Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO (Firewall (Um hardware, software ou uma combinação…
SEGURANÇA DA INFORMAÇÃO
-
CERTIFICADO DIGITAL
É formado por uma estrutura de dados que contem a chave pulica do titular e informações relevantes para identificar o titular e a aplicação a qual se destina.
Pode ser distribuído em varias formas ex: um arquivo para download, um token ou em um carão magnético.
-
-
WINDOWS DEFENDER
É o software de proteção contra malwares que vem integrado ao Windows 10. Além da proteção contra vírus e diversas ameaças digitais, o software possui um Firewall que promete defender o Windows 10 ativamente de possíveis invasões a rede.
-
-
Firewall
Um hardware, software ou uma combinação de ambos usada para impedir que usuários da Internet não autorizados acessem uma rede privada. :red_flag:
-
Toda as informações recebidas ou enviadas pela rede devem passar por um firewall, que examina/filtra os pacotes de informações e bloqueia aqueles que não atendam aos critérios/regras de segurança da organização.
A segurança de um computador ou rede não pode basear-se apenas em um mecanismo de defesa.
O firewall é um filtro de conexões, que permite ou bloqueia o tráfego nas portas TCP do computador.
Ele não analisa o tráfego nas portas de conexão.
não é antivírus, não é antispyware ! :red_cross:
Se o usuário recebe um e-mail com vírus de computador, o firewall não impedirá o tráfego da mensagem pela porta de e-mail, porque esta porta TCP está com tráfego liberado. :red_cross:
-
-
Os navegadores de Internet possuem mecanismos de proteção antiphishing.
O Internet Explorer possui o Filtro do SmartScreen. O Mozilla Firefox e o Google Chrome também possuem mecanismos de proteção, que dispensam a instalação de plugins para adicionar este recurso de proteção.
PRINCÍPIOS
CONFIDENCIALIDADE
GARANTIA DE QUE HÁ SIGILO SOBRE UMA INFORMAÇÃO.
PARA GARANTI-LA , UTILIZAMOS ALGUM PROCESSO DE CRIPTOGRAFIA DE INFORMAÇÕES .
AUTENTICIDADE
POR MEIO DELA PODEMOS CONFIRMAR SE UMA MENSAGEM É DE AUTORIA DE QUEM DIZ.
TAMBÉM GARANTIDA POR MEIO DE CRIPTOGRAFIA .
ASSINATURA DIGITAL
INTEGRIDADE
GARANTE NÃO ALTERAÇÃO DE UMA INFORMAÇÃO/DADO TANTO NO ARMAZENAMENTO QUANTO DURANTE A TROCA DESSAS INFORMAÇÕES POR ALGUM MEIO .
O PROCESSO QUE PROTEGE A INTEGRIDADE CONSISTE NA GERAÇÃO DE UM CÓDIGO. O CÓDIGO HASH TAMBÉM CONHECIDO COMO RESUMO DE UM DADO: EX MD5
-
DISPONIBILIDADE
DEVE GARANTIR QUE OS SERVIÇOS OU RECURSOS QUE FOREM NECESSÁRIOS PARA UMA TAREFA , PRINCIPALMENTE RELACIONADOS AO PRÓPRIO PROCESSO DE SEGURANÇA , ESTEJAM SEMPRE DISPONÍVEIS.
PODE SER GARANTIDO ATRAVÉS DO BACKUP
-
ANTI-VÍRUS :red_flag:
Os antivírus de primeira geração utilizam os recursos de verificação com base em assinatura, ou seja, é como se fosse uma marca ou impressão digital
Caso o código malicioso ou programa possuísse a marca, o antivírus então barra o código.
-
os antivírus de segunda geração, buscam analisar comportamento e analisam a probabilidade estatística do código ser malicioso ou não.(heurística)
Obviamente, gera falsos negativos e falsos positivos.
Assim, o ajuste constante do referido antivírus para minimizar esses erros é necessária constantemente.
Os antivírus modernos têm o princípio da heurística. A detecção heurística permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa
CRIPTOGRAFIA
-
Os objetivos da criptografia é manter a confiabilidade da mensagem, mantendo-a íntegra, autenticando, dessa forma, o remetente que não poderá negar a autenticidade da mesma.
-