Professional Documents
Culture Documents
Joo Marcelo
Marco Otoni Tomas Prado Rodrigo Magalhes
Criptografia
Do Grego: Krypts = escondido Grphien = escrita
Criptografia o estudo de tcnicas e aplicaes para tornar uma informao Ilegvel, para que garanta que as informaes cheguem com segurana ao seu destinatrio.
Criptografia Simples
Cdigo de Csar %Yhql/#Ylgl/#Frgl%
substituio
de
caracteres
do
alfabeto seguindo uma proporo fixa para a substituio das letras ao criptografar a informao.
Criptografia Simtrica
Criptografia simtrica o tipo de criptografia que utiliza a mesma
Criptografia Simtrica
Criptografia Simtrica
DES(Data Encryption Standard);
Rivest(RC2; RC4 e RC5); IDEA(International Data Encryption)
Criptografia Simtrica
DES(Data Encryption Standard);
DES um mecanismo de cifragem
Criptografia Simtrica
Rivest(RC2; RC4 e RC5);
uma sucesso de algoritmos que possuem maior flexibilidade e segurana do que o DES simples. Ron Rivest, Adi Shamir e Leonard Adleman
Criptografia Simtrica
IDEA(International Data Encryption)
Criptografia Assimtrica
A criptografia assimtrica um
Criptografia Assimtrica
Chave pblica
Criptografia Assimtrica
Chave privada
Criptografia Assimtrica
Assinatura Digital
arquivo.
Segurana da Informao
De acordo com ISO 17799:
Segurana da informao a proteo da informao de vrios tipos de ameaas para garantir a continuidade do negcio, minimizar o
Segurana da Informao
Princpios
Autenticidade; Confidencialidade;
Integridade;
Disponibilidade;
Segurana da Informao
Princpio da Autenticidade
Consiste
em
assegurar
identidade de um utilizador, ou
Segurana da Informao
Princpio da Confiabilidade
Garante que a informao somente pode ser acessada pelas pessoas autorizadas, alm de identificar e
Segurana da Informao
Princpio da Integridade
Consiste
em
proteger
Segurana da Informao
Princpio da Disponibilidade
Consiste
na
proteo
dos
se tornem indisponveis.
Segurana da Informao
Segurana da Informao
DoS
um tipo de ataque que gera uma que gera uma sobrecarga no processamento e/ou de dados tentando impedir a utilizao do sistema.
Segurana da Informao
Invaso
Segurana da Informao
Invaso
Segurana da Informao
Execuo
Aps invasor
realizar instala
invaso,
um
programa
Segurana da Informao
Ferramentas de Defesa
Firewall Anti-Spam
Anti-vrus
Segurana da Informao
Firewall
Segurana da Informao
Anti-Spam
solicitados e maliciosos.
Segurana da Informao
Anti-vrus
Segurana da Informao
Principais Aspectos:
Treinamento
Pessoas: Usurios bem orientados, treinados e
conscientizados.
Tecnologia
Processos
Processos: Regras claras para utilizao tecnolgicos dos recursos pela
Sistemas
implementados assegurar e
fornecidos
Segurana da Informao
Framework ISO 17799:
Segurana da Informao
Principais Aspectos:
Poltica de Segurana; Divulgao da Cultura de Segurana da Informao Anlise de Vulnerabilidade
Segurana da Informao
Divulgao da Cultura de Segurana da Informao
divulgao
da
poltica
de
Segurana da Informao
Anlise de vulnerabilidade
Busca
diagnosticar
pontos
de
Curiosidades
Em 21 de outubro de 2002 os hackers conseguiram derrubar 9 dos 13 dos servidores que gerenciam o trfego mundial da Internet;
2/3 dos servidores Web podem ser invadidos de alguma forma;
No h legislao contra crimes digitais no Brasil, mas est em andamento um projeto de lei;
Mais de 80% das vulnerabilidades esto em listas privadas de cls Hackers. Fora as que so conhecidas apenas por 01 indivduo; A Microsoft tentou transformar em crime a divulgao de falhas de softwares por terceiros;
Concluso
A necessidade de segurana est cada vez mais importante;
No existe sistema 100% seguro.
Dvidas?
Obrigado!