Segurana de Sistemas

WEB

Cristiano Diniz

Introduo Segurana da
Informao

Prudncia e canja de galinha no fazem mal

ningum - Ditado popular

Objetivos

Fornecer ao aluno uma viso geral sobre segurana

da informao
Entender a importncia da segurana da informao
no mundo de hoje
Conhecer as principais ameaas
Compreender a terminologia bsica utilizada
Conhecer algumas certificaes da rea

Segurana da Informao

Segurana da Informao est relacionada com proteo

de um conjunto de dados, no sentido de preservar o valor
que possuem para um indivduo ou uma organizao.

Segurana da informao a proteo da informao de

vrios tipos de ameaas para a preservao da
confidencialidade, integridade e disponibilidade da
informao.

uma prtica voltada para a eliminao de

vulnerabilidades para reduzir os riscos de uma ameaa se
concretizar no ambiente que quer proteger.

Padres / Normas

ISO 27001 e 27002

Basileia II
PCI-DSS
ITIL
COBIT
NIST 800 Series

Porque proteger a informao?

A informao um ativo que, como

qualquer outro ativo importante,
essencial para os negcios de uma
organizao e consequentemente
necessita ser adequadamente
protegida.

Por que precisamos de segurana?

Evoluo da tecnologia focando a facilidade de uso

Aumento do uso de redes e interligao das

aplicaes

Diminuio do nvel de conhecimento para a

execuo de um ataque avanado

Aumento da complexidade para administrao de

infraestrutura de computadores e gerenciamento

Princpios bsicos da segurana da

informao

Confidencialidade - propriedade que limita o acesso a informao

to-somente s entidades legtimas, ou seja, quelas autorizadas
pelo proprietrio da informao

Integridade - propriedade que garante que a informao

manipulada mantenha todas as caractersticas originais
estabelecidas pelo proprietrio da informao

Disponibilidade - propriedade que garante que a informao

esteja sempre disponvel para o uso legtimo

Autenticidade Garantia da origem da informao

Legalidade Importante estarmos atentos as leis de cada pas

Ameaas

Fsicas

Desabamento
Raio
Alagamento
Acesso indevido de pessoas

Lgicas

Infeco por vrus

Acessos remoto rede
Violao de senhas

Ataques
Interno (70% dos ataques)
Funcionrios Insatisfeitos
Funcionrios despreparados
Espionagem

Externo

Crackers
Concorrentes
Espionagem

Mecanismos de Segurana

Controles Fsicos

Portas
Trancas
Paredes
Blindagem
Guardas
Cmeras

Mecanismos de Segurana

Controles Lgicos

Criptografia
Firewall
Anti-Vrus
IDS
IPS
Proxy
Anti-Spam

Servios de Segurana

Criao de Polticas de Segurana;

Hardening de Servidores;
Anlise de Vulnerabilidade;
Teste de Invaso;
Anlise de Aplicao;
Percia Computacional;
Treinamento de Colaboradores;
Auditoria
Defesa em camadas!

Certificaes

CompTIA

Security+

Cisco Systems

CCNA

EC-Council

CEH

Security CCSP CCIE Security

CHFI ECSA ENSA LPT

GIAC

GSIF

GSEC GCIA GCFW GCFA GCIH GPEN GCUX GCWN GWAPT

GREM GSE

SACA

CISA

(ISC)

CAP

CISM

CISSP CSSLP ISSAP ISSEP ISSMP SSCP

ISECOM

OPSA

Offensive Security

OSCP

OPST
OSCE

Immunity

NOP

GAWN

War Games

Uplink
Hacker Evolution
BSHacker
Street Hacker
MindLink
Cyber Wars

War Games Online

http://www.hackthissite.org/
http://www.hackquest.de/
http://www.hack4u.org/
http://www.mod-x.co.uk/main.php
http://bigchallenge.free.fr/
http://www.hackertest.net/
http://100security.com.br