seguranadainformao-121106165127-phpapp01

7/29/2019 seguranadainformao-121106165127-phpapp01

1/34

Adilmar Coelho DantasSistema para internetIFTM - 2012


2/34


3/34

No dia a dia usamos tcnicas de segurana para ns protegermoscomo por exemplo exigir a presena da pessoa na agencia

bancaria a autenticao de documentos em cartrio.

Na internet tambm existem tais mecanismos de segurana, paraisto devemos seguir alguns requisitos bsicos.

IdentificaoPermite que uma entidade se identifique ou seja diga

quem ela .


4/34

autenticaoVerifica se a entidade e realmente quem ela disse.

autorizao Determinar as aes que a entidade pode executar.

integridade Proteger as informaes contra alterao noautorizada.


5/34

Confidencialidade

ou sigilo

Proteger uma informao contra acesso no

autorizado.

No repdio Evitar que uma entidade possa negar que foi ela queexecutou uma ao.

Disponibilidade Garantir que um recurso esteja disponvel sempreque necessrio.


6/34

Politicas de Segurana

A politica de segurana define os direitos e responsabilidades decada um em relao a segurana dos recursos computacionaisque utiliza e as penalidades caso ela no seja cumprida.

Poli. Privacidade

Politica de

senhas

Politica de

Backup

Define as regras sobre o uso de senhas ex: tamanho das

senhas, perodo de troca.

Define as regras sobre a utilizao das copias de

segurana ex: perodo de reteno e frequncia.

Define como so tratadas as informaes confidenciais.


7/34

Politicas de Segurana

A politica de segurana define os direitos e responsabilidades decada um em relao a segurana dos recursos computacionaisque utiliza e as penalidades caso ela no seja cumprida.

Poli.

Confidencialidade

Politica de uso

aceitvel (PUA)

Define como so tradadas as informaes institucionais.

Termo de uso define as regra de uso dos recursos

computacionais. E o que considerado abusivo


8/34


9/34

Contas e senhasO seu nome de usurio e senha o que lhe permite conectar a

diversos servios em geral.

Deve-se ter bastante sigilo com estas informaes pois elapermitem a voc se autenticar em diversos mecanismoscomputacionais.

Uso seguro de senhas no dia-a-dia

No passe sua senha a ningumNo use a mesma senha em outros servios

Certifique-se sempre de fechar a seo antes de sairMantenha seu computador seguroNo autentique em locais desconhecidos e sem proteo


10/34

Contas e senhas

Elaborao de senhas:

Uma senha boa aquela bem elaborada e difcil de ser descoberta(forte) veja alguns elementos que no se deve usar no momento dacriao de senhas.

Dados pessoais: evite nomes, sobrenomes, numero dedocumentos, telefones e datas, etc.

Sequencias de teclado: Evite senhas sequencias a do teclado ex:

asdfghg123, Qwertyu


11/34

Contas e senhasAlguns Critrios para serem utilizados na criao de senhas:

Nmeros aleatrios: quanto mais ao acaso forem escolhido osnmeros melhor.

Grandes quantidades de caracteres: Quanto maior a senha melhor

sua (fora).

Faa a substituio de caracteres.Crie sequencias logicas de substituio

Ex: Sol artr0 re1


12/34


13/34

Criptografia

A criptografia e a arte de escrever mensagens em forma cifrada oucdigo e um dos principais mecanismos de segurana na internet.

Por meio da criptografia voc pode:

Proteger os dados sigilosos armazenados em seu computador

Criar uma rea segura com informaes criptografadas

Proteger seus backups

Proteger as comunicaes realizadas pela internet ex: e-mail


14/34

Criptografia assimtrica e simtrica

Criptografia de chaves simtricas: Utiliza uma mesma chave paracriptografar e descriptografar as informaes. Portanto quandoestas informaes so passadas para outros computador ou outraspessoas deve se combinar o canal de comunicao seguro parainformar a outra pessoa a chave de segurana.

Mtodos mais conhecidos simtricas: RC4, 3DES E IDEA.


15/34

Criptografia assimtrica e simtrica

Criptografia de chaves assimtricas: Utiliza duas chaves distintasuma para cifrar o arquivo e outra para decifrar o arquivo. Quandouma informao e decodificada com um par de chaves somente ooutro par de chaves pode decodifica-la. A chave privada pode ser

armazenada em um dispositivo de segurana chamado token.

Mtodos mais conhecidos simtricas: RSA, DAS E ECC.


