SEGURANÇA DE REDES E SISTEMASSEGURANÇA DE REDES E SISTEMAS

PEDRO CÉSARPEDRO CÉSAR

�� ERA DA INFORMAÇÃOERA DA INFORMAÇÃO

O QUE SEGURANÇA O QUE SEGURANÇA NÃONÃO ÉÉ?!?!?!?!

Segurança NÃO é um PRODUTO

Segurança É um PROCESSO!

O QUE O QUE ÉÉ SEGURANÇA?!?!SEGURANÇA?!?!

PILARES DA SEGURANÇAPILARES DA SEGURANÇA

SEGURANÇA

INTE

DISPONI

CONFIDEN

INTEGRIDADE

DISPONIBILI

DADE

CONFIDENCIALI

DADE

SUA REDE ESTÁ SEGURA?SUA REDE ESTÁ SEGURA?

SEGURA ≠ PROTEGIDA

SEGURANÇA É SENSAÇÃO!

““Uma corrente Uma corrente é tão forteé tão forte

quanto o seu elo mais fraco”quanto o seu elo mais fraco”

Leis Imutáveis da SegurançaLeis Imutáveis da Segurança

Todos acreditam que nada de mal possa

acontecer, até que acontece;

Sem as correções de segurança em sua rede,

ela não será sua por muito tempo;

Existe realmente alguém

tentando quebrar sua senha;

A rede mais segura é a

rede bem administrada;

Não existe o melhor

existe o mais adequado.

Segurança não se propõe a

evitar os riscos, e sim

gerenciá-los;

Tecnologia não é tudo!!

QUESTÕES LEGAISQUESTÕES LEGAIS

MONITORAR O USO DOS RECURSOS COMPUTACIONAIS

POSSO??POSSO??� Política de Segurança

� EMAIL PESSOAL x EMAIL CORPORATIVO

� Jurisprudência

� CÓDIGO CIVIL

� ART 932:

“São também responsáveis pela reparação civil:

...

III - o empregador ou comitente, por seus Empregados, serviçais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele;”

DEVO??DEVO??

PRECISAMOS DE MAIS LEIS????PRECISAMOS DE MAIS LEIS????

95% : Crimes existentes;

5% : Crimes novos

PROJETO AZEREDOPROJETO AZEREDO

HACKER HACKER --Trilha Trilha EvolutivaEvolutiva

White Hat Black Hat

Usuário

Geek

Script Kid

CrackerHacker

Lammer

Nerd

FONTES DE INFORMAÇÃO

FilmesFilmes� Jogos de Guerra

(WarGames)� 1983, vários

� Quebra de Sigilo (Sneakers)� 1992, Robert Redford

� Piratas de Computador (Hackers)

� Ameaça Virtual (Antitrust)� 2001, Ryan Phillippe

� Matrix (The Matrix)� 1999, Keanu Reeves

� Caçada Virtual (Takedown)Piratas de Computador

(Hackers)� 1995, Angelina Jolie

� O Cyborg do Futuro (Johnny Mnemonic)� 1995, Keanu Reeves

� A Senha (Swordfish)� 2001, John Travolta

� A Rede (The Net)� 1995, Sandra Bullock

(Takedown)� 2000, Russell Wong

� Piratas do Vale do Silício (Pirates of SiliconValley)� 1999, vários

� A Batalha do Atlântico (U-571)� 2000, Matthew

McConaughey

Do you speak Do you speak englishenglish?!?!??!?!?

Sites Sites ÚteisÚteis

� http://www.tentehackear.org

� http://www.insecure.org

� http://www.securityfocus.com

� http://www.sans.org� http://www.sans.org

� http://www.digg.com

� http://techrepublic.com

� http://www.hackaday.com

� http://slashdot.org

� http://www.modulo.com.br

� http://www.theregister.co.uk

Alguns PodCastsAlguns PodCasts

� Security Now!� http://www.grc.com/securitynow.htm

� 2600 - Off The Hook� http://www.2600.com/offthehook

� SploitCast� SploitCast� http://www.sploitcast.com

� TWiT – This Week in Tech� http://www.twit.tv/TWiT

� Extreme Tech� http://www.extremetech.com

Video PodCastsVideo PodCasts

� HAK.5� http://www.hak5.org

� Local Area Security� http://www.localareasecurity.com

� IronGeek� IronGeek� http://irongeek.com

� Hacking Illustrated

� Revision3� http://www.revision3.com

� Digital Life Television (DL Tv)� http://dl.tv

CongressosCongressos e e EventosEventos

� ICCYBER� http://www.iccyber.org

� HOPE – Hacker on Planet Earth� http://www.hopenumbersix.net

� DEFCon� DEFCon� http://www.defcon.org – Archives

� BlackHat� http://www.blackhat.com – Archives

� H2HC – Hackers 2 Hackers Conference� http://www.h2hc.org.br

Listas de DiscussãoListas de Discussão

� CISSPBr� Yahoo Groups

� BugTraq

� Modulo Newsletter

O PREÇO DA SEGURANÇASEGURANÇA É A

ETERNA VIGILÂNCIAVIGILÂNCIA

pedrocesar@tecdom.com.brhttp://www.tecdom.com.br/bloghttp://www.tecdom.com.br/blog