Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet,...

# Sistemas Computacionais #Aula 09 – Auditoria e Segurança em SI,

Internet, Intranet e Extranet

Prof. Leinylson Fontinele Pereira

Na aula anterior...

Projeto e Manutenção de SI

10:57Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

Introdução

10:57 3Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

O que vamos aprender?

Auditoria e Segurança em SI

Internet

Intranet

Extranet


Vamos começar?


10:57


Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

10:58

Auditoria de Sistemas

A Auditoria de Sistemas engloba o exame das operações,processos, sistemas e responsabilidades de uma das áreas maiscríticas e dispendiosas das empresas.

Verifica o retorno dos investimentos em TI.

Exerce função preventiva e saneadora ao confirmar averacidade e integridade dos registros e a confiabilidade dasinformações.


10:58

Auditoria de Sistemas: Objetivo

Tem como objetivo analisar se as operações da área de TI estão emconformidade com objetivos, políticas institucionais, orçamentos,regras, normas, padrões e melhores práticas da empresa.

Através da Auditoria de Sistemas, a empresa promovetransparência na governança de TI, permite o controle de gastos eidentifica a adoção de ferramentas e sistemas mais adequados.Garante melhores controles internos e uma análise mais apuradados riscos em TI.


10:58


Com dados concentrados em formato digital eprocedimentos invisíveis devido à automação, os SI sãovulneráveis a destruição, abuso, alteração, erro, fraude efalhas de programas e equipamentos.


10:58


Os sistemas on-line e os que utilizam a Internet são osmais vulneráveis, pois seus dados e arquivos podem seracessados imediata e diretamente em terminais decomputador ou em muitos pontos de rede.


10:58


Crackers podem invadir redes e causar sérios danos aosistema e às informações armazenadas, sem deixarqualquer rastro.

Vírus de computador podem se propagar rapidamenteentupindo a memória de computadores e destruindoarquivos.


10:58

Classificação das Auditorias

Auditoria externa

# realizada por um profissional sem vínculos empregatícioscom a empresa

Auditoria interna

# profissional da própria empresa com o propósito demonitorar e avaliar os controles internos


10:58

Segurança da Informação


10:58


Confidencialidade

# Capacidade de um sistema depermitir que alguns usuáriosacessem determinadas informaçõesao mesmo tempo em que impede queoutros, não autorizados, os vejam.


10:58


Integridade

# A informação deve estarcorreta , ser verdadeira enão estar corrompida.


10:58


Disponibilidade

#A informação deve estardisponível para todos queprecisarem dela para arealização dos objetivosempresariais


10:58


Autenticação: garantir que um usuário é de fato quem alega ser.

Não repúdio: capacidade do sistema de provar que um usuário executou umadeterminada ação.

Legalidade: garantir que o sistema esteja aderente á legislação pertinente.

Privacidade: capacidade de um sistema de manter anônimo um usuário,impossibilitando o relacionamento entre o usuário e suas ações.

Auditoria: capacidade do sistema de auditar tudo o que foi realizado pelosusuários, detectando fraudes ou tentativas de ataque.


10:58

Incidente de Segurança

Refere-se à ocorrência de umevento que possa causarinterrupções nos processos denegócios em consequência daviolação de algum dosaspectos listados


10:58

Informação vs Segurança


10:58

Outros fatores

Relacionados a intempéries da natureza, greves,manifestações etc.

Também podem gerar um incidente desegurança, pois podem afetar a disponibilidade ea integridade da informação.


10:58

Miopia do Iceberg

Não podemos ficar reféns da miopia do iceberg,onde conseguimos ver somente o que está a nossafrente de fácil percepção.

Existem mais aspectos a serem considerados noque se refere à segurança da informação.


10:58

Aspectos Humanos da Segurança da Informação


10:58

Aspectos Humanos: Política de senhas

Uma senha segura deverá conter no mínimo 6 caracteresalfanuméricos (letras e números) com diferentes caixas.

Para facilitar a memorização das senhas, utilize padrõesmnemônicos.


10:58

Aspectos Humanos: Política de senhas As senhas terão um tempo de vida útil determinado pela equipe de segurança,

devendo o mesmo ser respeitado, caso contrário o usuário ficará sem acesso aossistemas.

Sua senha não deve ser jamais passada a ninguém, nem mesmo daequipe de segurança. Caso desconfie que sua senha não está mais segura,sinta-se à vontade para altera-la, mesmo antes do prazo determinado devalidade.

Tudo que for executado com a sua senha será de sua inteira responsabilidade,por isso tome todas as precauções possíveis para manter sua senha secreta.


