Sumrio
Introduo a Segurana Vulnerabilidades, Ameaas e Ataques Criptografia Autenticao Segurana de E-mail Segurana na Web Segurana de Rede Segurana de Sistema Redes Privadas Virtuais (VPN) Firewalls Planejamento de Segurana
Segurana de Redes 1
2001 / 1
Referncias
Web Acompanhamento das aulas
http://www.inet.com.br/~mhavila/aulas/seguranca/
Bibliografia Principal
[1] Canavan, John E. Fundamentals of Network Security. Artech House, 2001, 380 pp. ISBN 1580531768 [2] Stallings, William. Network Security Essentials: Applications and Standards. Prentice Hall, 1999, 366 pp. ISBN 0130160938
2001 / 1 Segurana de Redes 2
Referncias
Bibliografia Complementar
[3] Network Security: Private Communication in a Public World [4] Segurana.com - Segredos e Mentiras sobre a Proteo na Vida Digital [5] Segurana de Redes - Projeto e Gerenciamento de Redes Seguras [6] Hackers Expostos: Segredos e Solues para a Segurana de Redes. (lanada 2 edio EUA) [7] Segurana Mxima. Traduo da 2 edio [8] Practical Unix and Internet Security. 2nd Edition
2001 / 1 Segurana de Redes 3
Introduo
Computadores so mais teis ligados em rede, compartilhando informao e recursos
Disponibilizao ampla de informao Interoperabilidade e intercmbio de informao Mobilidade de acesso e gerenciamento remoto Sistemas de processamento distribudo
A partir dos anos 80: evoluo das interconexes de redes de computadores Aumento de extenso das redes e do acesso: mais necessidade de cuidado e controle
2001 / 1 Segurana de Redes 4
Introduo
A todo momento surgem novos casos de redes invadidas ou comprometidas por ao de hackers, vrus e outros fatores de risco Estatsticas
Estudo do American Society for Industrial Security (ASIS) e Price Waterhouse-Cooper, EUA ,1999:
97 empresas da lista Fortune 1000 responderam Mais de US$45 bilhes em perda/roubo de informao Mdia: 2,45 incidentes e US$0,5 milho por incidente Nmero de incidentes reportados por ms crescente
2001 / 1
Segurana de Redes
Introduo
Estatsticas
Levantamento anual de 2001 do FBI e Computer Security Institute (CSI) nos EUA:
2001 / 1
Respostas de 538 atuantes no campo de segurana 85% detectaram brechas de segurana nos ltimos 20 meses e 70% declararam ter sofrido algum tipo de ataque nos ltimos 12 meses Perdas $ mais srias: roubos de informao proprietria 70% citam conexo Internet como ponto freqente de ataque (2000: 59%) e 31% citam os sistemas internos da empresa 45% reportaram invases de fontes externas (2000: 25%) 55% reportaram invases no-autorizadas por uma fonte interna organizao 91% tm abuso do acesso Internet por funcionrios (2000: 79%) 94% detectaram vrus de computador (2000: 85%) 36% recorreram Justia pelas invases (2000: 25%, 1996: 16%)
Segurana de Redes 6
Introduo
Estatsticas
Brasil: Pesquisa Nacional sobre Segurana da Informao, Junho/2000:
93% reconhecem importncia da proteo de dados para o sucesso do negcio, 39% consideram vital para corporaes Controle das redes corporativas ainda fraco: 41% no sabem se foram invadidas, 85% no sabem medir o prejuzo 38% c/ acesso Internet via modem, sem grande segurana Vrus: maior ameaa (75%) e 48% de contaminao nos ltimos 6 meses, mesmo 93% adotando meios de preveno Causa interna: funcionrios 39%, HD defeito 6%, prestadores de servio 6%. Causa externa: hackers 28%, clientes 7%, fornecedores 6%, estudantes 6%, concorrentes 2%
2001 / 1
Segurana de Redes
Introduo
Pesquisa Nacional (cont.)
2001 / 1
Segurana de Redes
Segurana
Importncia da segurana de redes
Proteo de patrimnio (em especial: informao) Credibilidade e vantagem competitiva Cumprimento de responsabilidades Continuidade de operao/atividade
Segurana
Prtica: Preveno, Deteco e Resposta
c o De te
2001 / 1
Segu rana
Preveno
Toda segurana relativa, pode ser tomada em nveis e deve ser um balanceamento:
custo da segurana valor do patrimnio provvel possvel necessidades de segurana do negcio
Segurana de Redes 10
Segurana
Anlise de risco
Identificar e priorizar valores (patrimnio) Identificar vulnerabilidades Identificar ameaas e suas probabilidades Identificar contra-medidas (respostas) Desenvolver anlise de custo-benefcio Planejar polticas e procedimentos de segurana
Re spo sta
Segurana
Modelos de segurana
Obscuridade
proteo pelo sigilo e desconhecimento
Defesa perimetral
proteo concentrada nos limites/bordas da rede
Defesa extensiva
cuidar da segurana de cada sistema componente
?
2001 / 1 Segurana de Redes 12
Segurana
Elementos e requisitos de segurana
Identificao e Autenticao: distinguir, determinar e validar a identidade do usurio/entidade (se quem diz ser) Controle de acesso: limitar/controlar nvel de autorizaes de usurios/entidades a uma rede, sistema ou informao No-repdio: impedir que seja negada a autoria ou ocorrncia de um envio ou recepo de informao Confidencialidade: proteo da informao contra descoberta ou interceptao no autorizada; privacidade Integridade: impedir informao/transmisso de ser alterada/danificada de forma -autorizada, imprevista ou acidental Disponibilidade: confiabilidade de redes, sistemas e equipamentos sobre evitar ou se recuperar de interrupes
2001 / 1 Segurana de Redes 13