39

Dvidas?



39/39

Obrigado!


Criptografia e Segurança da Informação

Documents

Transcript of Criptografia e Segurança da Informação