Please enable JavaScript.
Coggle requires JavaScript to display documents.
03 - Segurança da Informação (Chaves: (Ch. assimétrica (ou publica) :check…
03 - Segurança da Informação
Principios
Confidencialidade (do conteudo) e Autenticidade (do remetente ou local)
Confidencialidade
Remetente: chave publica (Nasce da ch. privada, e é com a ch. publica que é feita a cript., que será descript. com a ch. privada)
Destinatario: chave privada
Autenticidade
Remetente: chave privada
Destinatario: chave publica
Chaves:
Ch. simétrica
Exigem um canal seguro para a transmissão das chaves
O par de chaves são identicos
Ch. assimétrica
(ou publica)
:check:
As chaves são diferentes
Basta apenas mater secreta a ch. privada
Não exige um canal seguro para a transmissão da chave publica
Existe uma chave privada e outra chave publica
Usos:
Confidencialidade
O remetente usa a ch. publica do destinatario para encriptar a mensagem, com o objetivo de somente o quem possua a ch. privada consiga ler o
conteudo
Quem possui a ch. privada decripta a mensagem e lê o seu conteudo. Mantem-se a confidencialidade.
Resumo: Rem: usa a ch. publica da pessoa para quem está enviado a mensagem; Dest: usa a ch. privada para decriptar
Autenticidade (ou assinatura digital)
A chave privada encripta a mensagem
Quem tiver a ch. publica pode comparar com a a ch. privada que encriptou a mensagem e confirmar a autenticidade do remetente.
Resumo: Rem: usa a chave privada para assinar a mensagem; Dest: usa a ch. publica de quem assinou para autenticar a assinatura
A assinatura vai
assinar o resumo (Coódigo HASH)
Assinatura digital (3 propriedades diferentes)
Autenticidade (ver acima)
#
Verifica se a informação é realmente do remetente ou do local
Não-repudio
Não permite que o autor negue a sua ação
Integridade
Verifica se o conteudo não foi alterado
Confidencialidade NÃO
:no_entry:
Disponibilidade
Garante que um recurso esteja disponível sempre que necessário
Obs:
Disponibilidade é diferente de Acessibilidade.
As vezes somente alguns clientes de alguns estados não conseguem acessar o serviço, porém todos os outros conseguem. Isso é um problema de ACESSIBILIDADE e não de disponibilidade
Mecanismos de segurança:
Backup (copia de segurança que nao pode estar geograficamente no mesmo local)
Normal
(completo, full, total)
1º backup a ser feito. Faz copia dos arquivos SINALIZADOS (marcados ou desmarcados)
2 more items...
Cluster:
Varios computadores fazendo o mesmo processamento
. Se 01 computador parar de funcionar, ainda terão outros 03 (ex.) fazendo o mesmo processamentos de dados.
RAID:
Manter a disponibilidade através de varios dispositivos de armazenamento (
varios HD's
) com o mesmo conteudo. Se um deles para de funcionar, ainda tem outros 03 (ex.) funcionando. Porem nao dispensa o backup, pois se o prédio pegar fogo, todos os HD's irão queimar.
Link duplo:
ex: ter dois provedores de internet para a transmissão de aulas online. Se 1 provedor cair a conexão, é possivel continuar através do outro.
Nobreak:
em caso de falta de energia, mantem o servidor funcionando por um periodo de tempo
Utilizam certificados digitais (combinação de chave privada e chave publica)
Como conseguir um:
A pessoa preenche um formulário e o envia para a
Autoridade de Registro.
Essa autoridade solicita o certificado para a
Autoridade Certificadora.
A certificadora envia o
Certificado Digital
para a Autoridade de Reg. A Aut. de Reg. envia para a pessoa que preencheu o form.