Introduo a Internet

Introduo a Segurana da
Informao
Prof. Frank
frankdcfarias@gmail.com

Introduo Segurana da Informao
Tpicos:
- Conceitos bsicos de Segurana da Informao;
- Condies que afetam a Segurana da Informao;
- Exerccios.

Segurana de Redes

Primeiro princpio da Segurana Computacional:

No sistema com!utaciona"
#$$% seguro&

Segurana de Redes

Na realidade trabalha-se com nveis de segurana,

pois eiste um paradoo !ue precisa ser balanceado e
otimi"ado sempre:
segurana'usabi"idade

Introduo Segurana da Informao
O que Segurana da Informao?
( a !roteo aos ati)os que !rodu*em+ !rocessam+ transmitem
ou arma*enam informaes+ com!reendendo um con,unto de
instrumentos que eng"obam -
- .o"ticas;
- .rocessos;
- .rocedimentos;
- Estruturas organi*acionais;
- Soft/ares e ard/are
em con,unto com outros !rocessos da gesto da informao.

Introduo Segurana da Informao
Pilares da Segurana da Informao:
-
Confidencia"idade
-
Integridade
-
0is!onibi"idade
-
1utros as!ectos-
-
2utenticidade
-
3ega"idade
- - AUTENTICIAE AUTENTICIAE
- !E"A!IAE - !E"A!IAE

Pilares da Segurana da Informao:
- onfidencialidade:
- 4efere-se 5 garantia de que a!enas as !essoas as quais
de)am ter conecimento "egitimamente sobre um assunto tero
acesso ao mesmo.

- Integridade:
- 4efere-se 5 !roteo da informao contra a"teraes em
seu estado origina"+ se,am e"as intencionais ou acidentais.
-
!isponi"ilidade-
- 4efere-se a garantia de que a informao s6 !ossa ser
acessada !or aque"es que de"a necessitam e no momento em que
!recisam.

Pilares da Segurana da Informao:
-
Outros aspectos:
-
#utenticidade:
7arantia de que as entidades 8informaes+ mquinas+
usurios9 identificadas em um !rocesso de comunicao como
remetentes ou autores se,am exatamente o que di*em ser e que a
mensagem ou informao no tena sido a"terada a!6s o seu en)io
ou )a"idao.

Pilares da Segurana da Informao:
-
Outros aspectos:
-
$egalidade-
( a "ega"idade das informaes dentro de um !rocesso de
comunicao+ em que todos os ati)os seguem um acordo ou
"egis"ao.

onceitos %elacionados Segurana:
-
2ti)o;
- Informao;
- Cic"o de )ida da informao-
-
.roduo;
-
2rma*enamento;
-
:rans!orte;
-
0escarte.

ondi&es que afetam a informao:
#meaas:
So condies+ e)entos ou agentes que !odem causar
incidentes que com!rometam as informaes e seus ati)os !or meio
da ex!"orao de )u"nerabi"idades e que tragam !re,u*os a
confidencia"idade+ integridade e dis!onibi"idade da informao.

#meaas f'sicas:
Inunda&es
Inc(ndios
Tempestades
eletromagnticas

#meaas )umanas
)ac*ers +,su-rios.
$adro
/ngen0aria
Social

#meaas Tecnolgicas
1al2ares
3raudes
SP#1

ondi&es que afetam a informao:
4ulnera"ilidades-
;
So fragi"idades existentes ou associadas a ati)os que
!rocessam informaes e que se ex!"orados !odem com!rometer a
segurana da informao.

4ulnera"ilidades 3'sicas
Superaquecimento
Proteo
inadequada
4a5amentos

4ulnera"ilidades )umanas
3al0as 0umanas
!escon0ecimento
tcnico
Ine6peri(ncia

4ulnera"ilidades Tecnolgicas
3al0as tecnolgicas
Sistema
desatuali5ado
a"eamento no
estruturado

ondi&es que afetam a informao:
Incidentes de Segurana:
<ato decorrente da ao de uma ameaa que ex!"ora uma ou
mais )u"nerabi"idades+ "e)ando 5 !erda ou com!rometimento de um
ou mais !rinc!ios da segurana da informao.

