Grátis 13 pág.
- Denunciar
Pré-visualização | Página 1 de 1
SEGURANÇA EM REDES DE COMPUTADORES Docente: Msc Narciso Mula Discentes: Fernando Ricardo Ambane António Ernesto Machava Júnior Nélio Cândido Langa Isac Jossefa Matusse Definição de Segurança de Rede Rede de Computadores não Segura Redes de Computadores Segurança em Redes de Computadores Princípios de Segurança Técnicas de Segurança Conclusões TÓPICOS A segurança de rede é o conjunto de estratégias, processos e tecnologias desenvolvidos para proteger a rede de uma empresa contra danos e acesso não autorizado. Ameaças típicas contra dados e infra-estrutura de rede incluem hackers, malware e vírus. Quais tipos de segurança poderiam ser implantadas em uma rede de computadores? O que está muito em uso são os Firewall's, dispositivos que funcionam como uma barreira de protecção contra invasores. Existem tanto na forma de software como de hardware, ou na combinação de ambos. DEFINIÇÃO DE SEGURANÇA DE REDE Esse conjunto é chamado de rede. Em condições ideais de segurança, apenas o pessoal autorizado tem acesso a essa rede, seus dados e programas. Uma rede não segura, porém, está sujeita a ataques maliciosos que podem colocar a empresa em sérios riscos. Rede de Computadores não Segura Redes locais (LAN) redes de difusão Redes de longa distância (WAN) redes pontoaponto Redes sem fio locais (difusão) (WLAN) de longa distância (pontoaponto) Redes Públicas REDES DE COMPUTADORES Redes de comunicaçao de dados Transação em caixa eletrônico Compra com cartão de crédito/débito Ligação telefônica Telegrama Internet home banking, comércio eletrônico, skype, email Cont. Temos várias possíveis violações de segurança em um sistema, ou seja, temos várias ameaças, dentre as quais destacamos: – Destruição de informação – Modificação ou deturpação da informação – Roubo, remoção ou perda de informação / recursos – Interrupção de serviços Por definição, temos ainda o ataque, que é a realização efetiva de uma ameaça de forma intencional. Como exemplos de ataques em computação, temos: – Personificação (masquerade) – DDos – Replay – Modificação – Engenharia social – Recusa ou impedimento de serviço SEGURANÇA EM REDES DE COMPUTADORES São conjuntos de regras, leis e práticas de gestão visando à protecção, a destacar; Confidencialidade; Controle de Integridade; Autenticação; Autenticidade. PRINCÍPIOS DE SEGURANÇA Confidencialidade Sigilo da informação Tem como objetivo fazer o transporte da informação de modo que seu conteúdo não possa ser lido ou, no caso de ser lido, que não possa ser entendido. Controle de Integridade Integridade da informação Tem como objetivo garantir que uma informação não foi alterada, seja em seu local de origem ou no transporte. Autenticação Controle de acesso Visa garantir que o acesso à informação seja feito apenas por agentes (pessoas ou máquinas) autorizadas. Cont. Autenticidade Garantia de origem Procura garantir que o acesso esteja sendo feito a um local confiável Cont. Criptografia Assinatura Digital Message Digest Protocolos de Autenticação TÉCNICAS DE SEGURAÇA Criptografia Técnica usada para garantir a confidencialidade da informação transmitida; Assinatura Digital Técnica que visa substituir a assinatura convencional, garantido a autenticidade e a integridade; Message Digest Uso de uma função hash que gera uma informação de tamanho fixo; Permite a transmissão sem a necessidade de criptografia. Protocolos de Autenticação Técnica utilizada para garantir a autenticação segura; Autenticação tradicional baseada em senha. Cont. Não existe sistema 100% seguro mantenha seu sistema sempre atualizado falhas documentadas e não corrigidas deixam o sistema vulnerável Segurança não é um problema apenas tecnológico Cultura de uso de rede deve ser desenvolvida informação deve ser trocada de forma responsável Não seja curioso e nem queira se dar bem! Desconfie sempre. CONCLUSÕES
Atualmente, quando se fala em Segurança na rede de computadores, o que imediatamente pensamos? Na Internet! Afinal de contas, na rede mundial é que ocorrem os principais ataques que chegam com frequência a nossos computadores.
Mas, o que vem a ser segurança em rede? Em termos básicos, a segurança em rede é o mesmo que manter uma casa segura. Ou ao menos quando se minimiza a vulnerabilidade de riscos. De acordo com a ISO (International Standardization Organization – Organização Internacional para Padronização), no contexto dos computadores, a falta de segurança na rede vem a ser qualquer fraqueza que pode ser usada para violações de sistemas ou informações nele contidas. Das principais ameaças, destacamos as seguintes:
Destruir informações
Modificar ou deturpar dados
Roubar, remover ou perder informações
Interromper serviços
Por tabela, temos que entender que o ataque é a ameaça concentra e mal intencionada. Os principais ataques se dão em:
Personificação também conhecido como masquerade
DDos
Replay
Modificação
Engenharia social
Recusa ou impedimento de serviço
Diante de todo esse cenário de insegurança em que inserimos os dados e usamos o nosso próprio sistema, a rede de computador passa a ser um importante elemento de prevenção. Daí a existência de vários mecanismos a serem adotados por várias empresas em suas respectivas políticas de segurança. Várias regras, práticas e leis de gestão que protegem tais instituições que podem ser implantadas por vários mecanismos.
Criptografia
Assinatura digital
Autenticação
Controle de acesso
Rótulos de segurança
Detecção, registro e informe de eventos
Enchimento de tráfego
Controle de roteamento
Computadores em rede desmilitarizadas
Para que haja uma segurança exata na rede de computadores é necessário uma divisão por níveis e a criação de uma DMZ (Zona Desmilitarizada), que faz a separação de um servidor chamado de web, sendo ele o predileto para ataques externos (vírus). Uma vez que esse servidor for invadido não fará com que haja maiores prejuízos, fazendo com que o vírus não se espalhe.
Existe também o firewall: uma passagem que faz o controle de passagem de redes e de dados, e proporciona passagem segura entre as redes de internet, segurança das máquinas.
Quando se faz necessário que algumas máquinas recebam acessos externos, pode-se utilizar um servidor chamado de STPM e servidores de Web. Esses tipos de ferramentas fazem com que a conectividade seja protegida para o centro Rede de Perímetro, que é o ponto em que uma rede alcança a internet e as próprias redes.