Redes de Computadores -...
Transcript of Redes de Computadores -...
Seguranccedila de Redes de Computadores
Ricardo Joseacute Cabeccedila de Souza
wwwricardojcsouzacombr
ricardosouzaifpaedubr
Seguranccedila de Redes
bull Objetivos
ndashConhecer os fundamentos de Seguranccedila de Informaccedilotildees e demais conceitos baacutesicos relacionados agrave Seguranccedila em Redes de computadores
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila de Redes
bull EMENTAS
ndashPoliacutetica de seguranccedila vulnerabilidades dos protocolos tcpip firewalls roteadores aplicaccedilotildees proxy dns toacutepicos e serviccedilos criptografia auditoria de sistemas de informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull milhotildees de dispositivos de computaccedilatildeo conectados hosts = sistemas finais
bull rodando aplicaccedilotildees de rede
bull enlaces (canais) de comunicaccedilatildeo ndash fibra cobre raacutedio sateacutelite
ndash Taxa de transmissatildeo = largura de banda (bandwidth)
bull roteadores encaminham pacotes (pedaccedilos) de dados atraveacutes da rede
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
Aparelhos Internet Interessantes
O menor servidor Web do mundo
httpwww-ccscsumassedu~shriiPichtml
Porta retratos IP
httpwwwceivacom
Tostadeira habilitada para a Web +
Previsatildeo do tempo
httpdancing-mancomrobintoasty
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila de Redes
bull Objetivos
ndashConhecer os fundamentos de Seguranccedila de Informaccedilotildees e demais conceitos baacutesicos relacionados agrave Seguranccedila em Redes de computadores
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila de Redes
bull EMENTAS
ndashPoliacutetica de seguranccedila vulnerabilidades dos protocolos tcpip firewalls roteadores aplicaccedilotildees proxy dns toacutepicos e serviccedilos criptografia auditoria de sistemas de informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull milhotildees de dispositivos de computaccedilatildeo conectados hosts = sistemas finais
bull rodando aplicaccedilotildees de rede
bull enlaces (canais) de comunicaccedilatildeo ndash fibra cobre raacutedio sateacutelite
ndash Taxa de transmissatildeo = largura de banda (bandwidth)
bull roteadores encaminham pacotes (pedaccedilos) de dados atraveacutes da rede
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
Aparelhos Internet Interessantes
O menor servidor Web do mundo
httpwww-ccscsumassedu~shriiPichtml
Porta retratos IP
httpwwwceivacom
Tostadeira habilitada para a Web +
Previsatildeo do tempo
httpdancing-mancomrobintoasty
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila de Redes
bull EMENTAS
ndashPoliacutetica de seguranccedila vulnerabilidades dos protocolos tcpip firewalls roteadores aplicaccedilotildees proxy dns toacutepicos e serviccedilos criptografia auditoria de sistemas de informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull milhotildees de dispositivos de computaccedilatildeo conectados hosts = sistemas finais
bull rodando aplicaccedilotildees de rede
bull enlaces (canais) de comunicaccedilatildeo ndash fibra cobre raacutedio sateacutelite
ndash Taxa de transmissatildeo = largura de banda (bandwidth)
bull roteadores encaminham pacotes (pedaccedilos) de dados atraveacutes da rede
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
Aparelhos Internet Interessantes
O menor servidor Web do mundo
httpwww-ccscsumassedu~shriiPichtml
Porta retratos IP
httpwwwceivacom
Tostadeira habilitada para a Web +
Previsatildeo do tempo
httpdancing-mancomrobintoasty
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull milhotildees de dispositivos de computaccedilatildeo conectados hosts = sistemas finais
bull rodando aplicaccedilotildees de rede
bull enlaces (canais) de comunicaccedilatildeo ndash fibra cobre raacutedio sateacutelite
ndash Taxa de transmissatildeo = largura de banda (bandwidth)
bull roteadores encaminham pacotes (pedaccedilos) de dados atraveacutes da rede
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
Aparelhos Internet Interessantes
O menor servidor Web do mundo
httpwww-ccscsumassedu~shriiPichtml
Porta retratos IP
httpwwwceivacom
Tostadeira habilitada para a Web +
Previsatildeo do tempo
httpdancing-mancomrobintoasty
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull milhotildees de dispositivos de computaccedilatildeo conectados hosts = sistemas finais
bull rodando aplicaccedilotildees de rede
bull enlaces (canais) de comunicaccedilatildeo ndash fibra cobre raacutedio sateacutelite
ndash Taxa de transmissatildeo = largura de banda (bandwidth)
bull roteadores encaminham pacotes (pedaccedilos) de dados atraveacutes da rede
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
Aparelhos Internet Interessantes
O menor servidor Web do mundo
httpwww-ccscsumassedu~shriiPichtml
Porta retratos IP
httpwwwceivacom
Tostadeira habilitada para a Web +
Previsatildeo do tempo
httpdancing-mancomrobintoasty
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Aparelhos Internet Interessantes
O menor servidor Web do mundo
httpwww-ccscsumassedu~shriiPichtml
Porta retratos IP
httpwwwceivacom
Tostadeira habilitada para a Web +
Previsatildeo do tempo
httpdancing-mancomrobintoasty