16/34

Funo de resumo HASH

Uma funo de resumo e um mtodo criptogrfico, que quandoaplicado sobre uma informao gera um resultado nico e tetamanho fixo voc pode utilizar um hash para:

Verificar a integridade de um arquivo como backup Verificar a integridade de um arquivo obtido na internet Gerar assinaturas digitais


17/34

Assinatura digital

A assinatura digital permite comprovar a autenticidade e aintegridade de uma informao, a assinatura digital baseia-se emque apenas o dono conhece a chave privada e se ela foi gerada paracodificar uma informao apenas o dono pode ter feito isso.

A verificao da assinatura e feita com o uso da chave publica, poisse o texto foi codificado com a chave privada somente a chavepublica pode decodifica-la.


18/34

Certificado Digital

O certificado digital e um registro eletrnico composto por umconjunto de dados que distingue uma entidade e a conecta a umachave privada, ele pode ser comparado a um documento de

identidade que contem suas informaes e homologado por alumrgo competente no caso do certificado as chamadas AC( AUTORIDADE CERTIFICADORA)


19/34

Certificado Digital

Certificado auto assinado: aquele no qual o dono e p emissor soa mesma pessoas. Deve-se tomar cuidado pois ele utilizado deforma legitima e maliciosa.

Certificado EV / SSL Certificado emitido por um

processo mais rigoroso de validao do solicitante.

Inclui a verificao de que a empresa foi

legitimamente registrada, encontra-se ativa e

possui registro do domnio.


20/34


21/34

Uso seguro da internet

Cuidados a serem tomados resumo:

ActiveX

Cookies

Mantenha seu computador seguro

Gravao de senhas

Cuidado ao clicar em links desconhecidos

Cuidado ao abrir arquivos com extenses desconhecidas ou .exe


22/34

Uso seguro da internet

Cuidados a serem tomados resumo:

Mantenha o sistema operacional atualizado

Java Script

Pop-Up

Cuidado ao instalar mdulos bancrios

Etc.


23/34

Tipos de conexo

Http: No prove requisitos de proteo

Https: Prove mecanismos de segurana como certificao,criptografia dentre outros.

Como verificar.


24/34


25/34

Privacidade na internet

As vezes mesmo sem nosso consentimento nossa privacidade

violada como por exemplo.

Outras pessoas divulgam informaes sobre voc ou imagensonde voc esta presente.

Um atacante ou software malicioso obtm informaes quevoc esta digitando.

Um atacante invade sua conta de e-mail onde fica armazenada

informaes pessoais.

Um atacante invade seu computador


26/34


Seja cuidadoso nas redes sociais pois voc pode extar exposto aperigos como pessoas mal intencionadas, furto de identidade,invaso de perfil, uso indevido de informaes, mensagensmaliciosas, sequestro, furtos, etc.


27/34


Preserve sua identidade nas redes sociais.

Pensa antes de divulgar algo

Use as opes de privacidade

Seja seletivo ao aceitar contatos

No fornaa informaes pessoais como endereo no seu perfil

No acredite em qualquer mensagem


28/34


29/34

Segurana de Computadores

Para proteger os computadores conectados devemos seguiralguns passos para se evitar alguns constrangimentos.

Mantenha os programas instalados com a verso mais recente

Use apenas programas originais

Utilize mecanismos de proteo como: Antivrus, Firewall, faacopias de segurana e mantenha o sistema operacional sempre

atualizado.


30/34


31/34

Segurana de Rede

Para se proteger nas redes devemos utilizar dos mecanismos desegurana pois na mesma rede onde estamos podem estarconectados diversos dispositivos.

Em redes Wi-Fi utilize senhas criptografadas como chaves WEP,WAP, wap-2.

Jamais fornea a senha pessoal de sua rede Wi-Fi paradesconhecidos e sempre atualize a mesma para evitar ataques e

interceptao de trafego.


32/34


33/34

Segurana de dispositivos mveis

Para se proteger com os dispositivos moveis algumas dicasdevem ser seguidas.

Evite dispositivos que tenham sido desbloqueados os chamadosJailBreak

Mantena aplicaes e o sistema atualizados

Seja cuidado a instalar aplicaes por terceiros verifique aautenticidade da aplicao. Cuidado ao utilizar aplicaes

principalmente em redes sociais com geolocalizao, mantenha o

estado de localizao de seu aparelho em oculto.


34/34

Fim.

Maiores informaes ou ara fazer uma reclamao

Acesse:

http://cartilha.cert.br

Obrigado !!!!
http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/

seguranadainformao-121106165127-phpapp01

Documents

Transcript of seguranadainformao-121106165127-phpapp01