Please enable JavaScript.
Coggle requires JavaScript to display documents.
S3_A9_RC - Noções de Segurança da Informação (Ataques (Ameaças e Ataques:…
S3_A9_RC - Noções de Segurança da Informação
Segurança de Rede
Com o advento da internet, apareceu também pessoas mal intencionadas que tem o objetivo de destruir computadores na rede. Por isso, surgiu a necessidade da segurança de rede.
Criptografia
Definição:
Ciência de escrever mensagens em forma cifrada ou em código. Apenas receptor e remetente tem acesso a mensagem por meio de uma ou mais chaves.
:one: Autenticar a identidade de usuários;
:two: Autenticar e proteger o sigilo de comunicações pessoais e de transações comerciais e bancárias;
:three: Proteger a integridade de transferências eletrônicas de fundos.
Tipos:
Tipos de cifras, simetria das chaves, modo de operação de cifra.
Ataques
Ameaças e Ataques:
Uma ameaça é um potencial para a violação de segurança quando há uma circustância, capacidade, ação ou evento que pode quebrar a segurança e causar danos.
Ataques:
Ataques
passivos
possuem a natureza de bisbilhotar ou monitorar transmissões e os
ativos
envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso.
Negação de serviço:
Impedi ou inibe o uso ou gerenciamento das instalações de comunicação.
Disfarce:
Uma entidade finge ser uma entidade diferente.
Modifcação de mensagem:
Alguma parte de uma msg legítima foi alterada.
Repetição:
Captura passiva de uma unidade de dados e sua subsequente retransmissão para produzir um efeito não autorizado.
Defesas
Firewall
Definição:
É um dispositivo de segurança, combinação de hardware e software, que filtra o tráfego de entrada e saída de uma rede de computadores. Consegue separar o que irá para o público e o que manterá no privado.
:one: Permite apenas acesso autorizado a rede interna.
O firewall está localizado entre a saída da rede privada para a internete públic. Nesse momento será decidido o que pode sair e o que fica baseado nos fatores abaixo.
Endereço de IP de origem e destino, Tipo de msg ICMP, número de portas TCP/UDP, Bits TCP SYN e ACK.
Gateway de aplicação
Definição:
Tomam decisões com base em dados da aplicação. É um servidor específico de aplicação por onde todos os dados da aplicação devem passar.
Os firewalls combinam com os gateways para uma refinação maior da segurança.
Sistema de Detecção de Intrusão
Alerta ou filtra tráfegos potencialmente mal-intencionados