Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança da Informação P2 (Redes e Internet (Falsificação ARP (Address…
Segurança da Informação P2
Redes e Internet
URL
Converte para end. IP
Retorna o HTML da pagina
Uniform Resource Locator
HTTPS
Usa Chave Pública e Privada
Navegação criptografada (Certificado)
S = Security Socket Layer
Falsificação ARP
Address Resolution Protocol
"Quem tem o endereço x.x.x.x?"
Ataque:
Man in the middle
Busca qual MAC tem o IP desejado
Falsificação IP
Ataque DoS
Denial of Service
Sobrecarregar o servidor (passar do limite) com solicitações
Roubo de DNS
Domain Name System
Alterar a Tabela de DNS
Entrega um site falso ao solicitante
Criptografia
Hash
Determinístico
: Dada uma entra M, sempre terá a mesma saida S
Unidirecional
: É facil H(M) = X. Mas difícil achar o M pelo X
Resistente a Colisões:
H(M) e H(M') dificilmente serão iguais
Políticas de Segurança
ISO/IEC 27000
Conjunto
de Normas de Seg.Inf. p/ qualquer organização
Porque
ter
segurança
?
Uso dos
Recursos
Valor
da Informação
Porque usá-la?
Reduzir
confusão
Limitar
comportamentos
Estabelecer ferramentas e
procedimentos
O que deve
conter
?
O que é / não é
permitido
Responsabilidades
O que
fazer
em caso de
invasão
Plano de Contingência
Diminuir impacto de incidentes
Plano de Continuidade Operacional (PCO)
Como
continuar
o trabalho
após o incidente
Minimizar impactos
na entrega dos produtos, credibilidade, etc
Plano de Administração de Crises (PAC)
Responsabilidades dos membros
Antes, Depois e Durante o incidente
Procedimentos a serem executados
Executa
até o retorno normal
das atividades
Plano de Recuperação de Desastres (PRD)
Definir
o que será um desastre
Quais atutides tomar e definir responsabilidades
Quem pode declarar um desastre