Cusersgabydocumentsreceitasdedocesfinos1 090819193142-phpapp01
seguranadainformao-121106165127-phpapp01
Transcript of seguranadainformao-121106165127-phpapp01
-
7/29/2019 seguranadainformao-121106165127-phpapp01
1/34
Adilmar Coelho DantasSistema para internetIFTM - 2012
-
7/29/2019 seguranadainformao-121106165127-phpapp01
2/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
3/34
No dia a dia usamos tcnicas de segurana para ns protegermoscomo por exemplo exigir a presena da pessoa na agencia
bancaria a autenticao de documentos em cartrio.
Na internet tambm existem tais mecanismos de segurana, paraisto devemos seguir alguns requisitos bsicos.
IdentificaoPermite que uma entidade se identifique ou seja diga
quem ela .
-
7/29/2019 seguranadainformao-121106165127-phpapp01
4/34
autenticaoVerifica se a entidade e realmente quem ela disse.
autorizao Determinar as aes que a entidade pode executar.
integridade Proteger as informaes contra alterao noautorizada.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
5/34
Confidencialidade
ou sigilo
Proteger uma informao contra acesso no
autorizado.
No repdio Evitar que uma entidade possa negar que foi ela queexecutou uma ao.
Disponibilidade Garantir que um recurso esteja disponvel sempreque necessrio.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
6/34
Politicas de Segurana
A politica de segurana define os direitos e responsabilidades decada um em relao a segurana dos recursos computacionaisque utiliza e as penalidades caso ela no seja cumprida.
Poli. Privacidade
Politica de
senhas
Politica de
Backup
Define as regras sobre o uso de senhas ex: tamanho das
senhas, perodo de troca.
Define as regras sobre a utilizao das copias de
segurana ex: perodo de reteno e frequncia.
Define como so tratadas as informaes confidenciais.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
7/34
Politicas de Segurana
A politica de segurana define os direitos e responsabilidades decada um em relao a segurana dos recursos computacionaisque utiliza e as penalidades caso ela no seja cumprida.
Poli.
Confidencialidade
Politica de uso
aceitvel (PUA)
Define como so tradadas as informaes institucionais.
Termo de uso define as regra de uso dos recursos
computacionais. E o que considerado abusivo
-
7/29/2019 seguranadainformao-121106165127-phpapp01
8/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
9/34
Contas e senhasO seu nome de usurio e senha o que lhe permite conectar a
diversos servios em geral.
Deve-se ter bastante sigilo com estas informaes pois elapermitem a voc se autenticar em diversos mecanismoscomputacionais.
Uso seguro de senhas no dia-a-dia
No passe sua senha a ningumNo use a mesma senha em outros servios
Certifique-se sempre de fechar a seo antes de sairMantenha seu computador seguroNo autentique em locais desconhecidos e sem proteo
-
7/29/2019 seguranadainformao-121106165127-phpapp01
10/34
Contas e senhas
Elaborao de senhas:
Uma senha boa aquela bem elaborada e difcil de ser descoberta(forte) veja alguns elementos que no se deve usar no momento dacriao de senhas.
Dados pessoais: evite nomes, sobrenomes, numero dedocumentos, telefones e datas, etc.
Sequencias de teclado: Evite senhas sequencias a do teclado ex:
asdfghg123, Qwertyu
-
7/29/2019 seguranadainformao-121106165127-phpapp01
11/34
Contas e senhasAlguns Critrios para serem utilizados na criao de senhas:
Nmeros aleatrios: quanto mais ao acaso forem escolhido osnmeros melhor.
Grandes quantidades de caracteres: Quanto maior a senha melhor
sua (fora).
Faa a substituio de caracteres.Crie sequencias logicas de substituio
Ex: Sol artr0 re1
-
7/29/2019 seguranadainformao-121106165127-phpapp01
12/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
13/34
Criptografia
A criptografia e a arte de escrever mensagens em forma cifrada oucdigo e um dos principais mecanismos de segurana na internet.
Por meio da criptografia voc pode:
Proteger os dados sigilosos armazenados em seu computador
Criar uma rea segura com informaes criptografadas
Proteger seus backups
Proteger as comunicaes realizadas pela internet ex: e-mail
-
7/29/2019 seguranadainformao-121106165127-phpapp01
14/34
Criptografia assimtrica e simtrica
Criptografia de chaves simtricas: Utiliza uma mesma chave paracriptografar e descriptografar as informaes. Portanto quandoestas informaes so passadas para outros computador ou outraspessoas deve se combinar o canal de comunicao seguro parainformar a outra pessoa a chave de segurana.
Mtodos mais conhecidos simtricas: RC4, 3DES E IDEA.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
15/34
Criptografia assimtrica e simtrica
Criptografia de chaves assimtricas: Utiliza duas chaves distintasuma para cifrar o arquivo e outra para decifrar o arquivo. Quandouma informao e decodificada com um par de chaves somente ooutro par de chaves pode decodifica-la. A chave privada pode ser
armazenada em um dispositivo de segurana chamado token.