ondi&es que afetam a informao:
Incidentes de Segurana:
3onte: 2227rnp7"r8cais

ondi&es que afetam a informao:
%iscos:
So !robabi"idades de ameaas ex!"orarem )u"nerabi"idades+
!ro)ocando !erdas ou danos aos ati)os e as informaes.

ondi&es que afetam a informao:
Impacto-
2brang=ncia dos danos causados
!or um incidente de segurana sobre um
ou mais !rocessos de neg6cio.

ondi&es que afetam a informao:
1ecanismos de controle f'sico:
- Extintores+ c"imati*adores+ sensores;
- Cercas+ !ortaria+ ro"etas+ circuito de t);
- 2"armes+ dis!ositi)os de biometria;
- Cabeamento estruturado+ sa"a cofre;
- Nobrea>+ aterramento+ !ra-raios;
- 2dequao das insta"aoes;
- Contro"e de dis!ositi)os m6)eis;
- Contro"e de dis!ositi)os externos;
- :ratamento no descarte de mdias+ etc.

ondi&es que afetam a informao:
1ecanismos de controle 0umano:
- 0i)u"gao da !o"tica de segurana;
- ?oas !rticas de segurana;
- C"assificao de sigi"o da informao;
- Seminrios de sensibi"i*ao em segurana;
- :reinamento anti-engenaria socia";
- Ca!acitao t@cnica; !o"tica de senas;
- :ermo de sigi"o e uso de sistemas;
- Crit@rios de admisso'demisso;
- 1rgani*ao de !astas "6gicas+ etc.

ondi&es que afetam a informao:
1ecanismos de controle Tecnolgico:
- Cri!tografia+ !rotoco"os seguros;
- 2ssinatura digita"+ certificado digita";
- A.N 84ede Airtua" .ri)ada9+ esteganografia;
- <ire/a""+ I0S 8sistema de deteco intruso9;
- I.S 8sistema de !re)eno de intruso9 ;
- Sistema de bac>u!s 8c6!ias de segurana9.

Segurana de %edes:
Principais ameaas 9agentes::
- Bac>ers;
- Es!ies;
- 3adres;
- Ex-funcionrios;
- :erroristas.


Segurana de %edes:
1oti;a&es:
- 0i)erso;
- Es!ionagem industria";
- Aingana;
- Aaidade;
- 0ineiro.

Segurana de %edes:
- Planos de ataque:
Cm agente com!etente desen)o")e um !"ano de ao-
- Estudo do a")o;
- <erramentas de escuta;
- Informaes sobre o sistema e sobre a rede;
- Au"nerabi"idades de c6digo remoto;
- Au"nerabi"idades de sistemas+ ser)ios de rede e fa"as de
configurao de equi!amentos+ etc.

/ngen0aria Social:
- ( um m@todo em que o agente se uti"i*a da !ersuaso.
/ngen0aria:
- Construo de tticas de acesso a informaes crticas.
Social:
- 1s a")os so !essoas com !a!@is bem definidos na
sociedade.

/ngen0aria Social:
- Cti"i*am t@cnicas de .N3 8.rogramao Neuro"ingustica9 ou
t@cnicas de D"eituraE do com!ortamento umano;
- 4equer abi"idades !sico-sociais;
- Esta t@cnica !ermite obter informaes crticas de forma
sim!"es e efeti)a- 2!enas !erguntando&

/ngen0aria Social:
- Ex!"ora o com!ortamento umano 8e"o mais fraco9-
- Ingenuidade'des!re!aro;
- Confiana;
- Fedo;
- 2mbio;
- Aaidade;
- Ira.

/ngen0aria Social:
- Tcnicas:
- Estuda o a")o e a!rende seus com!ortamentos;
- 2!rende "inguagem e traque,os uti"i*ados no meio !rofissi-
ona";
- <a"sidade ideo"6gica'este"ionato;
- 0isfarces;
- Cso de autoridade;
- :@cnicas e ferramentas tecno"6gicas.

/ngen0aria Social:
- Contra medidas-
- Contro"ar o fator umano;
- :reinamentos anti engenaria socia";
- Em!rego de .o"ticas de Segurana.

Pol'tica de Segurana:
- 4egu"a como de)e ser gerenciada e !rotegida a informao+
recursos e usurios;
- Estabe"ece !adres+ res!onsabi"idades e crit@rios !ara todo
o cic"o de )ida da informao;
- 0e)e-se obser)ar os contro"es !re)istos na N?4 GH$$G.