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos componentes
bull protocolos controla o envio e recepccedilatildeo de mensagens ndash ex TCP IP HTTP FTP PPP
bull Internet ldquorede de redesrdquo ndash livremente hieraacuterquica
ndash Internet puacuteblica versus intranet privada
bull Padrotildees Internet ndash RFC Request for comments
ndash IETF Internet Engineering Task Force
ISP local
Rede da empresa
ISP regional
roteador workstation
servidor moacutevel
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute a Internet visatildeo dos serviccedilos
bull a infraestrutura de comunicaccedilatildeo permite o uso de aplicaccedilotildees distribuiacutedas ndash WWW email jogos comeacutercio
eletrocircnico compartilhamento de arquivos (MP3)
bull serviccedilos de comunicaccedilatildeo disponibilizados ndash sem conexotildees natildeo confiaacutevel
ndash orientado a conexotildees e confiaacutevel
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo protocolos humanos
bull ldquoque horas satildeordquo
bull ldquotenho uma duacutevidardquo
bull apresentaccedilotildees
hellip msgs especiacuteficas satildeo enviadas
hellip accedilotildees especiacuteficas satildeo realizadas quando as msgs satildeo recebidas ou acontecem outros eventos
Protocolos de rede
bull maacutequinas ao inveacutes de pessoas
bull todas as atividades de comunicaccedilatildeo na Internet satildeo governadas por protocolos
protocolos definem o formato ordem das msgs enviadas e recebidas pelas
entidades da rede e accedilotildees tomadas quando da transmissatildeo ou recepccedilatildeo de
msgs
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute um protocolo
um protocolo humano e um protocolo de rede
P Apresente outro protocolo humano
Oi
Oi
Que horas satildeo
200
TCP connection req
TCP connection reply
Get httpgaiacsumasseduindexhtm
ltarquivogt
tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
A Borda da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Uma olhada mais de perto na estrutura da rede
bull Borda da rede aplicaccedilotildees e hospedeiros (hosts)
bull nuacutecleo da rede ndash roteadores ndash rede de redes
bull redes de acesso meio fiacutesico enlaces de comunicaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
A borda da rede bull Sistemas finais (hosts)
ndash rodam programs de aplicaccedilatildeo
ndash ex WWW email
ndash na ldquoborda da rederdquo
bull modelo clienteservidor ndash o host cliente faz os pedidos satildeo
atendidos pelos servidores
ndash ex cliente WWW (browser) servidor clienteservidor de email
bull modelo peer-peer ndash uso miacutenimo (ou nenhum) de
servidores dedicados
ndash ex Gnutella KaZaA
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo orientado a conexotildees
Objetivo transferecircncia de dados entre sistemas finais
bull handshaking inicializaccedilatildeo (prepara para) a transf de dados ndash Alocirc alocirc protocolo humano
ndash inicializa o ldquoestadordquo em dois hosts que desejam se comunicar
bull TCP - Transmission Control Protocol ndash serviccedilo orientado a conexatildeo
da Internet
serviccedilo TCP [RFC 793]
bull transferecircncia de dados atraveacutes de um fluxo de bytes ordenados e confiaacutevel ndash perda reconhecimentos e
retransmissotildees
bull controle de fluxo ndash transmissor natildeo inundaraacute o
receptor
bull controle de congestionamento ndash transmissor ldquodiminui a taxa de
transmissatildeordquo quando a rede estaacute congestionada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Borda da rede serviccedilo sem conexatildeo
Objetivo transferecircncia de dados entre sistemas finais ndash mesmo que antes
bull UDP - User Datagram Protocol [RFC 768]
ndash serviccedilo sem conexatildeo
ndash transferecircncia de dados natildeo confiaacutevel
ndash natildeo controla o fluxo
ndash nem congestionamento
Aplicaccedilotildees que usam TCP
bull HTTP (WWW) FTP (transferecircncia de arquivo) Telnet (login remoto) SMTP (email)
Aplicaccedilotildees que usam UDP
bull streaming media teleconferecircncia telefonia Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
O Nuacutecleo da Rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O Nuacutecleo da Rede bull Malha de roteadores
interconectados
bull a pergunta fundamental como os dados satildeo transferidos atraveacutes da rede
ndash comutaccedilatildeo de circuitos circuito dedicado por chamada rede telefocircnica
ndash comutaccedilatildeo de pacotes os dados satildeo enviados atraveacutes da rede em pedaccedilos discretos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
Recursos fim a fim satildeo reservados para a chamada
bull Banda do enlace capacidade dos comutadores
bull recursos dedicados sem compartilhamento
bull desempenho tipo circuito (garantido)
bull necessita estabelecimento de conexatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Circuitos
bull recursos da rede (ex banda) satildeo divididos em ldquopedaccedilosrdquo
bull pedaccedilos alocados agraves chamadas
bull o pedaccedilo do recurso fica ocioso se natildeo for usado pelo seu dono (natildeo haacute compartilhamento)
bull como eacute feita a divisatildeo da banda de um canal em ldquopedaccedilosrdquo (multiplexaccedilatildeo) ndash divisatildeo de frequecircncia