10:58

Aspectos Humanos: Política de e-mail

Não abra anexos com as extensões .bat, .exe, .src, .lnk e .com se nãotiver certeza absoluta de que solicitou esse e-mail.

Desconfie de todos os e-mails com assuntos estranhos e/ou em inglês.

Alguns dos vírus mais terríveis dos últimos anos tinham assuntoscomo: ILOVEYOU, Branca de neve pornô, etc.

Não reenvie e-mails do tipo corrente, aviso de vírus, avisos daMicrosoft/AOL/Symantec, criança desaparecida, criança doente, paguemenos em alguma coisa , não pague alguma coisa, etc.


10:58

Aspectos Humanos: Política de e-mail

Não utilize o e-mail da empresa para assuntos pessoais.

Não mande e-mails para mais de 10 pessoas de uma vez

Evite anexos muito grandes

Utilize sempre sua assinatura criptográfica para trocainterna de e-mails e quando necessário para os e-mailsexternos também


10:58

Mecanismos de Segurança


10:58


Controles físicos

# São barreiras que limitam o contato ou acesso direto ainformação ou a infraestrutura que a suporta.

Mecanismos que apoiam os controles físicos:

# Portas, trancas, paredes, blindagem, guardas, etc...


10:58


Controles lógicos

# São barreiras que impedem ou limitam o acesso ainformação, que está em ambiente controlado, geralmenteeletrônico, e que, de outro modo, ficaria exposta a alteraçãonão autorizada por elemento mal intencionado


10:58

Mecanismos de Segurança: Controles lógicos

Mecanismos de cifração ou encriptação

# Permitem a transformação reversível da informação deforma a torná-la ininteligível a terceiros. Utiliza-se para tal,algoritmos determinados e uma chave secreta para, a partirde um conjunto de dados não criptografados, produzir umasequência de dados criptografados.

# A operação inversa é a decifração.Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

10:58


Assinatura digital

# Um conjunto de dados criptografados, associados a umdocumento do qual são função, garantindo a integridade eautenticidade do documento associado, mas não a suaconfidencialidade.


10:58


Mecanismos de garantia da integridade da informação

# Usando funções de “Hashing” ou de checagem, é garantidaa integridade através de comparação do resultado do testelocal com o divulgado pelo autor.


10:58


Mecanismos de controle de acesso

# Palavras-chave, sistemas biométricos, firewalls, smartcard...


10:58


Mecanismos de certificação

# Atesta a validade de um documento.


10:58


Honeypot

# Tem a função de propositalmente simular falhas desegurança de um sistema e colher informações sobre oinvasor enganando-o, fazendo-o pensar que esteja de fatoexplorando uma vulnerabilidade daquele sistema.

# O HoneyPot não oferece nenhum tipo de proteção.


10:58


Protocolos seguros

# Uso de protocolos que garantem um grau de segurança eusam alguns dos mecanismos citados.


10:58

Detectores de intrusões


Fuzzers

Filtros anti-spam

Firewalls locais

Firewalls

Anti-vírus

Analisadores de código

10:58

Vamos infligir

a lei?


10:58

Ligando a cobrar mais barato!


Que papo é esse

Leinylson?

10:58

Ligando a cobrar mais barato!


Para ligar a cobrar mais barato, você tem que adicionar um número que a soma dele com o último seja igual a 10

Como Ligar: 90 11 5584 − 0352 8| | | | Número que somado equivale a 10| | | Número do telefone| | DDD| Para ligar a cobrar

10:58

existe segurança 100%


Não

10:58

Guerra da Informação!

As guerras futuras serão travadas por armas da informação.

Protestos e manifestações serão feitos por meio eletrônico,como estamos presenciando atualmente.

É um dos mais eficazes veículos de comunicação, bem maisveloz, com repercussão maior, de fácil acesso e mais barato


10:58

Guerra da Informação!

A segurança da informação não é uma tecnologiae sim um processo que precisa ser trabalhado deforma constante.

Infelizmente, neste ambiente de Internet não setrata de “se” e sim de “quando” você ou suaempresa será atacada.


Nuvem de Tags

10:58Sistemas Cooperativos: Aula 13 – TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo

10:58

Como pode ser a comunicação em uma empresa?


10:58

A Comunicação pode ser...

Interna

#Entre os departamentos

Externa

#Entre clientes e fornecedores.


10:58

Internet


10:58

Primeiro Servidor Web


10:58

Cabos Submarinos


10:58

Censura na Internet


10:58

Solicitações por números


10:58

Motivos citados para solicitações


10:58

O que é o Marco Civil?