!ireito !igital
Tpico:
- Crimes en)o")endo segurana e com!utao.
- 3egis"ao concernente ao tratamento e !roteo da
informao.
- Exerccios.

rimes /n;ol;endo Segurana e omputao:
- 1 desen)o")imento da :.I e a !o!u"ari*ao da Internet
transformou a forma como a sociedade "ida com a informao;
- Com a no)a cu"tura ca"cada na tecno"ogia surgem tamb@m no)os
atos i"citos ou a reconfigurao de crimes con)encionais-
- 2cesso a com!utadores de forma no autori*adas;
- <raudes !e"a Internet'Este"ionato;
- Crimes de danos'saques bancrios on-line;
- Es!ionagem industria";
- .edofi"ia.

rimes /n;ol;endo Segurana e
omputao:
Tipificao dos crimes:
2 ti!ificao requer a!reciao cuidadosa-
2us=ncia de "egis"ao es!ecfica !ara tratar
determinados casos dentro de ambiente cibern@tico;
C6digo .ena"- No crime sem "ei anterior que o
defina+ nem !ena sem !r@)ia cominao "ega".
2 maior !arte dos incidentes de segurana da informao
e atos i"citos en)o")endo ambiente cibern@tico ou digita" ainda @
tratada sob a 6!tica do contexto con)enciona"+ como fraude+
fa"sificao+ este"ionato+ entre outros crimes.

rimes /n;ol;endo Segurana e omputao:
rime comum versus crime computacional
- No um consenso na doutrina naciona" ou estrangeira
sobre a definio de crime !uro de Informtica;
- No traba"o de I7omesJ define-se como crime !uro de
Informtica toda a ao t!ica+ anti,urdica !er!etrada com o uso
de equi!amentos de informtica contra os dados que se
encontram em !rocessamento e"etrKnico ou em transmisso;
- Segundo I.ar>erJ+ como definio do que seria um crime
cibern@tico+ !ode-se citar- Dqua"quer incidente "igado 5 tecno"ogia
do com!utador+ no qua" uma )tima sofreu+ ou !oderia ter sofrido+
um !re,u*o+ e um agente te)e+ ou !oderia ter tido+ )antagensE.

rimes /n;ol;endo Segurana e omputao:
$egislao:
2 incid=ncia cada )e* maior das fraudes+ crimes
cibern@ticos e a necessidade de "egis"ao es!ecfica !ara tratar o
assunto a"a)ancaram )rios !ro,etos de "eis re"acionados 5
segurana da informao em formato digita"+ !or@m+ )rios de"es
ainda esto em re)iso ou tramitao no Congresso Naciona";
Fuitas questes ainda so !o"=micas e outras
necessitam de subsdio t@cnico ou mesmo sustentao ,urdica.

rimes /n;ol;endo Segurana e omputao:
$egislao:
Existem a"guns Dcrimes cibern@ticosE que se enquadram em
c"assificaes criminosas conecidas-
rimes contra a 0onra:
- Ca"Lnia+ do C6digo .ena" 2rt. #MN.
- 0ifamao+ do C6digo .ena" 2rt. #MO.
- In,Lria+ do C6digo .ena" 2rt. #P$.

rimes /n;ol;endo Segurana e omputao:
#taques e in;as&es:
- Escutas :e"emticas 8sniffers9+ C<'#ONN art. QR S 3ei
O.GOT'OT.
Produo de danos mensur-;eis:
- Este"ionato+ C6digo .ena" 2rt. #H#.
- <a"sidade ideo"6gica+ C6digo .ena" 2rt. M$H.