ndash divisatildeo de tempo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Circuitos FDM e TDM
FDM
frequecircncia
tempo
TDM
frequecircncia
tempo
4 usuaacuterios
Exemplo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Nuacutecleo da Rede Comutaccedilatildeo de Pacotes
Cada fluxo de dados fim a fim eacute dividido em pacotes
bull pacotes dos usuaacuterios A B compartilham os recursos da rede
bull cada pacote usa toda a banda do canal
bull recursos satildeo usados quando necessaacuterio
Disputa por recursos a demanda total pelos recursos
pode superar a quantidade disponiacutevel
congestionamento pacotes satildeo enfileirados esperam para usar o enlace
armazena e retransmite pacotes se deslocam uma etapa por vez
transmite num enlace
espera a vez no proacuteximo
Divisatildeo da banda em ldquopedaccedilosrdquo
Alocaccedilatildeo dedicada
Reserva de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes Multiplexaccedilatildeo Estatiacutestica
A sequecircncia de pacotes A amp B natildeo possuem um padratildeo constante multiplexaccedilatildeo estatiacutestica
Em TDM cada host utiliza o mesmo slot em cada um dos quadros TDM
A
B
C Ethernet 10 Mbps
2 Mbps
34 Mbps
D E
multiplexaccedilatildeo estatiacutestica
fila de pacotes esperando pelo enlace de saiacuteda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Enlace de 1 Mbit
bull cada usuaacuterio ndash 100Kbps quando ldquoativordquo
ndash ativo 10 do tempo
bull comutaccedilatildeo por circuitos ndash 10 usuaacuterios
bull comutaccedilatildeo por pacotes ndash com 35 usuaacuterios
probabilidade gt 10 ativos menor que 0004
A comutaccedilatildeo de pacotes permite que mais usuaacuterios usem a rede
N usuaacuterios
Enlace de 1 Mbps
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes versus Comutaccedilatildeo de Circuitos
bull Oacutetima para dados em surtos
ndash compartilhamento dos recursos
ndash natildeo necessita estabelecimento de conexatildeo
bull Congestionamento excessivo atraso e perda de pacotes
ndash necessita de protocolos para transferecircncia confiaacutevel de dados controle de congestionamento
bull P Como fornecer um comportamento do tipo circuito
ndash Satildeo necessaacuterias garantias de banda para aplicaccedilotildees de aacuteudio e viacutedeo
ndash ainda eacute um problema natildeo resolvido
A comutaccedilatildeo de pacotes ganha de lavagem
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de Pacotes armazene-e-retransmita
bull Leva LR segundos para transmitir um pacote de L bits em um canal de R bps
bull Todo o pacote deve chegar ao roteador antes que possa ser transmitido no proacuteximo canal armazene e retransmita
bull atraso = 3LR
Exemplo
bull L = 75 Mbits
bull R = 15 Mbps
bull atraso = 15 seg
R R R
L
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens
bull Transmissatildeo de mensagens longas
ndash como uma uacutenica unidade de transmissatildeo
ndash store-and-forward da mensagem completa
ndash segmentadas em uma seacuterie de pacotes transmitidos independentemente
ndash pipeline no uso dos componentes da rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Sem segmentaccedilatildeo cada mensagem precisa ser armazenada completamente em cada comutador antes de ser retransmitida ndash longa espera em cada
comutador
bull Uso sequencial dos componentes da rede ndash desperdiacutecio de recursos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de pacotes Segmentaccedilatildeo de mensagens
Quebre agora a mensagem em 5000 pacotes
Cada pacote de 1500 bits
1 mseg para transmitir um pacote em um canal
pipelining cada canal funciona em paralelo
Atraso reduzido de 15 seg para 5002 seg
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Segmentaccedilatildeo de Mensagens e Desempenho
bull Com segmentaccedilatildeo em pacotes ndash cada componente da rede
pode ldquotrabalharrdquo em paralelo em pacotes diferentes da mensagem
bull Resulta em um menor atraso total de transmissatildeo da mensagem ndash um fator de 3 neste ex
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes comutadas por pacotes encaminhamento (forwarding) bull Objetivo mover pacotes entre roteadores da origem ateacute o
destino ndash seratildeo estudados diversos algoritmos de escolha de caminhos
(capiacutetulo 4)
bull redes datagrama ndash o endereccedilo do destino determina proacutexima etapa
ndash rotas podem mudar durante a sessatildeo
ndash analogia dirigir pedindo informaccedilotildees
bull redes de circuitos virtuais ndash cada pacote conteacutem uma marca (id do circuito virtual) marca
determina proacutexima etapa
ndash caminho fixo determinado no estabelecimento da chamada permanece fixo durante a chamada
ndash os roteadores mantecircm estados para cada chamada
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Circuitos Virtuais
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Comutaccedilatildeo de
Circuitos
Comutaccedilatildeo de
Mensagens
Comutaccedilatildeo de
Pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Circuitos Virtuais
bull Protocolo de sinalizaccedilatildeo ndash Usado para o estabelecimento de circuitos virtuais
ndash Antes que transferecircncia de dados real possa ocorrer