10:58

O que é o Marco Civil?A Lei 12.965/14, conhecida como o Marco Civil da Internet, foi sancionada pela

presidenta Dilma Rousseff no dia 23/04/14 e entrou em vigor no dia 23/06/14

Mas qual será a diferença a partir de então?


http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm

http://participacao.mj.gov.br/pensandoodireito/marco-civil-segue-para-sancao-presidencial/

10:58

Marco Civil

Proteção à privacidade dos usuários


10:58

Marco Civil

Liberdade de expressão e a retirada de conteúdo do ar


10:58

Marco Civil

Garantia da neutralidade de rede


10:58

O que é o Marco Civil?


10:58

Marco Civil da Internet: Opinião de um especialista“O Marco Civil consolida em uma Lei os princípios que fizeram aInternet livre, aberta, criativa e democrática. Em 1º lugar, estáassegurado o princípio da neutralidade da rede. As empresas detelecomunicação não poderão filtrar/bloquear nossa comunicaçãosó por serem donas dos cabos por onde trafegam nossos bits. Elasdevem ser neutras em relação ao fluxo de informação.”

“Em 2º lugar, o Marco Civil garante a privacidade e diz que osprovedores de conexão não podem armazenar os dados da nossanavegação. 3º, a Lei dá estabilidade jurídica àqueles que têmsites, plataformas ou serviços na Internet. Nenhum provedor deaplicação é responsável por conteúdos postados por terceiros. Sóserão responsabilizados se descumprirem ordem judicial.”


10:58

Marco Civil da Internet

NÃO é censura, mas sim o início do debate sobre a web no Brasil

http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm


10:58

Marco Civil da Internet: Opinião de internautas


10:58

Marco Civil da Internet: A sua opinião


10:57

Mapa de Acesso a Internet


10:58

Internet

Qual empresa hoje não conta com um computador conectadoa internet?

A necessidade da informação criou a internet que hojeconhecemos.

Assim como destruição, as guerras trazem avançostecnológicos em velocidade astronômica, foi o caso da internetque surgiu na guerra fria em 1960 a 1970.


10:58

Internet

O governo norte-americano queria desenvolver um sistemapara que seus computadores militares pudessem trocarinformações entre si, de uma base militar para outra e quemesmo em caso de ataque nuclear os dados fossempreservados.

Seria uma tecnologia de resistência. Foi assim que surgiuentão a ARPANET, o antecessor da Internet.


10:58

Internet

Após isto o projeto da internet era coligar universidadespara que fosse possível uma transmissão de dados de formamais eficaz, rápida e segura.

No Brasil a internet iniciou em 1988 quando no LaboratórioNacional de Computação Científica (LNCC), localizado no Riode Janeiro, conseguiu acesso à Bitnet, através de uma conexãode 9.600 bits/s estabelecida com a Universidade de Maryland.


10:58

Definição de Internet

Trata-se de um conglomerado de redes locaisespalhadas pelo mundo, o que torna possível einterligação entre os computadores utilizandoo protocolo de internet.


10:58

Internet A internet é uma das melhores formas de pesquisa hoje

encontrada, de fácil acesso e capacidade de assimilação do que ébuscado.

Em março de 2007, foi feito um senso que divulgou que cerca de16,9% da população mundial utiliza internet, ou seja, cerca de1,1 bilhão de pessoas

Hoje este valor deve ser maior devido à grande taxa decrescimento da internet no ano de 2008.


10:58

Para que serve a Internet? A internet serve como um dos principais meios de comunicação

inventados pelo homem.

A capacidade de transmitir dados à longa distância faz com quea internet tenha milhões de adeptos diários.

Com a internet se pode transmitir texto, fotos, vídeos, fazerligações por voz ou vídeo com pessoas do outro lado do mundoinstantaneamente.


10:58

Intranet


10:58

Intranet

Possibilita tudo o que a própria internet dispõe

Porém a principal diferença entre ambas é que a intranet érestrita a um certo público.

Há restrição de acesso, por exemplo, por uma empresa, ouseja, todos os colaboradores da empresa podem acessar aintranet com um nome de usuário e senha devidamenteespecificados pela coordenação da empresa.


10:58

Intranet

Possibilita utilizar mais protocolos de comunicação,não somente o HTTP usado pela internet.

Geralmente o acesso a intranet é feito em um servidorlocal em uma rede local chamada de LAN (Local AreaNetwork) instalada na própria empresa.


10:58

Definição de Intranet

A intranet é um espaço restrito a determinado públicoutilizado para compartilhamento de informaçõesrestritas.

Apesar de ser considerada uma internet interna,permite que micros localizados remotamente (filial)acessem o conteúdo de servidores na matriz.


10:58

Qual a necessidade de Intranet?