rimes /n;ol;endo Segurana e omputao:
In;iola"ilidade dos segredos:
- 0i)u"gar segredos de sistemas de informaes da
2dministrao .Lb"ica+ 3ei nR O.ONM'G$$$;
- Aio"ao de sigi"o de o!erao ou de ser)io !restado !or
instituio financeira+ 3ei nR H.POG'#ONT.
rimes Praticados por 3uncion-rio P<"lico :
- Insero de dados fa"sos+ 3ei nR O.ONM'G$$$;
- Fodificao no autori*ada+ 3ei nR O.ONM'G$$$;
- 2cesso no autori*ado+ 3ei nR O.ONM'G$$$;

rimes /n;ol;endo Segurana e omputao:
!ireitos do autor:
- 1bra "iterria+ artstica ou cientfica+ 3ei nR Q.ONN'#OHM S 3ei
nR O.T#$'#OON;
- Soft/are como !roduo inte"ectua"+ 3ei nR Q.ONN'#OHM S
3ei nR O.T$O'#OON.
rimes am"ientais:
- 1rdenamento Crbano+ .atrimKnio Bist6rico+ 2rtstico e
Cu"tura"+ 3ei nR OT$Q'#OON

rimes /n;ol;endo Segurana e omputao:
Pornografia Infantil:
- .ub"icar ou fotografar+ 3ei nR N$TO'#OO$ 8Estatuto da Criana e
do 2do"escente - EC29;
- 2!resentar+ !rodu*ir+ )ender+ fornecer+ di)u"gar ou !ub"icar
fotografias ou imagens com !ornografia+ 3ei nR #$.HTP'G$$M e 3ei NU
##.NGO'G$$N.
=uest&es c';eis:
- Contratos feitos !e"a Internet;
- 0anos morais e materiais.

$egislao oncernente ao Tratamento e Proteo da
Informao:
onstituio 3ederal de >?@@
2rt. QU. :odos so iguais !erante a "ei 8V9
W - so in)io")eis a intimidade+ a )ida !ri)ada+ a onra e a
imagem das !essoas 8V9
WII - @ in)io")e" o sigi"o da corres!ond=ncia e das
comunicaes te"egrficas+ de dados e das comunicaes
te"efKnicas 8V9.
.

.o"ticas de Segurana

0esen)o")er e !ub"icar as normas de segurana

da informao que regem o ambiente de trba"o
da em!resa. 8!or exem!"o+ CFFI ni)e" G9

?ac>u!s.

."ano de Conting=ncia- ocorreu a fa"a ou

ataque. 1 que se de)e fa*erX

2cesso fsico contro"ado 5s de!end=ncias da

2dministrao de :I.
Segurana de Sistemas Com!utacionais

Cri!tografia

0o grego cryptos Y esconder.

:i!os-

Simtrica- uti"i*a a!enas uma ca)e 8c6digo9 !ara

cri!tografar e descri!tografar os dados.

#ssimtrica- uti"i*a duas ca)es+ uma !Lb"ica e outra

!ri)ada+ !ara cri!tografar e descri!tografar os dados.

Ca)es so )a"ores num@ricos gerados a !artir

de a"goritmos de cri!tografia. 7era"mente
nLmeros !rimos grandes+ de difci" c"cu"o.
Segurana de Sistemas Com!utacionais

Esteganografia: termo originado das palavras

gregas steganos = coberto + graphos = grafia

A Esteganografia a comunicao secreta por

ocultao de mensagem.
O impulso para descobrir segredos est profundamente enraiado na naturea !umana. "esmo a
mente menos curiosa estimulada pela perspectiva de compartil!ar o con!ecimento oculto aos
outros# $%o!n &!ad'ic().
Es#eganografia

Es#eganografia
Esteganografia x Criptografia

Criptografia - esconde o contedo da mensagem# Normalmente $

conhecida a eist%ncia da mensagem#

Esteganografia - esconde a existncia da mensagem#

Segurana adicional pode ser obtida combinando-se:

esteganografia + criptografia.

Es#eganografia x
Cri$#ografia
Criptografia

Mensagem cifrada com

operaes matemticas
Esteganografia

Mensagem oculta
Esteganografia x Criptografia

Es#eganografia

&anhando popularidade na ind'stria

Marca Dgua: autores de imagens, m'sicas e soft(ares

podem esconder uma marca registrada em seu produto#

Impresso Digital: esconder n'meros de s$rie ou um con)unto

de caractersticas !ue diferenciam um ob)eto de seu similar#

*tualmente $ utili"ada na luta contra a pirataria, ata!ues e

terrorismo cibern$tico#

Es#eganografia

Exemplo: +screver uma mensagem com suco de limo,

esperar secar e a!uecer o papel#
Antes Depois

Es#eganografia

Grcia antiga ,S$culo - a#C#. - Primeiro relato

/istiaeus era prisioneiro do 0ei 1ario e enviou uma mensagem

para seu cunhado tatuada na cabea de seu escravo#

1emeratus notificou Sparta !ue os 2eres iriam invadiar a &r$cia

e escreveu uma mensagem numa mesa e a cobriu com cera#

2
a
Guerra Mundial - os alemes escondiam mensagens utili"ando
tinta invisvel, tais como, suco de frutas, leite e urina#

