Professor Jorge Alonso Módulo VIII Armazenamento e Computação nas Nuvens

Tamanho: px

Começar a partir da página:

Download "Professor Jorge Alonso Módulo VIII Armazenamento e Computação nas Nuvens"

Luna Raminhos Tuschinski
6 Há anos
Visualizações:

1 Professor Jorge Alonso Módulo VIII Armazenamento e Computação nas Nuvens profjorgealonso@gmail.com / Jorge Alonso Ruas 1

2 Informação: Segurança da Informação Todo e qualquer conteúdo ou dado que tenha valor para uma pessoa ou empresa. Consiste na proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um usuário comum ou em muitos casos em empresas ou organizações. 2

3 Atributos de segurança Característica Disponibilidade Integridade Confidencialidade Autenticidade Conceito Garante que a informação esteja sempre disponível para o uso daqueles usuários autorizados pelos proprietários da informação. Garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação. Limita o acesso a informação somente ao proprietário da mesma. Garante que a informação é verídica com relação ao proprietário e que não sofreu mudanças ao longo do processo D I C A 3

4 Criptografia Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma seqüência de dados criptografados. A operação inversa é a decifração. 4

5 Assinatura Digital Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade. 5

6 Honeypot É o nome dado a um software, cuja função é detectar ou de impedir a ação de um cracker, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema. 6

7 Políticas de senhas Característica Data de expiração Evitar repetição Senha forte Conjunto de possíveis senhas que não podem ser utilizadas Conceito Prazo de validade de 30 a 45 dias obrigando o usuário a remover ou trocar a senha. Regras predefinidas que a senha ao ser trocada não deve ter mais que 60% dos caracteres repetidos. Utilização de no mínimo 4 caracteres alfabéticos e 4 caracteres numéricos. Utilização de uma base de dados com formatos de senhas conhecidas e proíbe o seu uso. 7

8 Invasores Hacker Usuários dotados de conhecimentos técnicos com o objetivo apenas de testar os sistemas e descobrir possíveis falhas que colocam em risco a segurança da informação. Cracker Agentes maliciosos com o objetivo de invadir sistemas causando prejuízos a segurança da informação. 8

9 Malware Software malicioso; Programa que possui o objetivo de invadir sistemas causando danos ou roubando dados; Ex: Vírus, Trojans, Keylooger, Spyware 9

10 Spyware Programa automático que recolhe informações sobre o usuário e os seus costumes na internet e transmite essas informação a um usuário na internet sem o seu consentimento. 10

11 Adware É um tipo de spyware que são conhecidos por trazerem na tela do usuário algum tipo de propaganda. Geralmente os adwares são embutidos nos programas do tipo freeware (livre para download ou gratuito para testar). 11

12 Ransomware São programas que ao invadirem o computador, criptografam todo ou parte do disco rígido, exigindo da vítima um pagamento para o resgate dos dados. 12

13 Phishing É uma espécie de fraude que furta dados de identidade, senha de banco, número de cartão de crédito e informações confidenciais de empresas. O infrator utiliza as informações para fazer saques e movimentações bancárias ou outras operações em nome da vítima. 13

14 Pharming Consiste em corromper o DNS em uma rede de computadores, fazendo com que a URL de um site passe a apontar para um servidor diferente do original. 14

15 Backdoor Também conhecida como porta dos fundos; É uma brecha, normalmente colocada de forma intencional pelo programador do sistema, que permite a invasão do sistema por quem conhece a falha (o programador, normalmente). 15

16 Vírus Programa malicioso que causa danos aos computadores dos usuários. Contaminação: ; Unidades de disco; Sistema Operacional desatualizado; Páginas da Web. 16

17 Termos básicos Spyware - Espião Ransomware - Sequestro Trojan Horse - Cavalo de Tróia Rootkit - Camuflador Firmware - Programação direta no Hardware Cookie - memória Cache - memória temporária Buffer - memória de trabalho 17

18 Termos básicos Traceroute - define o caminho Nslookup - obter informação no DNS sobre domínio Netstat - Obter informações sobre conexões de rede Sniffer - monitora e procura portas abertas na rede Protocolo - Regras ou comandos Screenlogger - Forma avançada de keylogger, capaz de armazenar a posição do cursor e a tela Worm - verme Exploit - Programa que explora vulnerabilidade de um S.O. 18

19 Termos básicos Artefato - Qualquer conteúdo deixado por um invasor em uma máquina. Bot - Programa que tem contato com o invasor e vida própria Botnets - Redes formadas por máquinas infectadas por Boots DHTML - Página HTML modificada por necessidade do leitor. Engenharia social - Ataque usando a ingenuidade do usuário. 19

20 Termos básicos Gateway - Software ou máquina que liga redes diferentes. Hoax ou Boato - falso Malware - Do Inglês Malicious software (software malicioso) Phishing - site falso SPAM - Propaganda indesejada SCAM - falso 20

21 Tipos de Vírus Vírus Vírus de Boot Time Bomb Worm ou verme Cavalo de Tróia (Trojan Horse) Keylogger Screenlogger Definição Infecta a parte de inicialização do sistema operacional São programados para se ativarem em determinado momento definido pelo seu criador. São vírus que se replicam sem o objetivo de causar graves danos ao sistema. Abre as portas de comunicação do computador permitindo a invasão e o roubo de dados confidenciais. Captura tudo que o usuário digita no computador e envia um relatório por . Captura a tela que o usuário esta visualizando no computador. 21

22 Antivírus Programas utilizados para detectar, combater e eliminar os vírus. Heurística Forma de detectar o vírus ainda desconhecido através de sua ação no sistema operacional. Ex: Avast, AVG, Norton, Nod32, Microsoft Security. Nenhum antivírus é totalmente seguro. 22

23 Firewall Parede de fogo; Utilizado para impedir o ataque de invasores (cracker); Firewall não é considerado antivírus. 23

24 Quarentena Funciona como uma prisão para o vírus até que o antivírus encontre uma vacina para eliminar apenas o vírus e restaurar o arquivo, ou até que o antivírus tenha certeza de que é um arquivo inútil para poder removê-lo. 24

25 Backup Computação defensiva Consiste em realizar cópias de segurança dos arquivos. Formas de backup Unidades de disco; Rede; Armazenamento em nuvens (Cloud Storage). 25

26 Tipos de Backup De cópia; Diário; Diferencial; Incremental; Normal. 26

Documentos relacionados

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites.

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites. Topologias Física Layout da rede Topologias Lógica Fluxo de dados Ponto a ponto Dois