application transport network data link physical
application transport network data link physical
5 Data flow begins 6 Receive data
1 Initiate call 2 incoming call
3 Accept call 4 Call connected
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Redes de Datagrama
bull Natildeo eacute necessaacuterio tempo inicial de preparaccedilatildeo da conexatildeo
bull Dados comeccedilam a ser transmitidos imediatamente
application transport network data link physical
application transport network data link physical
1 Send data 2 Receive data
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Taxonomia de Redes
Redes de Telecomunicaccedilotildees
Redes comutadas por circuitos
FDM TDM
Redes comutadas por pacotes
Redes com CVs
Redes datagrama
bull Uma rede Datagrama natildeo eacute orientada a conexatildeo ou sem conexatildeo bullA Internet provecirc tanto serviccedilos orientados a conexatildeo (TCP) quanto natildeo-orientados a conexatildeo (UDP) para as aplicaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Histoacuteria Internet
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1961 Kleinrock - teoria das filas demonstra eficiecircncia da comutaccedilatildeo por pacotes
bull 1964 Baran - comutaccedilatildeo de pacotes em redes militares
bull 1967 concepccedilatildeo da ARPAnet pela ARPA (Advanced Research Projects Agency)
bull 1969 entra em operaccedilatildeo o primeiro noacute da ARPAnet
bull 1972
ndash demonstraccedilatildeo puacuteblica da ARPAnet
ndash NCP (Network Control Protocol) primeiro protocolo host-host
ndash primeiro programa de e-mail
ndash ARPAnet com 15 noacutes
1961-1972 Estreacuteia da comutaccedilatildeo de pacotes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Princiacutepios de interconexatildeo de Cerf e Kahn
ndash minimalismo autonomia - natildeo eacute necessaacuteria nenhuma mudanccedila interna para interconectar redes
ndash modelo de serviccedilo best effort
ndash roteadores sem estados
ndash controle descentralizado
definem a arquitetura atual da Internet
Histoacuteria da Internet
bull 1970 rede de sateacutelite ALOHAnet no Havaiacute
bull 1973 Metcalfe propotildee a Ethernet em sua tese de doutorado
bull 1974 Cerf e Kahn - arquitetura para a interconexatildeo de redes
bull fim dos anos 70 arquiteturas proprietaacuterias DECnet SNA XNA
bull fim dos anos 70 comutaccedilatildeo de pacotes de comprimento fixo (precursor do ATM)
bull 1979 ARPAnet com 200 noacutes
1972-1980 Interconexatildeo de redes novas e proprietaacuterias
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull 1983 implantaccedilatildeo do TCPIP
bull 1982 definiccedilatildeo do protocolo SMTP para e-mail
bull 1983 definiccedilatildeo do DNS para traduccedilatildeo de nome para endereccedilo IP
bull 1985 definiccedilatildeo do protocolo FTP
bull 1988 controle de congestionamento do TCP
bull novas redes nacionais Csnet BITnet NSFnet Minitel
bull 100000 hosts conectados numa confederaccedilatildeo de redes
1980-1990 novos protocolos proliferaccedilatildeo de redes
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Histoacuteria da Internet
bull iniacutecio dos anos 90 ARPAnet desativada
bull 1991 NSF remove restriccedilotildees ao uso comercial da NSFnet (desativada em 1995)
bull iniacutecio dos anos 90 Web
ndash hypertexto [Bush 1945 Nelson 1960rsquos]
ndash HTML HTTP Berners-Lee
ndash 1994 Mosaic posteriormente Netscape
ndash fim dos anos 90 comercializaccedilatildeo da Web
Final dos anos 90 bull est 50 milhotildees de
computadores na Internet
bull est mais de 100 milhotildees de usuaacuterios
bull enlaces de backbone a 1 Gbps
bull 1996 criaccedilatildeo do projeto INTERNET2
bull novas aplicaccedilotildees mensagens instantacircneas compartilhamento de arquivos P2P
Anos 90 comercializaccedilatildeo a WWW
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Evoluccedilatildeo do Nuacutemero de Hosts
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
InternetBR
bull A Rede Nacional de Pesquisa (RNP) teve iniacutecio em 1989
bull Aberta para uso comercial em 1994
bull Posiccedilatildeo absoluta (Network Wizards 0104) ndash Nuacutemero de hosts 3163349
ndash 8o do Mundo
ndash 3o das Ameacutericas (Meacutexico em 15o lugar com 1333406)
ndash 1o da Ameacuterica do Sul (Argentina em 22o lugar com 742358)
bull 1248 Milhotildees de Internautas domeacutesticos ativos (204)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISP E BACKBONES DA INTERNET
ndash Sistemas finais se conectam agrave Internet por meio de uma rede de acesso
ndash ISP (Internet Service Providers)
ndash Internet eacute uma rede de redes
ndash ISP Classificados em niveis
bull Niacutevel 1
bull Niacutevel 2
bull Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel 1 (Tier 1)
ndash Conectam diretamente cada um dos outros ISPs de niacutevel 1
ndash Conectam um grande nuacutemero de ISPs de niacutevel 2
ndash Tem cobertura internacional
ndash Satildeo conhecidos como backbone da Internet
ndash Empresas Embratel MCI Sprint ATampT Cable and Wireless
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull IPS de Niacutevel(Camada) 1 (Tier 1)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
DS3 -Digital Signal level 3 OC3 - Optical Carrier level 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
