Autor : Manoel S. Neto - Prof. Esp. Redes de Computadores Professor da Faculdade de Castanhal FCAT Professor da Faculdade de Estudos Avançados do

Transcrição

1 Autor : Manoel S. Neto - Prof. Esp. Redes de Computadores Professor da Faculdade de Castanhal FCAT Professor da Faculdade de Estudos Avançados do Pará FEAPA Áreas de interesse: Arquitetura e Organização de Computadores, Segurança de Redes, Sistemas Operacionais, Redes de Computadores. Página Lattes: manoel_neto@msn.com

2 Como tudo começou? Mudanças adequadas aos novos serviços: antes nas mãos do administrativo: armários imbatíveis para documentos, procedimentos RH(seleção de pessoal), etc. Fator 1: geração SEGURANÇA DO COMPUTADOR: ferramentas projetadas para proteger dados e impedir invasões. Chegada do Time Sharing. Proteção do conteúdo imediato. Segurança on line. Pergunta: qual o limite? Fator 2: a chegada dos SISTEMAS DISTRIBUÍDOS : a informação perde suas fronteiras com as redes SEGURANÇA INTER-REDES. Mecanismos de diagnóstico e recuperação. Exemplo clássico: transmissão de pacotes entre dois usuários: monitoramento, cópia, update não autorizado, desligamento, avaliação do prejuízo.

3 O que fazer? SEGURANÇA INTER-REDES. Procedimento complexo repleto de detalhes consideráveis: o que fazer? Como? Com quem? E o custo? A viabilidade? Teremos aceitação? As metas são fáceis: confidencialidade, autenticação, integridade, etc; Os meios é que complicam tudo. Deve-se: Considerar os ataques intermitentes. Avaliar os pontos fracos. Criar novas e imediatas barreiras. Nada óbvio: tudo muito bem elaborado de acordo com o quadro. É preciso saber onde aplicar: lógico, físico ou pessoal. Inevitável o uso da criptografia.

4 Onde tudo começou? Foi preciso primeiro perceber o problema. 1994: o IAB(Internet Architecture Board) divulga o relatório Security in the Internet Architecture RFC 1636 que já evidenciava a preocupação com a segurança na rede. Dados relacionados aos últimos 10 anos. Vulnerabilidade de SO s. Abertura de roteadores. IP s falsos. A investigação não autorizada lidera os ataques. Apresentava soluções: monitoramento e proteção do tráfego com criptografia e autenticação. Os ataques evoluíram: Aumento da clientela. Aumento da vulnerabilidade. Facilidade de acesso a instruções de invasão.

5 X.800 ITU-T Security Architecturefor OSI (Open Systems Interconnections). É um protocolo de segurança(critérios) criado e utilizado em protocolos de comunicação abertos, que garantem o envio seguro da informação, sendo constituídos de 14 serviços que devem ser garantidos no envio do pacote. É um padrão Internacional: ajuda a organizar as tarefas e promover a segurança. ITU-T - Telecommunication Standardization Sector: criada pela ONU. Agência encarregada de criar recomendações para telecomunicações a nível mundial. Enfoca: Ataques: qualquer ação danosa a segurança dos sistemas. Mecanismos de Segurança: processo para detectar, impedir e recuperar após um ataque. Serviços de Segurança:ações que desarmam o ataque e criam estruturas de proteção.

6 Tipos de Ataques ATAQUE PASSIVO: Geralmente não causam danos, pois apenas investigam o conteúdo do outro. Difíceis de detectar. Solucionados com a criptografia. Podem ser: Leitura do conteúdo da mensagem. Análise de tráfego. ATAQUE ATIVO: Causam danos reais, modificam o conteúdo e fazem uso dos dados: Podem ser: DISFARCE: uma entidade finge ser outra. Geralmente o objetivo é ter acesso a seus dados. REPETIÇÃO: retransmissão ininterrupta de um pacote. MODIFICAÇÃO DE MENSAGENS: alteração para produzir efeito desejado. NEGAÇÃO DE UM SERVIÇO: o famoso FORA DO AR.

7 Exemplo de Chave Pública e Privada Atua no sentido de coibir o uso indevido de informações na WEB. Esconde números importantes, como cartões de crédito e dados bancários. Podem ser SIMÉTRICAS e ASSIMÉTRICAS. CHAVE PÚBLICA x CHAVE PRIVADA. SIMÉTRICAS: A mesma chave de fechamento e abertura. Protege contra elementos externos, mas não inibe os ataques internos. Exemplo: o número de um cartão de crédito - Nº CODIFICADO = CHAVE Nº ORIGINAL ASSIMÉTRICAS: Imagine um fechadura com duas chaves diferentes onde cada uma abre de um lado específico. A original é pública e a que decifra é privada.

8 Exemplo de Chave Pública e Privada Sendo nº original = 6, chave pública = 3, chave privada = 17 e incremento=25. C = nº criptografado M = nº original E = (chave para criptografar) N = elemento incremento na cifragem mod = operador matemático qualquer M = nº original C = nº criptografado Mod = resto de uma divisão D = (chave para descriptografar) N = elemento incremento na cifragem mod = operador matemático qualquer C = M E mod N M = C D mod N