*s mensagens eram escondidas nas linhas em branco entre linhas

de tetos aparentemente inofensivos#

Es#eganografia

* +steganografia pode ser utili"ada em tetos, imagens, 3udio e

mais recentemente em pacotes 4CP5IP#

A imagem da esquerda possui (8.0Kb) e no contm

dados escondidos.

A imagem da direita possui (13.0Kb) e contm 5Kb de

textos escondidos.

Es#eganografia em imagens

Tcnicas:

it menos significati!o

" letra #"$ %&'''''&&( pode ser escondida em ) pixels %imagem de 2* +its(

,ixels originais-

(00100111 11101001 11001000)

(00100111 11001000 11101001)

(11001000 00100111 11101001)

,ixels alterados-

(00100111 11101001 11001000)

(00100110 11001000 11101000)

(11001000 00100111 11101001)

Es#eganografia em imagens

A imagem da direita contm o texto completo de

cinco peas de Shakespeare incorporado (700
KB).
Figura + (Hamlet, Macbet, !ulius
Caesar, Mercant of "enice, #ing
$ear%

:i!os de Cri!tografia

Sim@trica
Segurana de Sistemas Com!utacionais

Cri!tografia

2ssim@trica
Segurana de Sistemas Com!utacionais

Internet <ire/a""

4estringe acessos a um "oca" contro"ado.

Im!ede que in)asores acessem informaes

"ocais.
Segurana de Sistemas Com!utacionais

1 que um fire/a"" !ode fa*erX

<orar !o"tica de segurana.

4egistrar todo o trfego de entrada e sada da rede.

3imitar riscos.

Fe"orar o desem!eno da rede.

,m fire2all um foco de decis&es7

1 que um fire/a"" no !ode fa*erX

.roteger contra !essoas internas.

.roteger contra conexes que no !assam !or e"e.

.roteger contra no)os caminos !ara sites

b"oqueados.
Internet <ire/a""

Como funcionamX

?"oqueiam o acesso a recursos baseado em crit@rios+

como-

.rotoco"o 8:C.+ C0.+ B::.+ <:.+ etc.9

Endereos I.;

NLmeros de .ortas destino e'ou origem;

Internet <ire/a""

Internet <ire/a""

No @ !ermitido o trfego direto dos .Cs com a

Internet;

:odo o trfego !assa !e"o <ire/a"";

<ire/a"" .roxZ Y <ire/a"" de camada de a!"icao+

DabreE os !acotes que !or e"e !assam !ara )erificar o
cum!rimento de determinadas regras. :amb@m criam
uma Cace com o conteLdo mais acessado !e"os
usurios. Fant@m "ogs de acesso.

Internet <ire/a""

Existem di)ersas )ariaes de arquiteturas+ que

se ada!tam ao ti!o de rede'em!resa;

0e)e ser considerado como uma so"uo de

segurana que no @ Lnica+ e sim
com!"ementada !or outras estrat@gias;

2diantando-se ao ataque-

Sistemas de deteco de intrusos;

2n"ise de )u"nerabi"idades;

:reinamento adequado dos usurios.

Internet <ire/a""

Como tratar incidentes de seguranaX

Fantena a ca"ma&

Comece a documentar o ocorrido e as suas !r6!rias

aes.

4esgate os bac>u!s.

Informar a comunidade de :I sobre o caso.

Segurana de Sistemas Com!utacionais

[reas de !esquisa-

Segurana !ara dis!ositi)os m6)eis em gera";

Segurana em redes con)ergentes e 2d Boc;

Segurana em \.2N ] Wireless Personal Area

Networks 8Ex. ?"uetoot+ \CS? e C\?9.

Segurana em redes /ire"ess de banda "arga 8Ex.

\iFax9.