ndash Tem alcance regional ou nacional
ndash Conecta-se apenas a uns poucos ISPs de niacutevel 1
ndash Eacute denominado cliente de ISP de niacutevel 1(provedor)
bull ISPs de Niacutevel(Camada) 3
ndash ISPs de acesso
ndash Proacuteximas dos end systems
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 2
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull ISPs de Niacutevel(Camada) 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull Os ISPs podem vender serviccedilos a usuaacuterios finais ou a outros niacuteveis
bull Quando dois ISPs estatildeo ligados diretamente um ao outro satildeo chamados de pares (peers)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
Interconexatildeo de ISPs
Niacutevel 1 Niacutevel 2
Niacutevel 3
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
bull CAMINHO DO PACOTE
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone EmbratelNet Virtua
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone Oi
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Revisatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull Backbone RNP
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
8 - 56
Seguranccedila em redes de computadores
O que eacute seguranccedila
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
O que eacute seguranccedila de rede
Confidencialidade apenas o transmissor e o receptor pretendido
deveriam ldquoentenderrdquoo conteuacutedo da mensagem
Transmissor criptografa mensagem
Receptor decodifica a mensagem
Autenticaccedilatildeo transmissor e receptor querem confirmar a
identidade um do outro
Integridade de mensagens transmissor e receptor querem
assegurar que as mensagens natildeo foram alteradas (em tracircnsito ou
depois) sem detecccedilatildeo
Acesso e disponibilidade serviccedilos devem ser acessiacuteveis e
disponiacuteveis para os usuaacuterios
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Amigos e inimigos Alice Bob Trudy
Bem conhecidos no mundo da seguranccedila de redes
Bob e Alice (amantes) querem se comunicar ldquoseguramenterdquo
Trudy a ldquointrusardquo pode interceptar apagar acrescentar mensagens
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Quem poderiam ser Bob e Alice
hellip bem Bobs e Alices do mundo real
Browserservidor Web para transaccedilotildees eletrocircnicas (ex
compras on-line)
Clienteservidor de banco on-line
Servidores DNS
Roteadores trocam atualizaccedilotildees de tabela de roteamento
Outros exemplos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Existem pessoas maacutes por aiacute
P O que uma ldquopessoa maacuterdquo pode fazer
R Muito
Interceptaccedilatildeo de mensagens
Inserccedilatildeo ativa de mensagens na conexatildeo
Personificaccedilatildeo falsificar (spoof) endereccedilo de origem no
pacote (ou qualquer campo no pacote)
Hijacking assume a conexatildeo removendo o transmissor ou
receptor e se inserindo no lugar
Negaccedilatildeo de serviccedilo impede que um serviccedilo seja usado pelos
outros (ex por sobrecarga de recursos)
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull OBJETIVOS DA SEGURANCcedilA ndash Proteger as informaccedilotildees que trafegam pela rede
ndash Busca reduzir os riscos de vazamentos fraudes erros uso indevido sabotagens paralisaccedilotildees roubo de informaccedilotildees ou qualquer outra ameaccedila que possa prejudicar os sistemas de informaccedilatildeo ou equipamentos de um indiviacuteduo oi organizaccedilatildeo
ndash Necessidade de proteccedilatildeo dos dados contra bull A leitura escrita ou qualquer tipo de manipulaccedilatildeo
intencional ou natildeo confidencial ou natildeo bull Utilizaccedilatildeo natildeo autorizada do computador e seus perifeacutericos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull PRINCIacutePIOS SEGURANCcedilA
ndash Confiabilidade
ndash Autenticidade
ndash Integridade
ndash Disponibilidade
ndash Natildeo repuacutedio
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull CONFIABILIDADE ndash Proteger informaccedilotildees contra sua revelaccedilatildeo para algueacutem natildeo
autorizado - interna ou externamente ndash Proteger a informaccedilatildeo contra leitura eou coacutepia por algueacutem que
natildeo tenha sido explicitamente autorizado pelo proprietaacuterio daquela informaccedilatildeo
ndash A informaccedilatildeo deve ser protegida qualquer que seja a miacutedia que a contenha como por exemplo miacutedia impressa ou miacutedia digital
ndash Cuidar natildeo apenas da proteccedilatildeo da informaccedilatildeo como um todo mas tambeacutem de partes da informaccedilatildeo que podem ser utilizadas para interferir sobre o todo
ndash No caso da rede isto significa que os dados enquanto em tracircnsito natildeo seratildeo vistos alterados ou extraiacutedos da rede por pessoas natildeo autorizadas ou capturados por dispositivos iliacutecitos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull AUTENTICIDADE ndash Estaacute associado com identificaccedilatildeo correta de um usuaacuterio ou
computador
ndash O serviccedilo de autenticaccedilatildeo em um sistema deve assegurar ao receptor que a mensagem eacute realmente procedente da origem informada em seu conteuacutedo
