Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500.
19
Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500
Transcript of Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500.
Esdras Degaspari Leite - 4510650Leonardo Jorente - 5890368
Ricardo Maiostri - 6513500
• Introdução• Ataques• Mecanismos de Segurança• Segurança no Cliente• Segurança no Servidor
• Comunicação segurao Autenticidadeo Confiabilidadeo Integridadeo Disponibilidade
• Distributed Denial of Service – DDoS• Eavesdropping• Spoofing• Sniffing• DNS Poison cache
• Inundação de pacotes maliciosamente gerados invade um servidor
• DoS Distribuído (DDoS): múltiplas fontes coordenadas atacam simultaneamente o servidor
• Contramedidas
• Filtragem de pacotes de inundação (ex.: SYN) antes de atingirem o alvo: corta os pacotes bons e os maus
• Rastrear em busca da fonte da inundação (mais provavelmente uma máquina inocente que foi invadida)
• Ataque do Homem do meio• Hacker intercepta todas as mensagens entre duas vítimas e acrescenta
novas• Invasor se faz passar por uma das vitimas(através de chaves públicas) e
recebe as chaves privadas das vitimas, podendo enviar informações com as assinaturas das vitimas
• Prevençãoo Infraestrutura de chave pública - organização para o gerenciamento de
certificados digitais.o Segundo canal(seguro) de verificação.
Man in the middle
• Ataque onde o invasor se mascara como outro usuário através da falsificação de dados
• Vários tipos de ataque: o IP spoofingo Pishingo Email-spoofingo Caller ID spoofing
• Prevenção: varia!
Sniffing
• Procedimento realizado por uma ferramenta denominada sniffer, capaz de interceptar e registrar o tráfego de uma rede;
• Prevenção:oCriptografar arquivos;oVPN - Virtual Private Network;
DNS cache poison
• Envenenamento de DNS:o Cache do servidor dns é modificada com conteudo ilicito,
fazendo o usuário acessar endereço malicioso.o Díficil de ser percebido(sites maliciosos usam cópias dos
sites originais).
• Prevenção:o Firewall para evitar DDOS;o DNSSEC;
DNS Cache Poison
• Autenticação• Distribuição de chaves e certificação• Controle de acesso
• Chave simétricas• Criptografia de chaves públicas-privadas
• Chaves simétricas – KDC• Chaves publicas – Autoridade certificadora
• Ex:Kerberos
• Firewall• Filtragem de pacotes• Proxy
• Políticas de segurança
• Dadoso Duplicação de dados
RAIDo Backup
• Firewall• NAT• Políticas de segurança
