Professor Raymundo Penna

ELEMENTOS DA SEGURANA DA INFORMAO Servio

Disponibilidade Privacidade (Sigilo ou Confidencialidade ) Autenticidade Integridade No-Repdio (Irretratabilidade) Confiabilidade

Descrio
Garante que as informaes estaro sempre disponveis para atender s requisies. Impede que pessoas no autorizadas tenham acesso ao contedo da mensagem. Garante a identidade do remetente. Garantia de que o contedo da mensagem no foi alterado. Previne que o remetente negue a autoria do envio da mensagem. Garantia de que os sistemas funcionaro como esperado pelo usurio

Professor Raymundo Penna

PRINCIPAIS CARACTERSTICAS
Certificado Digital
- Algoritmo de Chave Assimtrica - Criptografia

Assinatura Digital
- Autenticidade - Integridade

- Assinatura Digital

- No-Repdio

Professor Raymundo Penna

Certificado do Banco do Brasil

Professor Raymundo Penna

TIPOS DE CERTIFICADOS DIGITAIS

Tipos de Certificados Local de Armazenamento Repositrio (normalmente no HD do usurio) Token ou Smart Card Token ou Smart Card Token ou Smart Card Validade do Certificado Mxima 1 ano Mxima 2 anos Mxima 3 anos Mxima 3 anos Tamanho da Chave At 1024 bits Mnimo de 1024 bits Mnimo de 1024 bits Mnimo de 2048 bits

A1 V1 A2 V2 A3 V3
V4 A4 V1

Professor Raymundo Penna

ICP-Brasil: Infra Estrutura de Chaves Pblicas Brasileiras

Autoridade Certificador a de 1 nvel Autoridade Certificador a de 2 nvel

Autoridade de Registro http://www.iti.br/twiki/pub/Certificacao/EstruturaIcp/Estrutura_completa11-07.pdf

Professor Raymundo Penna

ALGORITMO DE CRIPTOGRAFIA

CIFRAMENTO

DECIFRAMENTO

Andr

Ana

ALGORITMO: VOGAIS: + 2 POSIES CONSOANTES: - 2 POSIES ESPAO: *

Professor Raymundo Penna

ALGORITMO DE CRIPTOGRAFIA E UMA CHAVE SIMTRICA

CHAVE SIMTRICA CHAVE SIMTRICA

CIFRAMENTO

DECIFRAMENTO

Andr

Ana

CHAVE SIMTRICA DE 56 BITS (72 quadrilhes de Combinaes) 00111000101011100000011110000101001111110001111000000111

ALGORITMO: VOGAIS: + 2 POSIES CONSOANTES: - 2 POSIES ESPAO: *

Professor Raymundo Penna

CHAVE SIMTRICA
POSSUI UMA NICA CHAVE COMPARTILHADA

CRIPTOGRAFAR MENSAGENS
ASSINAR DIGITALMENTE AS MENSAGENS

DECRIPTOGRAFAR MENSAGENS
VALIDAR A ASSINATURA DIGITAL DAS MENSAGENS

Professor Raymundo Penna

ALGORITMO DE CRIPTOGRAFIA E UMA CHAVE ASSIMTRICA

CHAVE PBLICA CHAVE PRIVADA

CIFRAMENTO

DECIFRAMENTO

Andr

Ana

ALGORITMO: VOGAIS: + 2 POSIES CONSOANTES: - 2 POSIES ESPAO: * CHAVE ASSIMTRICA DE 1024 OU 2048 BITS OU MAIOR

Professor Raymundo Penna

CHAVES ASSIMTRICAS (PBLICA)

POSSUI UM PAR DE CHAVES DISTINTAS
CHAVE PBLICA CRIPTOGRAFAR MENSAGENS VALIDAR A ASSINATURA DIGITAL DAS MENSAGENS CHAVE PRIVADA DECRIPTOGRAFAR MENSAGENS ASSINAR DIGITALMENTE AS MENSAGENS