Mtodos mais conhecidos simtricas: RSA, DAS E ECC.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
16/34
Funo de resumo HASH
Uma funo de resumo e um mtodo criptogrfico, que quandoaplicado sobre uma informao gera um resultado nico e tetamanho fixo voc pode utilizar um hash para:
Verificar a integridade de um arquivo como backup Verificar a integridade de um arquivo obtido na internet Gerar assinaturas digitais
-
7/29/2019 seguranadainformao-121106165127-phpapp01
17/34
Assinatura digital
A assinatura digital permite comprovar a autenticidade e aintegridade de uma informao, a assinatura digital baseia-se emque apenas o dono conhece a chave privada e se ela foi gerada paracodificar uma informao apenas o dono pode ter feito isso.
A verificao da assinatura e feita com o uso da chave publica, poisse o texto foi codificado com a chave privada somente a chavepublica pode decodifica-la.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
18/34
Certificado Digital
O certificado digital e um registro eletrnico composto por umconjunto de dados que distingue uma entidade e a conecta a umachave privada, ele pode ser comparado a um documento de
identidade que contem suas informaes e homologado por alumrgo competente no caso do certificado as chamadas AC( AUTORIDADE CERTIFICADORA)
-
7/29/2019 seguranadainformao-121106165127-phpapp01
19/34
Certificado Digital
Certificado auto assinado: aquele no qual o dono e p emissor soa mesma pessoas. Deve-se tomar cuidado pois ele utilizado deforma legitima e maliciosa.
Certificado EV / SSL Certificado emitido por um
processo mais rigoroso de validao do solicitante.
Inclui a verificao de que a empresa foi
legitimamente registrada, encontra-se ativa e
possui registro do domnio.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
20/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
21/34
Uso seguro da internet
Cuidados a serem tomados resumo:
ActiveX
Cookies
Mantenha seu computador seguro
Gravao de senhas
Cuidado ao clicar em links desconhecidos
Cuidado ao abrir arquivos com extenses desconhecidas ou .exe
-
7/29/2019 seguranadainformao-121106165127-phpapp01
22/34
Uso seguro da internet
Cuidados a serem tomados resumo:
Mantenha o sistema operacional atualizado
Java Script
Pop-Up
Cuidado ao instalar mdulos bancrios
Etc.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
23/34
Tipos de conexo
Http: No prove requisitos de proteo
Https: Prove mecanismos de segurana como certificao,criptografia dentre outros.
Como verificar.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
24/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
25/34
Privacidade na internet
As vezes mesmo sem nosso consentimento nossa privacidade
violada como por exemplo.
Outras pessoas divulgam informaes sobre voc ou imagensonde voc esta presente.
Um atacante ou software malicioso obtm informaes quevoc esta digitando.
Um atacante invade sua conta de e-mail onde fica armazenada
informaes pessoais.
Um atacante invade seu computador
-
7/29/2019 seguranadainformao-121106165127-phpapp01
26/34
Privacidade na internet
Seja cuidadoso nas redes sociais pois voc pode extar exposto aperigos como pessoas mal intencionadas, furto de identidade,invaso de perfil, uso indevido de informaes, mensagensmaliciosas, sequestro, furtos, etc.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
27/34
Privacidade na internet
Preserve sua identidade nas redes sociais.
Pensa antes de divulgar algo
Use as opes de privacidade
Seja seletivo ao aceitar contatos
No fornaa informaes pessoais como endereo no seu perfil
No acredite em qualquer mensagem
-
7/29/2019 seguranadainformao-121106165127-phpapp01
28/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
29/34
Segurana de Computadores
Para proteger os computadores conectados devemos seguiralguns passos para se evitar alguns constrangimentos.
Mantenha os programas instalados com a verso mais recente
Use apenas programas originais
Utilize mecanismos de proteo como: Antivrus, Firewall, faacopias de segurana e mantenha o sistema operacional sempre
atualizado.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
30/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
31/34
Segurana de Rede
Para se proteger nas redes devemos utilizar dos mecanismos desegurana pois na mesma rede onde estamos podem estarconectados diversos dispositivos.
Em redes Wi-Fi utilize senhas criptografadas como chaves WEP,WAP, wap-2.
Jamais fornea a senha pessoal de sua rede Wi-Fi paradesconhecidos e sempre atualize a mesma para evitar ataques e
interceptao de trafego.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
32/34
-
7/29/2019 seguranadainformao-121106165127-phpapp01
33/34
Segurana de dispositivos mveis
Para se proteger com os dispositivos moveis algumas dicasdevem ser seguidas.
Evite dispositivos que tenham sido desbloqueados os chamadosJailBreak
Mantena aplicaes e o sistema atualizados
Seja cuidado a instalar aplicaes por terceiros verifique aautenticidade da aplicao. Cuidado ao utilizar aplicaes
principalmente em redes sociais com geolocalizao, mantenha o
estado de localizao de seu aparelho em oculto.
-
7/29/2019 seguranadainformao-121106165127-phpapp01
34/34
Fim.
Maiores informaes ou ara fazer uma reclamao
Acesse:
http://cartilha.cert.br
Obrigado !!!!
http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/http://cartilha.cert.br/