ndash Eacute implementado a partir de um mecanismo de senhas ou de assinatura digital
ndash Necessaacuteria de um usuaacuterio para um sistema de um sistema para o usuaacuterio ou de um sistema para outro sistema
ndash Eacute a medida de proteccedilatildeo de um serviccediloinformaccedilatildeo contra a personificaccedilatildeo por intrusos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull INTEGRIDADE ndash Consiste em proteger a informaccedilatildeo contra modificaccedilatildeo sem a
permissatildeo expliacutecita do proprietaacuterio daquela informaccedilatildeo
ndash A modificaccedilatildeo inclui accedilotildees como bull Escrita alteraccedilatildeo de conteuacutedo alteraccedilatildeo de status remoccedilatildeo e criaccedilatildeo
de informaccedilotildees
ndash Integridade significa garantir que se o dado estaacute laacute entatildeo natildeo foi corrompido encontra-se iacutentegro bull Significa que aos dados originais nada foi acrescentado retirado ou
modificado
ndash A integridade eacute assegurada evitando-se alteraccedilatildeo natildeo detectada de mensagens (ex traacutefego bancaacuterio) e o forjamento natildeo detectado de mensagem (aliado agrave violaccedilatildeo de autenticidade)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull DISPONIBILIDADE ndash Consiste na proteccedilatildeo dos serviccedilos prestados pelo
sistema de forma que eles natildeo sejam degradados ou se tornem indisponiacuteveis sem autorizaccedilatildeo
ndash Assegura ao usuaacuterio o acesso aos dados sempre que deles precisar
ndash Pode ser chamado tambeacutem de continuidade dos serviccedilos
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull NAtildeO-REPUacuteDIO
ndash Impedir que seja negada a autoria ou ocorrecircncia de um envio ou recepccedilatildeo de informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Correta aplicaccedilatildeo desses princiacutepios a seguranccedila da informaccedilatildeo pode trazer benefiacutecios como
ndash Aumentar a produtividade dos usuaacuterios atraveacutes de um ambiente mais organizado
ndash Maior controle sobre os recursos de informaacutetica
ndash Garantir a funcionalidade das aplicaccedilotildees criacuteticas da empresa
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila
ndash Qualquer atividade relativa a rede com implicaccedilotildees negativas de seguranccedila
ndash A atividade violou de forma expliacutecita ou impliacutecita a poliacutetica de seguranccedila
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Incidente de Seguranccedila ndash Exemplos de incidentes de seguranccedila
bull Tentativas de ganhar acesso natildeo autorizado a sistemas ou dados
bull Ataques de negaccedilatildeo de serviccedilo
bull Uso ou acesso natildeo autorizado a um sistema
bull Modificaccedilotildees em um sistema sem o conhecimento instruccedilotildees ou consentimento preacutevio do dono do sistema
bull Desrespeito agrave poliacutetica de seguranccedila ou agrave poliacutetica de uso aceitaacutevel de uma empresa ou provedor de acesso
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Fontes de Incidentes
ndash Eacute muito difiacutecil caracterizar quem realmente causou o incidente
ndash Pode ser um adolescente curioso um estudante universitaacuterio uma pessoa tentando ganhar algo atraveacutes do ataque ou mesmo um espiatildeo procurando informaccedilotildees privilegiadas em seu sistema
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Abrangecircncia da Seguranccedila ndash Entender a motivaccedilatildeo dos ataques
ndash Entender a natureza dos ataques
ndash Conhecer os mecanismos de defesa
ndash Obter uma visatildeo abrangente para definiccedilatildeo da melhor estrateacutegia de seguranccedila
ndash Envolve diferentes aspectos bull Tecnologia
bull Pessoas
bull Negoacutecios
bull Leis
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Utilizar seu computador em alguma atividade iliacutecita para esconder sua real identidade e localizaccedilatildeo
ndash Utilizar seu computador para lanccedilar ataques contra outros computadores
ndash Utilizar seu disco riacutegido como repositoacuterio de dados
ndash Meramente destruir informaccedilotildees (vandalismo)
ndash Disseminar mensagens alarmantes e falsas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Possiacuteveis Motivos da Invasatildeo
ndash Ler e enviar e-mails em seu nome
ndash Propagar viacuterus de computador
ndash Furtar nuacutemeros de cartotildees de creacutedito e senhas bancaacuterias
ndash Furtar a senha da conta de seu provedor para acessar a Internet se fazendo passar por vocecirc
ndash Furtar dados do seu computador como por exemplo informaccedilotildees do seu Imposto de Renda
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Poliacutetica de Seguranccedila ndash Atribui direitos e responsabilidades agraves pessoas que
lidam com os recursos computacionais de uma instituiccedilatildeo e com as informaccedilotildees neles armazenados
ndash Define as atribuiccedilotildees de cada um em relaccedilatildeo agrave seguranccedila dos recursos com os quais trabalham
ndash Deve prever o que pode ou natildeo ser feito na rede da instituiccedilatildeo e o que seraacute considerado inaceitaacutevel
