Please enable JavaScript.

Coggle requires JavaScript to display documents.

Segurança de Redes de Computadores - Coggle Diagram

- - - - A criptografia é amplamente utilizada em sistemas de segurança da informação, como em bancos de dados, sistemas de mensagens eletrônicas e dispositivos móveis, para proteger as informações contra acesso não autorizado. O algoritmo de criptografia: É a fórmula matemática usada para codificar e decodificar a informação, alguns exemplos de algoritmos de criptografia são AES, RSA, DES, entre outros.
      - A chave de criptografia: É o valor usado pelo algoritmo de criptografia para
        codificar e decodificar a informação. O Modo de operação: É o processo usado para aplicar o algoritmo de criptografia aos dados. Existem vários modos de operação, como ECB , CBC e CFB
      - Hash: É um valor resumido gerado a partir da informação original. É usado para
        verificar a integridade dos dados e para autenticação.Um hash (também conhecido como função de resumo ou função hash) é uma transformação matemática que recebe um conjunto de dados como entrada e retorna uma representação de tamanho fixo, geralmente em forma de uma string de caracteres. A ideia por trás de um hash é que ele deve ser único para cada entrada, de modo que duas entradas diferentes não produzam o mesmo hash. Além disso, uma pequena alteração na entrada deve resultar em uma mudança significativa na saída do hash.
        
        Existem algumas propriedades importantes dos hashes que são
        amplamente utilizadas na criptografia e em outros aplicativos:
        
        Determinístico: Dado uma entrada específica, um hash deve sempre produzir a mesma saída.
        
        Irreversível: Não é possível recuperar facilmente a entrada original a partir do hash. Isso significa que, embora seja fácil calcular o hash de uma entrada, é praticamente impossível recuperar a entrada original a partir do hash.
        
        Distribuição uniforme: Os hashes devem ser distribuídos de maneira uniforme entre todas as possíveis saídas.
        
        Colisão resistente: A probabilidade de duas entradas diferentes produzirem o mesmo hash é muito baixa.
  - - - A assinatura digital é uma tecnologia criptográfica que permite verificar a autenticidade e integridade de documentos eletrônicos. É utilizada para substituir a assinatura manuscrita em documentos físicos, oferecendo uma forma mais segura e confiável de autenticar informações eletrônicas.
        
        Assinatura eletrônica é um método de verificação de autenticidade e integridade de documentos digitais, usando criptografia. Ela fornece uma maneira de validar a autoria de um documento eletrônico, de maneira semelhante a como uma assinatura manuscrita em papel é usada para validar a autoria de um documento em papel. A assinatura eletrônica usa chaves públicas e privadas para cifrar e decifrar uma mensagem, e garantir a autenticidade do documento assinado eletronicamente.
        
        A diferença entre assinatura eletrônica e assinatura digital, a assinatura digital é uma forma de garantir a autenticidade e integridade de documentos digitais, usando criptografia. Ela permite verificar se um documento foi alterado desde que foi assinado digitalmente, e identificar o remetente como sendo a pessoa que assinou o documento. A assinatura digital é realizada usando uma chave criptográfica, que é uma combinação de algoritmos matemáticos que cifram e decifram a informação.
        Já a assinatura eletrônica é uma forma de assinatura que é realizada eletronicamente, sem a necessidade de uma assinatura manuscrita em papel. Ela geralmente usada para substituir assinaturas manuscritas em documentos legais, contratos e outros documentos oficiais. A assinatura eletrônica pode incluir a assinatura digital, mas também pode incluir outras formas de autenticação e verificação de identidade, como autenticação por meio de senhas ou tokens de segurança.
- - - - Existem três tipos principais de firewalls: firewalls de pacotes, firewalls de estado
        e firewalls baseados em aplicativos.
        
        Firewalls de pacotes: esses firewalls são os mais comuns e analisam cada pacote de dados individualmente. Eles verificam informações como origem, destino, porta e protocolo para determinar se um pacote deve ser permitido ou bloqueado. Firewalls de pacotes são bons para proteger contra ataques externos, mas podem ser limitados em sua capacidade de identificar ameaças internas ou avaliar o contexto de uma conexão.
        
        Firewalls de estado: esses firewalls também são conhecidos como firewalls de conexão ou firewalls dinâmicos. Além de analisar cada pacote individualmente, eles também mantêm um registro do estado das conexões ativas na rede. Isso permite que eles avalie a segurança de uma conexão com base no histórico de comunicação entre as partes
        
        Firewalls baseados em aplicativos: também conhecidos como firewalls de aplicativo ou firewalls de camada de aplicação, são uma camada adicional de segurança que controla o tráfego de aplicativos na rede. Em vez de apenas monitorar informações de endereço IP, porta e protocolo, como os firewalls de pacotes e de estado, eles também monitoram e controlam o tráfego específico de aplicativos, como HTTP, FTP, SMTP, entre outros.