Segurana da Informao

27/10/2014 Autoscopia Inicial

Antnio Moiss dos Santos Freire

Objectivos
Conhecer os conceitos bsicos da Segurana da Informao

Conhecer as boas prticas de manuseamento da informao.

Conhecer mtodos adequados para manusear e armazenar a

informao.
Saber tornar a informao segura.

Definio
A segurana da informao est diretamente relacionada com

proteo de um conjunto de informaes, no sentido de preservar

o valor que possuem para um indivduo ou uma organizao.

Definio
A segurana de uma determinada informao pode ser afetada

por fatores comportamentais e de uso de quem se utiliza dela,

pelo ambiente ou infraestrutura que a cerca ou por pessoas mal
intencionadas que tm o objetivo de furtar, destruir ou modificar
tal informao.

Definio
O conceito de Segurana Informtica ou Segurana de

Computadores est intimamente relacionado com o de

Segurana da Informao, incluindo no apenas a segurana
dos dados/informao, mas tambm a dos sistemas em si.

Conceitos
Atualmente o conceito de Segurana da Informao est padronizado pela norma ISO/IEC
17799:2005, que lhe atribui 5 princpios bsicos:

Confidencialidade
Integridade
Disponibilidade
Autenticidade
Irretratabilidade ou no repdio

Conceitos
Confidencialidade

propriedade que limita o acesso a informao apenas a

entidades autorizadas pelo proprietrio da informao.

Conceitos
Integridade

propriedade que garante que a informao mantenha todas as

caractersticas originais estabelecidas pelo proprietrio da

informao.

Conceitos
Disponibilidade

propriedade que garante que a informao esteja sempre

disponvel para o uso legtimo, por usurios autorizados pelo

proprietrio da informao.

Conceitos
Autenticidade

propriedade que garante que a informao proveniente da

fonte anunciada e que no foi alvo de alteraes

Conceitos
Irretratabilidade ou no repdio

propriedade que garante a impossibilidade de negar a autoria.

Mecanismos de segurana
O suporte para as recomendaes de segurana pode ser encontrado em:

Controles fsicos:
so barreiras que limitam o contato ou acesso direto a informao ou a infraestrutura (que garante a existncia da
informao) que a suporta.

Controles lgicos:
so barreiras que impedem ou limitam o acesso a informao, que est em ambiente controlado, geralmente
eletrnico, e que, de outro modo, ficaria exposta a alterao no autorizada.

Mecanismos de segurana - Controles lgicos

Mecanismos de cifra ou encriptao: Permitem a transformao reversvel da informao de forma a torn-la
ininteligvel a terceiros.

Assinatura digital: Um conjunto de dados criptografados, associados a um documento do qual so funo, garantindo a
integridade e autenticidade do documento associado.
Mecanismos de garantia da integridade da informao: Usando funes de verificao, garantida a integridade
atravs de comparao do resultado do teste local com o divulgado pelo autor.
Mecanismos de controle de acesso: Palavras-chave, sistemas biomtricos, cartes inteligentes.
Mecanismos de certificao: Atesta a validade de um documento.
Integridade: Medida em que um servio/informao genuno, isto , est protegido contra a personificao por
intrusos.
Existe hoje em dia um elevado nmero de ferramentas e sistemas que pretendem fornecer segurana. Alguns
exemplos so os detetores de intruses, os antivrus, firewalls, filtros anti-spam, analisadores de cdigo etc.

Ameaas segurana
As ameaas segurana da informao so relacionadas diretamente perda
de uma de suas 3 caractersticas principais, quais sejam:

Perda de Confidencialidade

Perda de Integridade

Perda de Disponibilidade

Ameaas segurana
Perda de Confidencialidade:

seria quando h uma quebra de sigilo de uma determinada

informao (ex: a palavra chave de um usurio ou
administrador de sistema) permitindo que sejam expostas
informaes que seriam acessveis apenas por um
determinado grupo de usurios.

