Segurana de Redes

FUMEC Upgrade Cincia da Computao Mrcio H. C. dvila 2001 / 1 Semestre

Sumrio
Introduo a Segurana Vulnerabilidades, Ameaas e Ataques Criptografia Autenticao Segurana de E-mail Segurana na Web Segurana de Rede Segurana de Sistema Redes Privadas Virtuais (VPN) Firewalls Planejamento de Segurana
Segurana de Redes 1

2001 / 1

Referncias
Web Acompanhamento das aulas
http://www.inet.com.br/~mhavila/aulas/seguranca/

Bibliografia Principal
[1] Canavan, John E. Fundamentals of Network Security. Artech House, 2001, 380 pp. ISBN 1580531768 [2] Stallings, William. Network Security Essentials: Applications and Standards. Prentice Hall, 1999, 366 pp. ISBN 0130160938
2001 / 1 Segurana de Redes 2

Referncias
Bibliografia Complementar
[3] Network Security: Private Communication in a Public World [4] Segurana.com - Segredos e Mentiras sobre a Proteo na Vida Digital [5] Segurana de Redes - Projeto e Gerenciamento de Redes Seguras [6] Hackers Expostos: Segredos e Solues para a Segurana de Redes. (lanada 2 edio EUA) [7] Segurana Mxima. Traduo da 2 edio [8] Practical Unix and Internet Security. 2nd Edition
2001 / 1 Segurana de Redes 3

Introduo
Computadores so mais teis ligados em rede, compartilhando informao e recursos
Disponibilizao ampla de informao Interoperabilidade e intercmbio de informao Mobilidade de acesso e gerenciamento remoto Sistemas de processamento distribudo

A partir dos anos 80: evoluo das interconexes de redes de computadores Aumento de extenso das redes e do acesso: mais necessidade de cuidado e controle
2001 / 1 Segurana de Redes 4

Introduo
A todo momento surgem novos casos de redes invadidas ou comprometidas por ao de hackers, vrus e outros fatores de risco Estatsticas
Estudo do American Society for Industrial Security (ASIS) e Price Waterhouse-Cooper, EUA ,1999:
97 empresas da lista Fortune 1000 responderam Mais de US$45 bilhes em perda/roubo de informao Mdia: 2,45 incidentes e US$0,5 milho por incidente Nmero de incidentes reportados por ms crescente

2001 / 1

Segurana de Redes

Introduo
Estatsticas
Levantamento anual de 2001 do FBI e Computer Security Institute (CSI) nos EUA:

2001 / 1

Respostas de 538 atuantes no campo de segurana 85% detectaram brechas de segurana nos ltimos 20 meses e 70% declararam ter sofrido algum tipo de ataque nos ltimos 12 meses Perdas $ mais srias: roubos de informao proprietria 70% citam conexo Internet como ponto freqente de ataque (2000: 59%) e 31% citam os sistemas internos da empresa 45% reportaram invases de fontes externas (2000: 25%) 55% reportaram invases no-autorizadas por uma fonte interna organizao 91% tm abuso do acesso Internet por funcionrios (2000: 79%) 94% detectaram vrus de computador (2000: 85%) 36% recorreram Justia pelas invases (2000: 25%, 1996: 16%)
Segurana de Redes 6

Introduo
Estatsticas
Brasil: Pesquisa Nacional sobre Segurana da Informao, Junho/2000:
93% reconhecem importncia da proteo de dados para o sucesso do negcio, 39% consideram vital para corporaes Controle das redes corporativas ainda fraco: 41% no sabem se foram invadidas, 85% no sabem medir o prejuzo 38% c/ acesso Internet via modem, sem grande segurana Vrus: maior ameaa (75%) e 48% de contaminao nos ltimos 6 meses, mesmo 93% adotando meios de preveno Causa interna: funcionrios 39%, HD defeito 6%, prestadores de servio 6%. Causa externa: hackers 28%, clientes 7%, fornecedores 6%, estudantes 6%, concorrentes 2%

2001 / 1

Segurana de Redes

Introduo
Pesquisa Nacional (cont.)

2001 / 1

Segurana de Redes

Segurana
Importncia da segurana de redes
Proteo de patrimnio (em especial: informao) Credibilidade e vantagem competitiva Cumprimento de responsabilidades Continuidade de operao/atividade

Segurana de redes Segurana de computadores Segurana da informao Segurana da informao =

proteo + integridade + disponibilidade + autenticao
2001 / 1 Segurana de Redes 9

Segurana
Prtica: Preveno, Deteco e Resposta
c o De te
2001 / 1

Segu rana

Preveno

Toda segurana relativa, pode ser tomada em nveis e deve ser um balanceamento:
custo da segurana valor do patrimnio provvel possvel necessidades de segurana do negcio
Segurana de Redes 10

Segurana
Anlise de risco
Identificar e priorizar valores (patrimnio) Identificar vulnerabilidades Identificar ameaas e suas probabilidades Identificar contra-medidas (respostas) Desenvolver anlise de custo-benefcio Planejar polticas e procedimentos de segurana

Polticas e procedimentos de segurana

Polticas: gerais, focam o que e porqu Procedimentos: especficos e detalhados, focam quem, quando, como
2001 / 1 Segurana de Redes 11

Re spo sta

Segurana
Modelos de segurana
Obscuridade
proteo pelo sigilo e desconhecimento

Defesa perimetral
proteo concentrada nos limites/bordas da rede

Defesa extensiva
cuidar da segurana de cada sistema componente

?
2001 / 1 Segurana de Redes 12

Segurana
Elementos e requisitos de segurana
Identificao e Autenticao: distinguir, determinar e validar a identidade do usurio/entidade (se quem diz ser) Controle de acesso: limitar/controlar nvel de autorizaes de usurios/entidades a uma rede, sistema ou informao No-repdio: impedir que seja negada a autoria ou ocorrncia de um envio ou recepo de informao Confidencialidade: proteo da informao contra descoberta ou interceptao no autorizada; privacidade Integridade: impedir informao/transmisso de ser alterada/danificada de forma -autorizada, imprevista ou acidental Disponibilidade: confiabilidade de redes, sistemas e equipamentos sobre evitar ou se recuperar de interrupes
2001 / 1 Segurana de Redes 13