Professional Documents
Culture Documents
Segurança de Redes
Aspectos de Segurança de Redes
Introdução
Sabotagem.
Engenharia social.
Referem-se à:
◼Restrição de acesso indevido de pessoas a áreas
críticas da empresa (ex: CPD);
Referem-se à:
◼Prevenção e fortalecimento de proteção seletiva
de recursos;
Referem-se à:
◼Fornecer relatórios que informam que recursos
estão protegidos e que utilizadores tem acesso a
esses recursos;
Referem-se a:
◼Proteger os computadores contra roubo de
placas e acessos ao interior do gabinete (uso de
travões);
Referem-se a:
◼Fornecer proteção diversa (contra incêndios,
humidade, temperatura, acesso);
Referem-se a:
◼Uso de criptografia;
◼Criptografia
◼Filtros
◼Proxy
◼Firewall
O que vem a ser a Criptografia?
Para fornecer:
◼Confidencialidade;
◼Integridade;
◼Verificação de autoria;
◼Autenticação.
Como se dá um processo de
Encriptação e Decriptação?
Fonte Destino
Como um sistema criptográfico é usado?
◼Confidencialidade da chave;
◼A inexistência de backdoors;
◼O conhecimento de propriedades
peculiares da mensagem em texto claro.
Tipos de criptografia
Fonte Destino
Formas de implementar
Criptografia Simétrica
1) Através de tabela de códigos
B DEF
C GHI
D JKL
. .
. .
. .
Formas de implementar
Criptografia Simétrica
1) Através de deslocamentos
Vantagens
◼Rapidez, simples de implementar.
Desvantagens
◼É necessário um canal seguro para
enviar a chave.
Criptografia Assimétrica
Fonte Destino
Criptografia Assimétrica
Chave privada
Desvantagens
◼A performance do sistema cai
demasiadamente se existe uma grande
quantidade de dados para
decriptografar.
Assinatura digital
Os utilizadores e
elementos devem
mostrar credenciais
X
ACCESS DENIED
para comprovar a
sua identidade.
ACCESS GRANTED
◼Possível através de
digital certificates e I’m John.
◼Distribuição de certificados;
◼Renegociação de certificados;
◼Revogação de certificados.
Como autenticar uma chave pública?
Certificados
Para emitir o certificado, a CA pode exigir
que o utilizador se apresente pessoalmente
junto a alguma das suas instalações e prove
a sua identidade através de documentação
apropriada.
CA
Conexão
Segura
Firewall - Introdução
Definição
Dispositivo que conecta redes (interna e/ou
externa com vários níveis de direito de acesso).
Implementa e garante política de segurança entre
as redes conectadas.
Corporação
Intranet
Firewall
Segmento de
Acesso Público Internet
Infraestrutura de rede
Firewall - Conceitos
Intranet
Firewall
Segmento de
Acesso Público Internet
Firewall -Introdução
Saiba o que um Firewall não faz:
Firewall
Guarda
Internet