Auditoria e Segurança de Sistemas BACHARELADO EM SISTEMAS DE INFORMAÇÃO Prof. Adriano Avelar Site: www.adrianoavelar.com Email: eam.avelar@gmail.com
Segurança em ambientes Físicos e Lógicos Para garantir a adequada segurança física dos ativos da informação é preciso combinar medidas de prevenção, detecção e reação aos possíveis incidentes de segurança.
Barreiras de Segurança (ISO 17 799 ) Quaisquer medidas preventivas que impeçam ataques aos ativos da informação
Tipos de Barreiras de Segurança Física ISO 17.799 Lógica Token
Segurança em Ambientes Físicos
Perímetro de Segurança É o contorno ou linha imaginária que delimita uma área ou região separada de outros espaços físicos. Prédios Datacenters Geradores Cofres Sala de Gerenciamento Sala de servidores
Segurança do ambiente de trabalho (Contra o quê?) Fogo Explosões Poeira Fumaça Desastres Naturais Vibração Vazamento de água
Exemplo: Google DataCenter Security Os equipamentos instalados em áreas comuns exigem medidas de proteção específicas também contra acesso não autorizado. Vídeo: Medidas de segurança nos datacenters do google.
Segurança de equipamentos Os equipamentos também precisam ser protegidos contra falha de energia e outras anomalias na alimentação elétrica. A ISO 17799 aponta algumas opções para garantir a continuidade do fornecimento elétrico: alimentação com múltiplas fontes, uso de nobreaks e geradores de reserva. Vídeo: Datacenter do UOL
Segurança de documentos em papel e eletrônicos Proteger adequadamente os documentos em papel implica na adoção de procedimentos de tratamento das cópias, armazenamento, transmissão e descarte seguros.
Segurança de documentos (Em papel) Cuidados Uso de rótulos Política de armazenamento Procedimentos para manipulação
Segurança de documentos (Eletrônicos) Possui outras questões Aparato tecnológico para visualização Integridade das informações Disponibilidade das informações (Armazenamento Local ou Remoto/Nuvem) Atenção à obsolescência tecnológica. Ex. Disquetes não são mais usados.
Segurança no descarte Extrema importância, tanto para questões ambientais, sociais e financeiras quanto para questões de segurança. ex,.: Descarte de HDs defeituosos Vídeo: A importância do descarte correto do lixo eletrônico Vídeo: Mobile+ - O impacto do BYOA e do BYOD no trabalho do CIO.
Segurança em Ambientes Lógicos
Segurança em ambientes lógicos Sistemas Redes
Segurança em ambientes lógicos (Sistemas) Antivírus Criptografia e Esteganografia Assinatura e Certificado Digital
Antivírus Como os antivírus funcionam Antivírus Gratuitos Antivírus Pagos
Criptografia Vídeo sobre Criptografia Criptografia em Java. hashing.
Esteganografia As técnicas de esteganografia possibilitam a ocultação de uma informação dentro de outra, usando o principio da camuflagem.
Trabalho III Trabalho em DUPLA Parte Escrita: Escreva sobre Criptografia e Hashing. Parte Prática: Criar uma comunicação segura entre cliente e servidor usando criptografia. Exemplo Socket : https://github.com/adrianoavelar/sockets https://github.com/adrianoavelar/sockets.git Exemplo Criptografia: https://github.com/adrianoavelar/criptografia Entrega: 03/09/2014 https://github.com/adrianoavelar/criptografia.git A parte escrita deve conter o link para o GitHub com o código fonte.