Inicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos.

Tamanho: px

Começar a partir da página:

Download "Inicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos."

Yago de Santarém
4 Há anos
Visualizações:

1 Aula 5-6 IV) AS REDES ATUAIS Novas tecnologias como banco de dados, sistemas distribuídos e redes de computadores surgiram na área de informática e modificaram radicalmente o comportamento das empresas. Inicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos. Atualmente as redes são principalmente utilizadas para o compartilhamento de informação. São inúmeras redes em todo o mundo que, interligadas, compõem a grande rede mundial, chamada Internet, onde é possível trocar todo tipo de informação, ouvir músicas, assistir filmes ou programas de TV, conversar, etc. Hoje existem as recentes tecnologias de redes sem fio, que permitem aos usuários se conectarem até mesmo através de celulares.

2 V) SEGURANÇA DE REDES As redes ainda estão muito longe de serem consideradas cem por cento perfeitas e seguras. Ataques de hackers se tornaram possíveis graças às inúmeras falhas de segurança. A cada dia se descobrem novas falhas e novos métodos de ataques são desenvolvidos. Com a possibilidade de se efetuar movimentações financeiras via Internet, os desvios de dinheiro e capturas de senhas se tornam uma realidade. A Segurança da Informação visa reduzir os seguintes riscos: Acesso não autorizado; Destruição, alteração e roubo de informações; Interrupção de serviços;

3 Uso do seu computador por pessoa não autorizada para: Propagar vírus de computador; Ler e enviar s em seu nome; Realizar alguma atividade ilícita, para esconder a real identidade e localização do invasor; Disseminar mensagens alarmantes e falsas. VI) TIPOS DE AMEAÇAS 1. Vírus Programa que se propaga infectando parte de outros programas e arquivos de um computador. Depende da execução do hospedeiro. 2. Trojan (Cavalo de Tróia) Programa ou alteração em um programa para realizar funções maliciosas sem o conhecimento do usuário. 3. Worm (verme) 4. Spam Exemplo : Alteração na tela de login Programa capaz de se propagar automaticamente através da rede. Envio de mensagens não solicitadas. Geralmente enviadas para um grande número de pessoas 5. Backdoor Programa que permite a um invasor retornar a um computador comprometido. 6. Phishing Mensagens falsas que se passam por determinadas instituições, como bancos, empresas e sites de comércio eletrônico. Objetivo: Conhecimento de dados pessoais e financeiros dos usuários.

4 7. Bot Geralmente leva o usuário a um site onde preencherá algum Formulário. 8. Botnets Pode instalar Malwares. Programa capaz de se reproduzir através da rede. O invasor consegue se comunicar com o bot. Invasor pode orienta-lo a realizar outros tipos de ataques. Redes de bots controlados por um único controlador. Podem ser usadas em ataques DOS, envio de SPAM, fraudes e etc... Existem botnets com milhares/milhões de máquinas infectadas ( zumbis ). 9. Engenharia Social Acesso não autorizado ao computador ou às informações. Técnicas utilizadas: o Uso da persuasão. o Abuso da ingenuidade ou da confiança do usuário. 10. Vulnerabilidade Falha em um software ou sistema operacional que quando explorada resulta na violação de segurança do computador. 11. Negação de Serviço (DOS/DDOS) Atividade maliciosa onde o atacante utiliza computadores para tirar de operação um serviço ou computador conectado à Internet. 12. DNS Poisoning Redirecionamento do DNS para um servidor hacker Servidor hacker responde as consultas DNS redirecionando sites importantes para alguma máquina comprometida.

5 13. Ataques Força Bruta Tentam quebrar as senhas dos usuários para obterem acesso ao sistema. Muito comum atualmente o ataque força bruta contra servidores SSH. 14. Exploits (explorar) Programa malicioso projetado para explorar uma vulnerabilidade existente em um software de computador. 15. Packet Sniffing Almeja coletar informações não criptografadas transmitidas pela rede. (nome de usuários, senhas e etc). 16. Varredura (Scanners) Detectar a estrutura da rede e computadores ligados a ela. 17. Varredura de Portas(Port Scanners) Descobre quais aplicações estão acessíveis. Descobre informações como versão do sistema operacional. Descobre versão das aplicações que estão rodando na rede. 18. Boatos Série de ações a serem realizadas pelos usuários e que, se forem realmente efetivadas, podem resultar em danos ao computador o Correntes, pirâmides, mensagens sobre pessoas que estão prestes a morrer de câncer, entre outras. Se propagam pela boa vontade e solidariedade de quem os recebe pois confiam no remetente da mensagem; o Não verificam a procedência da mensagem; o Não checam a veracidade do conteúdo da mensagem. Podem conter anexados ( Vírus, cavalos de tróia ou outros tipos de malware).

Documentos relacionados

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites.

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites. Topologias Física Layout da rede Topologias Lógica Fluxo de dados Ponto a ponto Dois