ndash Todo descumprimento agrave poliacutetica de seguranccedila eacute considerado um incidente de seguranccedila
ndash Tambeacutem satildeo definidas as penalidades agraves quais estatildeo sujeitos aqueles que natildeo cumprirem a poliacutetica
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Registro de Eventos (logs)
ndash Satildeo registros de atividades gerados por programas de computador
ndash No caso de logs relativos a incidentes de seguranccedila eles normalmente satildeo gerados por firewalls ou por sistemas de detecccedilatildeo de intrusatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull FIREWALL
ndash Satildeo dispositivos constituiacutedos pela combinaccedilatildeo de software e hardware utilizados para dividir e controlar o acesso entre redes de computadores
ndash O firewall pessoal eacute um software ou programa utilizado para proteger um computador contra acessos natildeo autorizados vindos da Internet e constitui um tipo especiacutefico de firewall
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Sistema de Detecccedilatildeo de Intrusatildeo (IDS ndash Intrusion Detection System)
ndash Eacute um programa ou um conjunto de programas cuja funccedilatildeo eacute detectar atividades incorretas maliciosas ou anocircmalas
ndash IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Falso Positivo
ndash Termo ldquofalso positivordquo acutee utilizado para designar uma situaccedilatildeo em que um firewall ou IDS aponta uma atividade como sendo um ataque quando na verdade esta atividade natildeo eacute um ataque
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
ndash Eacute um arquivo eletrocircnico que conteacutem dados de uma pessoa ou instituiccedilatildeo utilizados para comprovar sua identidade
ndash O objetivo da assinatura digital no certificado eacute indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informaccedilotildees nele contidas
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Certificado Digital
wwwricardojcsouzacombr ricardosouzaifpaedubr
Fon
te d
a Im
agem
htt
p
ww
wt
rain
ing
com
br
lpm
aia
pu
b_s
eg_c
rip
to0
4g
if
Fonte httpwwwpontoxpcomwp-contentuploads201012CERTIFICADO-DIGITAL-GRATUITOjpg
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies ndash Eacute um grupo de dados trocados entre o navegador e o servidor de
paacuteginas colocado num arquivo de texto criado no computador do usuaacuterio
ndash Sua funccedilatildeo principal eacute a de manter a persistecircncia de sessotildees HTTP ndash Satildeo informaccedilotildees guardadas no computador no momento em que o
usuaacuterio se autentica ndash Essas informaccedilotildees podem ser utilizadas pelos sites de diversas formas
tais como bull Guardar a sua identificaccedilatildeo e senha quando vocecirc vai de uma paacutegina para outra bull Manter listas de compras ou listas de produtos preferidos em sites de
comeacutercio eletrocircnico bull Personalizar sites pessoais ou de notiacutecias quando vocecirc escolhe o que quer que
seja mostrado nas paacuteginas bull Manter a lista das paacuteginas vistas em um site para estatiacutestica ou para retirar as
paacuteginas que vocecirc natildeo tem interesse dos links
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Chrome)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (Firefox)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Cookies (IE)
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Engenharia Social
ndash Termo utilizado para descrever um meacutetodo de ataque onde algueacutem faz uso da persuasatildeo muitas vezes abusando da ingenuidade ou confianccedila do usuaacuterio para obter informaccedilotildees que podem ser utilizadas para ter acesso natildeo autorizado a computadores ou informaccedilotildees
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From Eu amp Voce To b-21uolcombr Sent Tuesday August 09 2005 1031 PM Subject Minhas Lembranccedilas
Ter vocecirc em meus pensamentos e sonhosviver com vocecirc momentos que soacute existem em mim
Detalhar em minha mente o calor do seu corpoo toque de sua peleo carinho de teu beijosem nunca tecirc-los Inventar motivos para tocar seus cabelos e imaginar assim minhas matildeos entrelaccediladas a eles trazendo lentamente seus laacutebios para os meus Explode como todo amor com o mesmo frio na espinha poreacutem solitaacuteriojaacute nasce agonizante predestinado a morte suacutebita Simples assim Eacute como admirar uma bela escultura e natildeo poder tocaacute-la Amor natildeo correspondidoA felicidade em seu iniacutecioa desilusatildeo em seu meioa grande tristeza em seu fim
Soacute quero q vocecirc entenda com essas poucas palavras q meu amor e muito grande por vocecirc Te Amo Te Adoro Te Quero preparei + uma surpresa para vocecirc preparei um book de fotos telefone espero q vocecirc goste se possiacutevel queria q assim q vocecirc terminasse de ver mim ligasse pra mim ouvir sua linda voz e dizer o q
achou BeIjOs book de fotos
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From vejaasfotosmailamazoncombr
To rsp
Sent Tuesday June 29 2004 759 PM
Subject voce esta sendo traido