Professor Raymundo Penna

COMPARAO ENTRE CHAVES: SIMTRICA X ASSIMTRICA

SIMTRICA ASSIMTRICA

RPIDA GERNCIA E DISTRIBUIO DE CHAVES COMPLEXA

LENTA GERNCIA E DISTRIBUIO SIMPLES

NO OFERECE ASSINATURA DIGITAL SEGURA

OFERECE ASSINATURA DIGITAL SEGURA

Professor Raymundo Penna

CRIPTOGRAFIA: SEMPRE CHAVES DO RECEPTOR

CRIPTOGRAFAR CHAVE PBLICA DO RECEPTOR
DECRIPTOGRAFAR CHAVE PRIVADA DO RECEPTOR

ASSINATURA DIGITAL: SEMPRE CHAVES DO EMISSOR

CHAVE PRIVADA DO EMISSOR PARA ASSINAR CHAVE PBLICA DO EMISSOR PARA VALIDAR

Professor Raymundo Penna

Professor Raymundo Penna

Questo 01
A Disponibilidade do sistema, a Integridade dos dados e a Confidencialidade dos dados so objetivos de segurana dos sistemas, respectivamente, sujeitos s ameaas de (A) Adulterao dos dados, Recusa de servio e Exposio aos dados. (B) Recusa de servio, Exposio aos dados e Adulterao dos dados. (C) Exposio aos dados, Recusa de servio e Adulterao dos dados. (D) Recusa de servio, Adulterao dos dados e Exposio aos dados. (E) Exposio aos dados, Adulterao dos dados e Recusa de servio.

Professor Raymundo Penna

Questo 02
Analise as seguintes afirmaes relativas ao esquema de codificao criptogrfica ou criptosistema: I. Se em um criptosistema a chave de codificao criptogrfica "e" sempre igual chave de decodificao criptogrfica, ento o criptosistema chamado simtrico. II. Se uma pessoa A deseja receber mensagens criptografadas utilizando um criptosistema assimtrico, ela publica uma chave de codificao criptogrfica "e" e mantm secreta a correspondente chave "d" de decodificao criptogrfica. Outras pessoas podem usar "e" para cifrar mensagens e envi-las para a pessoa A.

Professor Raymundo Penna

III. Nos criptosistemas assimtricos, as chaves "d" e "e" so distintas e qualquer mensagem cifrada com a chave "e" pode ser decifrada utilizando- se tanto a chave "d" como a chave "e", da mesma forma que qualquer mensagem cifrada com a chave "d" pode ser decifrada utilizando-se tanto a chave "e" como a chave "d". IV. Os criptosistemas simtricos tambm so chamados de criptosistemas de chave pblica. A QUANTIDADE DE ITENS CORRETOS : a) 1 b) 2 c) 3 d) 4 e) nenhum

Professor Raymundo Penna

Questo 03
As caractersticas da assinatura digital na criptografia de chave pblica so: a) Integridade, privacidade, no repdio e autenticidade. b) Integridade, no repdio e autenticidade. c) Integridade, privacidade e autenticidade. d) Integridade, privacidade, no repdio, disponibilidade e autenticidade. e) Integridade, confidencialidade, no repdio e autenticidade.

Professor Raymundo Penna

04 -Analise as seguintes afirmaes relacionadas segurana em redes de computadores: I A criptografia de chave pblica baseia-se na utilizao de uma mesma chave para codificar quanto para decodificar os dados. II No mtodo de assinatura digital, a chave utilizada pelo signatrio para assinar uma mensagem deve acompanh-la obrigatoriamente para que o destinatrio possa utiliz-la, em conjunto com sua chave pblica, para verificar a validade da assinatura da referida mensagem.