Ameaas segurana
Perda de Integridade:

aconteceria quando uma determinada informao fica exposta

a manuseio por uma pessoa no autorizada, que efetua
alteraes que no foram aprovadas e no esto sob o controle
do proprietrio da informao.

Ameaas segurana
Perda de Disponibilidade:
acontece quando a informao deixa de estar acessvel por quem
necessita dela. Seria o caso da perda de comunicao com um
sistema importante para a empresa, que aconteceu com a queda de
um servidor, que apresentou uma falha devido a um erro causado
por motivo interno ou externo ao equipamento ou por ao no
autorizada de pessoas com ou sem m inteno.

Segurana fsica
Considera as ameaas fsicas como incndios, algo que possa

danificar a parte fsica da segurana, acesso indevido de

estranhos, forma inadequada de tratamento e manuseio do
equipamento.

Segurana lgica
Segurana lgica a forma como um sistema protegido no nvel
de sistema operacional e de aplicao
Atenta contra ameaas ocasionadas por vrus, acessos remotos
rede, backup desatualizados, violao de palavra chave s, etc...
Normalmente considerada como proteo contra ataques, mas
tambm significa proteo de sistemas contra erros no

intencionais, como remoo acidental de arquivos importantes.

Polticas de segurana
A poltica de segurana consiste num conjunto formal de regras que
devem ser seguidas pelos utilizadores dos recursos de uma
organizao.
Existem duas filosofias por trs de qualquer poltica de segurana: a
proibitiva (tudo que no expressamente permitido proibido) e a
permissiva (tudo que no proibido permitido).

Poltica de palavras chave

Dentre as polticas utilizadas pelas grandes corporaes a
composio da senha ou palavra chave a mais controversa.
Por um lado existem profissionais com dificuldade de memorizar
varias palavra chave por outro existem funcionrios displicentes que
as anotam sob o teclado no fundo das gavetas, em casos mais
graves o colaborador anota a palavra chave no monitor.

A palavra chave
Palavra chave ou senha um conjunto de caracteres que se destina a validar a
identidade de um utilizador perante um servio ou comunidade.
As palavras chave esto sempre associadas a um utilizador, formando assim um
par (utilizador, palavra chave) que normalmente se designa por credenciais.
A verificao da palavra chave do utilizador condio essencial para autorizar
a utilizao do servio.
A palavra chave normalmente pessoal e intransmissvel.

Uma palavra chave segura

tem pelo menos 15 caracteres

no o nome de um amigo

tem letras maisculas

no o nome de um familiar

tem letras minsculas

tem nmeros

tem smbolos

no um nome comum

no uma palavra do dicionrio

no o teu login

no uma sequncia do teclado

no o teu nome

no igual a uma senha antiga

Criar palavras chave seguras

Quando solicitado a criar uma palavra passe, o utilizador dever ler com ateno as regras de formulao.
As palavras passe devem ser to mais complexas quanto a criticidade ou o valor do servio a que se destina.

Outro cuidado a ter na formulao de palavras passe o de no utilizar elementos que de alguma forma lhe estejam
associados e que sejam conhecidos por mais pessoas que no o prprio.
Sempre que possvel, dever utilizar o comprimento mximo de palavra passe admissvel pelo sistema de
autenticao, desta forma aumentando a robustez contra alguns tipos de ataque bem conhecidos.
Outra forma de aumentar a robustez de uma palavra passe combinar, de forma no sequencial, letras, nmeros e
smbolos.
Finalmente, deve ser de todo evitada a utilizao de palavras encontradas em dicionrios, quer de lngua portuguesa,

quer estrangeira.

Criar palavras chave seguras

Para criar uma palavra passe segura ,facilmente memorvel e difcil de adivinhar por outros,
sugere-se a seguinte metodologia:

Identificar uma frase que seja fcil de lembrar

Exemplo: criar palavra chave forte em trs passos para melhorar a segurana;
Utilizar a primeira letra de cada palavra

Exemplo: CPCFETPPMAS
Substituir algumas letras maisculas por minsculas, substituir letras por nmeros e smbolos
Exemplo: cPcFe3ppm@s.

