Auditoria e Segurança de Sistemas Conceitos Básicos

Tamanho: px

Começar a partir da página:

Download "Auditoria e Segurança de Sistemas Conceitos Básicos"

Mirela Osório de Caminha
6 Há anos
Visualizações:

1 IFPR Instituto Federal do Paraná Campus Londrina Auditoria e Segurança de Sistemas Conceitos Básicos Prof. MSc. Eng. Rodolfo Barriviera rodolfo.barriviera@ifpr.edu.br londrina.ifpr.edu.br

2 SUMÁRIO Introdução; Conceitos básicos.

3 INTRODUÇÃO A segurança computacional de um sistema diz respeito à garantia de algumas propriedades fundamentais associadas às informações e recursos presentes no sistema. A segurança tratada nesta disciplina está direcionada aos principais aspectos de segurança envolvidos na construção e operação de um sistema operacional.

4 CONCEITOS Os conceitos básicos apresentados aqui, são importantes para quem estuda a segurança de sistemas computacionais. Especialmente, são enumeradas as propriedades que caracterizam a segurança de um sistema, os temos da área e os principais elementos da arquitetura de segurança de um sistema.

5 A segurança de um sistema de computação pode ser expressa através de algumas propriedades fundamentais: Confidencialidade: os recursos do sistema só podem ser consultados por usuários autorizado a isso; Integridade: os recursos do sistema só podem ser modificados ou destruídos pelos usuários autorizados a efetuar tais operações; Disponibilidade: os recursos devem estar disponíveis somente para aqueles que tiverm o direito de usá-los, a qualquer momento;

6 Autenticidade: as entidades do sistema são autênticas ou genuínas. Os dados correspondentes são verdadeiros e correspondem às informações do mundo real. Como a identidade do usuário; Irretratabilidade: todas as ações executadas no sistema são conhecidas e não podem ser escondidas ou negadas por seus autores. Também conhecida como irrefutabilidade ou não-repúdio;

7 Privilégio mínimo: os usuários e sistemas devem operar com o mínimo de privilégios ou permissões de acesso; Mediação completa: os acessos e recursos, diretos ou indiretos, devem ser verificados pelos mecanismos de segurança; Default seguro: o mecanismo de segurança deve identificar claramente os acessos permitidos; caso algum acesso não seja permitido, deve ser negado.

8 Economia de mecanismo: o projeto de um sistema deve ser pequeno e simples, para ser analisado e testado; Separação de privilégios: sistema com proteção robusta. Necessita de mais de um controle para ter acesso completo; Compartilhamento mínimo: os mecanismos compartilhados devem ser minimizados. Pois são alvos de atacantes devido a possibilidade de fluxos de dados imprevistos.

9 Projeto aberto: a robustez do mecanismo de proteção não deve depender da ignorância dos atacantes; deve ser compartilhado para testes e evolução, com segredos de poucos itens; Proteção adequada: cada recurso computacional deve ter um nível de proteção coerente com seu valor instrínseco. Servidor Web e terminal público. Facilidade de uso: o uso dos mecanismos de segurança deve ser fácil e intuitivo;

10 Eficiência: os mecanismos de segurança devem ser eficientes no uso dos recursos computacionais; Elo mais fraco: a segurança do sistema é limitada pela segurança de seu elemento masi vulnerável, seja o sistema operacional, as aplicações, a conexão de rede ou o próprio usuário;

Documentos relacionados

Gerência de Redes de Computadores AD Active Directory

IFPR Instituto Federal do Paraná Campus Londrina Gerência de Redes de Computadores AD Active Directory Prof. MSc. Eng. Rodolfo Barriviera rodolfo.barriviera@ifpr.edu.br londrina.ifpr.edu.br www.rodolfobarriviera.com.br