Professor Raymundo Penna

III No mtodo de criptografia assimtrica, a chave utilizada para criptografar um texto diferente da chave utilizada para decodificar o mesmo texto. IV No mtodo de assinatura digital, o procedimento de verificao envolve a utilizao de um mtodo e uma chave pblica para determinar se a assinatura foi produzida com a informao privada do signatrio, isto , com sua chave privada. Assinale a quantidade de itens certos: a) 1 b) 2 c) 3 d) nenhum

Professor Raymundo Penna

05 - Considerando uma comunicao segura entre os usurios A e B, garantir confidencialidade indica que a) cada usurio deve confirmar a identidade da outra parte envolvida na comunicao. b) apenas A e B podem modificar, intencionalmente ou no, o contedo da comunicao. c) apenas A e B devem compreender o contedo da comunicao. d) cada usurio deve provar que uma dada mensagem foi enviada pela outra parte envolvida na comunicao. e) os recursos necessrios comunicao devem estar disponveis e acessveis aos usurios.

Professor Raymundo Penna

06 - Uma assinatura digital um meio pelo qual a) o gerador de uma mensagem, de um arquivo ou de outras informaes codificadas digitalmente vincula sua identidade s informaes. b) os servidores de e-mail substituem uma mensagem pelo equivalente codificado. c) os servidores de pginas da Web identificam o endereo IP do site de destino. d) os servidores de pginas da Web identificam o endereo IP do site de origem. e) os Firewalls utilizam para garantir o repdio da informao.

Professor Raymundo Penna

07 - Em assinaturas digitais, a chave criptogrfica usada para a verificao da autenticidade de um dado emissor por um receptor a chave a) privada do emissor. b) pblica do emissor. c) pblica do receptor. d) privada do receptor. e) simtrica compartilhada entre emissor e receptor.

Professor Raymundo Penna

08 - Analise as seguintes afirmaes relacionadas segurana na Internet: I. Um WORM um sistema de segurana que tem como principal objetivo bloquear todo o trfego, que utilize o protocolo http, aos servidores WWW de uma corporao. II. Configurando um firewall, instalado entre uma rede interna e a Internet, para bloquear todo o trfego para os protocolos HTTP, SMTP, POP e POP3, os usurios da referida rede interna tero acesso Internet, com um nvel de segurana aceitvel, a sites como os de bancos, servidores de e-mail e de entidades que utilizem sites seguros.

Professor Raymundo Penna

III. Uma VPN formada pelo conjunto de tunelamento que permite a utilizao de uma rede pblica para o trfego de informaes e, com o auxlio da criptografia, permite um bom nvel de segurana para as informaes que trafegam por essa conexo. IV. O firewall um programa que tem como objetivo proteger uma rede contra acessos e trfego indesejado, proteger servios e bloquear a passagem de conexes indesejveis, como por exemplo, aquelas vindas da Internet com o objetivo de acessar dados corporativos ou seus dados pessoais. Assinale a quantidade de itens certos: a) 1 b) 2 c) 3 d) nenhum

Professor Raymundo Penna

09 - Analise as seguintes afirmaes relacionadas Segurana da Informao.

I.

Um Firewall de estado controla o trfego para evitar pacotes ilegtimos, guardando o estado de todas as ltimas transaes efetuadas.

II. Um Spyware um programa que recolhe informaes sobre o usurio e sobre seus costumes na Internet e transmite estas informaes a uma entidade externa na Internet sem o conhecimento ou consentimento do usurio. Diferem dos cavalos de Tria por no terem como objetivo que o sistema do usurio seja dominado ou manipulado.

Professor Raymundo Penna

III. Nos sistemas de Segurana da Informao existem alguns mtodos que verificam se uma mensagem em trnsito foi alterada. Este procedimento visa garantir o no-repdio.

IV. O foco principal dos sistemas de Segurana da Informao para a Internet so os desastres, como incndio ou falhas eltricas e os erros dos usurios.
Assinale a quantidade de itens certos: a) 1 b) 2 c) 3 d) nenhum