Ou ento

Construir um anagrama
substantivo masculino
Palavra ou frase feita com as letras de outra

Ex: Formao = Coma Fora = O Frmaco

"anagrama", in Dicionrio Priberam da Lngua Portuguesa [em linha], 2008-2013, http://www.priberam.pt/dlpo/anagrama

[consultado em 25-10-2014].

Utilizar uma cifra

Zenit Polar um sistema simples de criptografia, que consiste na substituio das letras
de uma palavra pela sua correspondente no nome ZENIT POLAR.

O Z substitui o P e vice e versa.

O E substitui o O e vice e versa.
O N substitui o L e vice e versa.
O I substitui o A e vice e versa.

O T substitui o R e vice e versa.

Zenit Polar
Sendo assim:

Coma Fora ou O Frmaco

convertido em ZENIT-POLAR :

Z E N I T
P O L A R

Cemi Feti eu E Fitmice

Ignoram-se os acentos e as letras, que no compem tais palavras, permanecem inalteradas.

LEET - Substituir Letras por Nmeros

35T3 P3QU3N0 T3XTO 53RV3 4P3N45 P4R4 M05TR4R COMO 4

NO554 C4B34 CONS3GU3 F4Z3R CO1545 1MPR3551ON4NT35!

LEET - Substituir Letras por Nmeros

Coma Fora ou O Frmaco
convertido em ZENIT-POLAR :

Cemi Feti eu E Fitmice

convertido em LEET ou 1337

C3m1 F371 3u 3 F17m1c3

LEET - Substituir Letras por Nmeros

Coma Fora ou O Frmaco
convertido em ZENIT-POLAR :

Cemi Feti eu E Fitmice

convertido em LEET ou 1337

C3m1 F371 3u 3 F17m1c3

Como proteger o meu computador

Instalar e ativar uma firewall.
Instalar um antivrus.

Ativar no antivrus a funcionalidade de atualizaes automticas e, caso este o permita, a validao das mensagens de
correio eletrnico e downloads.
Instalar um anti-spyware.
Garantir que tanto o sistema operativo como os seus programas e plug-ins esto sempre atualizados, para isso, ativar
a funcionalidade de atualizao automtica.
Efetuar backups regulares e seguros de ficheiros e dados importantes.
Ter cuidado por onde se navega na Internet.

5 programas teis!

O USBSafeguard protege a memria USB onde codifica os dados numa pasta de forma a que o acesso apenas seja feito
atravs de uma palavra passe.
O USB Doctor previne uma das principais causas de infeces de computadores bloqueando ameaas vindas de dispositivos
USB como leitores de MP3 e pendrives. Impede que programas sejam executados automaticamente ao serem inseridos
dispositivos na porta USB.
O Kremlin encripta os dados arquivados atravs de algoritmos avanados de forma que s ter acesso aos mesmos quem tiver
o programa para os descodificar, atravs de uma palavra passe.
O Dropbox no protege a mquina de ameaas, mas impede que se percam arquivos em caso de danos causados por vrus ou
falha de hardware. O Dropbox tem a vantagem de armazenar os seus documentos em um servidor seguro na internet e, alm
disso, permite o acesso atravs de qualquer computador.
O Cryptayner oferece proteo dos arquivos contra invasores ou curiosos. O programa cria uma drive virtual oculta no disco
rgido, onde codifica os dados de forma a que o acesso apenas seja feito atravs de uma palavra passe.

O melhor sistema de segurana!

importante realar que o usurio faz toda a diferena para a efetividade da

sua prpria proteo.
Boa parte da defesa do computador garantida pelo bom senso de quem o
utiliza, tomando cuidado com todo o tipo de contedo que reproduz na mquina.

O melhor sistema de segurana de qualquer equipamento o utilizador!

F1M
27/10/2014 Autoscopia Inicial
Antnio Moiss dos Santos Freire