Dentro de uma empresa todos os departamentospossuem alguma informação que pode ser trocada comos demais departamentos

Ou então cada departamento pode ter uma forma decomunicação direta com os colaboradores.


10:58

Cuidados com a Intranet

Para evitar a intrusão em sua rede, as empresas usamum recurso chamado firewall, composto por micros comum software especial para filtrar o acesso à rede.


10:58

Como funciona o firewall?


10:58



Tanto o firewall por hardware como o por software operam de maneira similar.

Conforme a configuração definida pelo usuário, o firewall compara os dadosrecebidos com as diretivas de segurança e libera ou bloqueia os pacotes.

Para ilustrar o funcionamento, podemos pensar no firewall como uma sacola decompras. Digamos que você é a conexão com a internet e as sacolas de compras sãoos dados.

Considere a sua lista de compras como a lista de permissões do firewall. Ela contémos itens “refrigerante”, “frutas” e “pão”.

10:58



No seu computador, o firewall bloqueará a passagem de qualquer item que sejadiferente de “refrigerante”, “frutas” e “pão”, retirando da sacola de compras edeixando passar os que estão na lista de permissões.

Daí a importância de configurar corretamente seu firewall, pois se você incluir“rato” ou “barata” nas permissões, seu firewall não os bloqueará

Filtragem de Pacotes

10:58

O que o firewall faz?


Impede que sua máquina seja invadida

Impede que dados indesejáveis entrem no PC

Bloqueia o envio de dados provenientes da suamáquina que não estejam especificados nasconfigurações.

10:58

O que o firewall não faz?


Não protege contra programas baixados pelo usuário

Não impede que programas de e-mail baixem spam

Não impede que o usuário crie exceções errôneas que podem colocar o computador em risco

10:58

Exemplos de uso de uma IntranetDepartamento de Tecnologia

# Disponibiliza aos colaboradores um sistema de abertura de Chamado Técnico


10:58

Exemplos de uso de uma IntranetDepartamento de Marketing

# Divulga informações sobre as promoções da empresa, uso da marca etc...


10:58

Exemplos de uso de uma Intranet

Departamento de Pessoal

# Disponibiliza formulários de alteração de endereço, alteração de vale transporte


10:58


Departamento de RH

# Anuncia vagas internas disponíveis


10:58


Departamento Financeiro

# Disponibiliza um sistema para os demais departamentos informarem despesas


10:58


Cada responsável por departamento deve saber o quepublicar para os demais colaboradores.

A Intranet é o veículo de comunicação inicial paramelhorar a comunicação dentro de uma empresa.

Melhorando essa comunicação ela poderá serexpandida para fornecedores, criando uma Extranet.


10:58

Extranet


10:58

Extranet

Uma extensão da intranet.

Funciona igualmente como a intranet, porém sua principalcaracterística é a possibilidade de acesso via internet, ou seja, dequalquer lugar do mundo você pode acessar os dados de sua empresa.

A ideia de uma extranet é melhorar a comunicação entre osfuncionários e parceiros além de acumular uma base de conhecimentoque possa ajudar os funcionários a criar novas soluções.


10:58

Extranet

Diferença básica entre intranet e extranet está emquem gerencia a rede.

Na intranet quem gerencia é só uma empresa

Na extranet os gerentes são as várias empresas quecompartilham a rede.

O funcionamento e a arquitetura da rede é a mesma.Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

Concluindo...


10:58

Comparativo entre as Tecnologias


10:58

Resumindo...

Tanto a intranet quanto a extranet são sistemas de redeconstruídas sobre o modelo da internet, usando os mesmosrecursos

# Protocolos TCP/IP: Fazer a conexão entre os computadores

# HTTP: Mostrar conteúdos e serviços de rede

# SMTP: Serviços de e-mail

# FTP: Transferência de arquivos


10:58

Resumindo...

Como vimos, não existem diferenças técnicas entreinternet, extranet e internet, somente diferenças de uso.

Intranets e extranets são usados por empresas,enquanto a internet é usada por todos nós.


Material: https://sites.google.com/site/leinylsonnassau

10:58

Aula baseada no material de:

Segurança e Auditoria de Sistemas,

Artigo da Oficina da Net, Nícolas Müller

Escola Estadual de Monte Azul, Curso técnico eminformática-Pronatec

O que é intranet e extranet (Tecmundo), Pablo de Assis


Nesta aula aprendemos...


Internet

Intranet

Extranet


Na próxima aula veremos...

Gestão do Conhecimento Organizacional

Portais Corporativos

Groupware


Alguma Dúvida?

10:58

Até a próxima aula...

[email protected]

Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet,...

Education

Transcript of Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet,...