Professional Documents
Culture Documents
Prova SI
Prova SI
frequentes. Por isso, é importante adotar medidas de segurança da informação que possam
proteger os dados, sistemas e redes da organização de possíveis violações de segurança.
sonferreira624@gmail.com
oque é a segurança logica
A Segurança Lógica é uma das áreas de atuação da Segurança da Informação que tem
como objetivo proteger os sistemas, aplicativos e dados eletrônicos de uma organização
contra acessos não autorizados, uso indevido ou malicioso, além de garantir a
confidencialidade, integridade e disponibilidade das informações.
Por isso, a Segurança Lógica é uma área estratégica para as empresas, já que a perda ou
comprometimento dessas informações pode causar sérios prejuízos financeiros, danos à
imagem da organização e até mesmo violações legais. É importante destacar que a
Segurança Lógica não deve ser vista como uma tarefa isolada, mas sim como uma
responsabilidade compartilhada por todos os colaboradores da empresa, que devem estar
cientes da importância de proteger as informações da organização.
Controle de acesso baseado em atributos: onde o acesso é controlado com base nas
características do usuário, como localização, hora do dia, entre outras.
Criptografia assimétrica: onde chaves diferentes são utilizadas para cifrar e decifrar as
informações.
Autenticação de usuários: é a técnica que verifica a identidade dos usuários que tentam
acessar um sistema ou informação. Algumas técnicas de autenticação são:
Autenticação por senha: onde o usuário precisa informar uma senha previamente
cadastrada.
Mudança regular de senhas: que exigem a troca regular de senhas, para evitar que senhas
comprometidas sejam utilizadas por muito tempo.
Certificados digitais: são documentos eletrônicos que garantem a identidade de uma pessoa
ou organização. Algumas técnicas de certificação digital são:
Assinaturas digitais: que garantem a autenticidade e integridade de documentos eletrônicos.
Existem muitas outras técnicas utilizadas na Segurança Lógica, como firewalls, detecção de
intrusões, monitoramento de eventos, entre outras, que podem ser combinadas para
garantir a segurança de sistemas e informações.
Já na criptografia assimétrica, são utilizadas duas chaves diferentes: uma chave pública,
que pode ser compartilhada livremente, e uma chave privada, que é mantida em segredo
pelo destinatário. Esse tipo de criptografia é mais seguro, mas é mais lento e menos
eficiente que a criptografia simétrica.
Além disso, existem diferentes algoritmos de criptografia, cada um com suas próprias
características e níveis de segurança. Alguns exemplos de algoritmos de criptografia são o
AES (Advanced Encryption Standard), o RSA (Rivest-Shamir-Adleman) e o Blowfish.
Criptografia
A criptografia é uma técnica utilizada para proteger informações sigilosas, como senhas,
dados pessoais, financeiros e empresariais. O objetivo da criptografia é tornar a informação
ilegível para qualquer pessoa que não tenha acesso à chave de decodificação correta.
Um exemplo simples de criptografia é a substituição de letras por números ou símbolos. Por
exemplo, a palavra "casa" pode ser criptografada como "32@4". Para decodificar essa
mensagem, o destinatário precisa saber a chave de decodificação que indica qual letra é
representada por qual número ou símbolo.
No entanto, é importante ressaltar que a criptografia não é uma solução perfeita e quebrar
sistemas de criptografia é uma atividade ilegal em muitos países. Além disso, a segurança
da criptografia depende da qualidade da chave de decodificação e da implementação
correta do algoritmo de criptografia.
Quando dizemos que o texto está cifrado, significa que ele foi codificado de forma a tornar a
sua leitura difícil ou impossível para alguém que não possua a chave de decodificação
correta. A chave é um código que permite decifrar a mensagem e recuperar o seu conteúdo
original. A criptografia é fundamental para garantir a privacidade e a segurança das
informações, protegendo-as contra interceptação, alteração e roubo.
A criptografia simétrica e assimétrica são dois tipos de criptografia que utilizam diferentes
técnicas para proteger as informações.
Criptografia simétrica: na criptografia simétrica, uma única chave é utilizada tanto para cifrar
quanto para decifrar a mensagem. Essa chave é compartilhada entre o remetente e o
destinatário da mensagem. Exemplos de algoritmos de criptografia simétrica incluem o AES
(Advanced Encryption Standard) e o DES (Data Encryption Standard).
Vantagens da criptografia simétrica:
É mais rápida do que a criptografia assimétrica, já que usa apenas uma chave para cifrar e
decifrar.
É eficiente em termos de recursos, já que requer menos processamento do que a
criptografia assimétrica.
Desvantagens da criptografia simétrica:
É mais lenta do que a criptografia simétrica, já que utiliza duas chaves distintas.
É mais exigente em termos de recursos, já que requer mais processamento do que a
criptografia simétrica.
Em resumo, a criptografia simétrica é mais adequada para aplicações que exigem alta
velocidade e eficiência em termos de recursos, enquanto a criptografia assimétrica é mais
adequada para aplicações que exigem segurança máxima e não requerem alta velocidade
ou eficiência em termos de recursos.
Uma das principais características dos certificados digitais e assinaturas digitais é que elas
usam a criptografia de chave pública para garantir a segurança das informações. Isso
significa que um par de chaves é usado para criptografar e descriptografar informações. A
chave pública é compartilhada publicamente, enquanto a chave privada é mantida em
segredo pelo proprietário do certificado ou assinatura.
Os benefícios da utilização de certificados digitais e assinaturas digitais incluem:
No entanto, isso não significa que as organizações devam desistir de proteger seus ativos
de informação. Ao contrário, é importante que as organizações se esforcem para
implementar medidas de segurança adequadas e eficazes, mesmo que não sejam 100%
infalíveis. Usar os atributos da segurança da informação, como controle de acesso,
criptografia, backups regulares, políticas de segurança de senhas e monitoramento
constante, ainda oferece muitos benefícios, como:
As VPNs são amplamente utilizadas por empresas que precisam conectar filiais e
funcionários remotos a suas redes privadas. Elas permitem que os funcionários acessem
recursos da empresa, como arquivos e aplicativos, de qualquer lugar do mundo, desde que
tenham uma conexão à internet.
No entanto, é importante lembrar que, embora as VPNs forneçam uma camada adicional de
segurança e privacidade, elas não são 100% à prova de falhas. É possível que as VPNs
ainda possam ser hackeadas ou que os usuários possam inadvertidamente compartilhar
informações confidenciais. Portanto, é importante seguir as melhores práticas de
segurança, como usar senhas fortes e manter o software atualizado, além de utilizar a VPN
em conjunto com outras medidas de segurança, como autenticação multifatorial.