sou um amigo seu esse eacute um aviso Vocecirc esta sendo traiacutedo natildeo tive coragem de te falar mas como imagens falam mais que palavras faccedila o download das fotos e veja com os seus proacuteprios olhos
VEJA AS FOTOS
Foi a uacutenica maneira que encontrei para te avisar
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
----- Original Message ----- From embratelcombr To suporteembratelcombr Sent Friday August 05 2005 712 AMSubject Comunicado Embratel
COMUNICADO DE COBRANCcedilA
Prezado(a) Cliente
Este comunicado conteacutem dados pessoais Para sua seguranccedila eacute necessaacuterio que digite o Coacutedigo Verificador que aparece na imagem abaixo
Por favor repita os caracteres ao lado
Se vocecirc natildeo conseguir visualizar a imagem clique aqui
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
bull De elvis lei ltelvislei_sup3rhotmailcomgt Para dticifpaedubr mauricioaldenorifpaedubr edefreitasbolcombr edijonashotmailcom educonpahotmailcom Enviadas Quinta-feira 9 de Dezembro de 2010 110643 110644 1 anexo(s) | Baixar anexo (457 KB) Imagemjpg (457 KB) tem vocecirc ai
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
wwwricardojcsouzacombr ricardosouzaifpaedubr
---------- Mensagem encaminhada ---------- De SERVICE CONFIMATION ltdanycharozeorangefrgt Data 9 de marccedilo de 2012 0725 Assunto Re RE Fwd FwFwd Natildeo entregue o Windows Mailrlmrlmrlmrlm Para URGENTEDE-SERVICODELOTERIAbtinternetnet Cher-Membros (e) Devido ao congestionamento em todas as contas usuaacuterios do Yahoo Hotmail Gmail ORANGE Box Dartywanadoo la poste Por razotildees de seguranccedila da conta de serviccedilo esmaltes parar todas as contas natildeo utilizadas Para evitar desativaccedilatildeo de sua conta vocecirc deve confirmar seu e-mail completo sobre suas informaccedilotildees de login abaixo clicando no botatildeo responder O as informaccedilotildees pessoais solicitadas eacute para a seguranccedila sua conta Yahoo Hotmail Gmail ORANGE Box Darty wanadoo la poste Por favor deixe todas as informaccedilotildees solicitadas Confirmar a sua identidade VERIFY sua conta agora
nomeUsuaacuterio endereccedilo E-mail senha Ocupaccedilatildeo
telefone Paiacutes de residecircncia sua conta natildeo seraacute interrompida e continuaraacute como normal Obrigado pela sua colaboraccedilatildeo habitual Pedimos desculpas por qualquer desvantagem Serviccedilo de Attentivement ao Cliente Conta Nuacutemero de casos 8941624Proprieacuteteacute Conta da Seguranccedila
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Seguranccedila da Informaccedilatildeo
bull Vulnerabilidade
ndash Definida como uma falha no projeto ou implementaccedilatildeo de um software ou sistema operacional que quando explorada por um atacante resulta na violaccedilatildeo da seguranccedila de um computador
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull MAGALHAtildeES Luiz Claudio Schara Comunicaccedilatildeo de Dados IV Disponiacutevel em httpwwwmidiacomuffbr~scharadadoshtm Acesso em 25032014
bull FOROUZAN Behrouz A Comunicaccedilatildeo de dados e redes de computadores 4 ed Satildeo Paulo McGraw-Hill 2008
bull KUROSE Jim F ROSS Keith W Redes de Computadores e a Internet Uma nova abordagem 3 ed Satildeo Paulo Addison Wesley 2006
bull TANENBAUM Andrew S Redes de computadores 3 Ed Rio de Janeiro Campus 1997
bull COMER Douglas E Internetworking with TCPIP Principal Protocolos and Architecture 2ed New Jersey Prantice Hall 1991 v1
bull OPPENHEIMER Priscilla Projeto de Redes Top-down Rio de Janeiro Campus 1999
bull GASPARINNI Anteu Fabiano L BARELLA Francisco Rogeacuterio TCPIP Soluccedilatildeo para conectividade Satildeo Paulo Editora Eacuterica Ltda 1993
bull FROSSARD Vera (Org) Arquitetura e protocolos de redes TCPIP Rio de Janeiro Rede Nacional de Ensino e Pesquisa 2005 254 p
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull SPURGEON Charles E Ethernet o guia definitivo Rio de Janeiro Campus 2000
bull SOARES Luiz Fernando G Redes de Computadores das LANs MANs e WANs agraves redes ATM Rio de Janeiro Campus 1995
bull CARVALHO Tereza Cristina Melo de Brito (Org) Arquitetura de Redes de Computadores OSI e TCPIP 2 Ed rev ampl Satildeo Paulo Makron Books do Brasil Brisa Rio de Janeiro Embratel Brasiacutelia DF SGA 1997
bull COMER Douglas E Interligaccedilatildeo em rede com TCPIP 2 Ed Rio de Janeiro Campus 1998 v1
bull ARNETT Matthen Flint Desvendando o TCPIP Rio de Janeiro Campus 1997 543 p
bull ALVES Luiz Comunicaccedilatildeo de dados 2 Ed rev ampl Satildeo paulo Makron Books do Brasil 1994
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr
Referecircncias
bull LIMA Marcelo NAKAMURA Emiacutelio Seguranccedila de Redes e Sistemas Versatildeo 110 Escola Superior de Redes RNP2007
bull MEDEIROS Carlos Diego Russo SEGURANCcedilA DA INFORMACcedilAtildeO Implantaccedilatildeo de Medidas e Ferramentas de Seguranccedila da Informaccedilatildeo Universidade da Regiatildeo de Joinville ndash UNIVILLE 2001
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte VII Incidentes de Seguranccedila e Uso Abusivo da Rede Versatildeo 20 2003
bull NIC BR Security Office Cartilha de Seguranccedila para Internet Parte II Riscos Envolvidos no Uso da Internet e Meacutetodos de Prevenccedilatildeo Versatildeo 20 2003
wwwricardojcsouzacombr ricardosouzaifpaedubr