Please enable JavaScript.
Coggle requires JavaScript to display documents.
Técnicas Para Segurança (Autenticação (SYH Something You Have (“algo…
Técnicas Para
Segurança
Autenticação
SYK
Something You Know
(“algo que você sabe”)
Login/Senha
Técnica Fraca
Facilmente obtida
SYH
Something You Have
(“algo que você tem”)
Certificado digital
Smartcard
Cartão Magnetico
Código de barras
Pontos fracos
Cópia
Roubo
SYA
Something You Are
(“algo que você é”)
impressão digital
padrão da íris
timbre de voz
Complexas de implementar
mais robustas
autenticação multifator
Controle de acesso
Políticas
Recursos
Usuários
Autorizações
Individuais
em Grupos
Positivas
Negativas
Politica Administrativa
Completa
Consistente
Principio Privilégio Mínimo
Políticas discricionárias
(DAC - Discretionary Access Control)
Matriz de controle de acesso
Tabela de autorizações
Listas de controle de acesso
Listas de capacidades
políticas obrigatórias
(MAC - Mandatory Access Control)
(MLS Multi-Level Security
Ultrassecreto
Secreto
Confidencial
Reservado
Público
Modelo de Bell-LaPadula
No-Read-Up
No-Write-Down
Modelo de Biba
No-Write-UP
No-Read-Dow
Políticas baseadas em papéis
(RBAC -Role-BasedAccessControl)
Auditoria
Coleta de dados
Aplicação
Subsistema
Núcleo
Análise de dados
Auditoria preventiva
Vulnerability scanner
Portscanner:
Password cracker
Rootkit scanner
Verificador de integridade