criptografia e segurança da informação
TRANSCRIPT
-
8/3/2019 Criptografia e Segurana da Informao
1/39
Segurana e Criptografia de dados
Daniel Vaz
Eduardo Queiroz
Emerson Teixeira
Joo Marcelo
Marco Otoni
Tomas Prado
Rodrigo Magalhes
-
8/3/2019 Criptografia e Segurana da Informao
2/39
Do Grego:
Krypts = escondido
Grphien = escrita
Criptografia o estudo de tcnicas e
aplicaes para tornar uma informao
Ilegvel, para que garanta que as
informaes cheguem com segurana
ao seu destinatrio.
Criptografia
-
8/3/2019 Criptografia e Segurana da Informao
3/39
Cdigo de Csar
%Yhql/#Ylgl/#Frgl%
A criptografia simples baseia-se na
substituio de caracteres doalfabeto seguindo uma proporo
fixa para a substituio das letras ao
criptografar a informao.
Criptografia Simples
-
8/3/2019 Criptografia e Segurana da Informao
4/39
Criptografia simtrica o tipo de
criptografia que utiliza a mesma
chave, tanto para cifrar, quanto paradecifrar as informaes.
Criptografia Simtrica
-
8/3/2019 Criptografia e Segurana da Informao
5/39
Criptografia Simtrica
-
8/3/2019 Criptografia e Segurana da Informao
6/39
DES(Data Encryption Standard);
Rivest(RC2; RC4 e RC5);
IDEA(International Data Encryption)
Criptografia Simtrica
-
8/3/2019 Criptografia e Segurana da Informao
7/39
DES(Data Encryption Standard);
DES um mecanismo de cifragem
que utiliza uma chave de 56 bits que
aplicada a blocos de dados com 64bits.
Criptografia Simtrica
-
8/3/2019 Criptografia e Segurana da Informao
8/39
Rivest(RC2; RC4 e RC5);
uma sucesso de algoritmos
que possuem maior flexibilidadee segurana do que o DES
simples.
Ron Rivest, Adi Shamir e Leonard Adleman
Criptografia Simtrica
-
8/3/2019 Criptografia e Segurana da Informao
9/39
IDEA(International Data Encryption)
Esse tipo de criptografia utilizablocos fixo com 64 bits e chaves
com 128 bits, atualmente
considerado seguro, apesar de
sua chave ter comprimento fixo.
Criptografia Simtrica
-
8/3/2019 Criptografia e Segurana da Informao
10/39
A criptografia assimtrica um
mtodo que utiliza um par de
chaves: uma pblica e uma
privada.
Criptografia Assimtrica
-
8/3/2019 Criptografia e Segurana da Informao
11/39
Chave pblica
A chave pblica dada por seucomputador a todo computador
que queira comunicar-se de
forma segura com ele.
Criptografia Assimtrica
-
8/3/2019 Criptografia e Segurana da Informao
12/39
Chave privada
Ao contrrio da chave pblica a
chave privada mantida em
poder de um nico proprietrio.
Criptografia Assimtrica
-
8/3/2019 Criptografia e Segurana da Informao
13/39
Criptografia Assimtrica
-
8/3/2019 Criptografia e Segurana da Informao
14/39
A assinatura digital um recurso
baseado em um conjunto de
operaes criptogrficas
aplicadas a um determinado
arquivo.
Assinatura Digital
-
8/3/2019 Criptografia e Segurana da Informao
15/39
Segurana da Informao
De acordo com ISO 17799:
Segurana da informao a proteo da
informao de vrios tipos de ameaas para
garantir a continuidade do negcio, minimizar o
risco ao negcio, maximizar o retorno sobre os
investimentos e as oportunidades de negcio.
-
8/3/2019 Criptografia e Segurana da Informao
16/39
Princpios
Autenticidade; Confidencialidade;
Integridade;
Disponibilidade;
Segurana da Informao
-
8/3/2019 Criptografia e Segurana da Informao
17/39
Princpio da Autenticidade
Segurana da Informao
Consiste em assegurar aidentidade de um utilizador, ou
seja, confirma a procedncia de
um objeto ou pessoa.
-
8/3/2019 Criptografia e Segurana da Informao
18/39
Princpio da Confiabilidade
Segurana da Informao
Garante que a informao somente
pode ser acessada pelas pessoas
autorizadas, alm de identificar e
autentificar as partes envolvidas.
-
8/3/2019 Criptografia e Segurana da Informao
19/39
Princpio da Integridade
Segurana da Informao
Consiste em proteger ainformao contra modificao
sem a autorizao.
-
8/3/2019 Criptografia e Segurana da Informao
20/39
Princpio da Disponibilidade
Segurana da Informao
Consiste na proteo dosservios prestados pelo sistema
sem que sejam degradados ou
se tornem indisponveis.
-
8/3/2019 Criptografia e Segurana da Informao
21/39
Principais Tipos de Ataques a S.O.
DoS;
Invaso;
Execuo;
Segurana da Informao
-
8/3/2019 Criptografia e Segurana da Informao
22/39
DoS
Segurana da Informao
um tipo de ataque que gera
uma que gera uma sobrecarga
no processamento e/ou de dados
tentando impedir a utilizao do
sistema.
-
8/3/2019 Criptografia e Segurana da Informao
23/39
Invaso
Segurana da Informao
a entrada num site, servidor ouservio por algum no
autorizado.
-
8/3/2019 Criptografia e Segurana da Informao
24/39
Log de uma tentativa de Invaso
-
8/3/2019 Criptografia e Segurana da Informao
25/39
Invaso
Segurana da Informao
-
8/3/2019 Criptografia e Segurana da Informao
26/39
Execuo
Segurana da Informao
Aps realizar a invaso, o
invasor instala um programa
malicioso, como virus, worm,
trojans, etc
-
8/3/2019 Criptografia e Segurana da Informao
27/39
Segurana da Informao
Ferramentas de Defesa
Firewall
Anti-Spam
Anti-vrus
-
8/3/2019 Criptografia e Segurana da Informao
28/39
Firewall
Segurana da Informao
um mecanismo de controle de
acesso ao sistema por meio de
regras de filtragem de dados.
-
8/3/2019 Criptografia e Segurana da Informao
29/39
Anti-Spam
Segurana da Informao
uma ferramenta utilizada para
combater os e-mails no
solicitados e maliciosos.
-
8/3/2019 Criptografia e Segurana da Informao
30/39
Anti-vrus
Segurana da Informao
um software designado para adeteco, desinfeco e remoo
de pragasdigitais.
Criptografia e Segurana de dados
-
8/3/2019 Criptografia e Segurana da Informao
31/39
Principais Aspectos:
Processos: Regras claras parautilizao dos recursos
tecnolgicos fornecidos pela
organizao e leis que em caso
de desvio de informaes punam
severamente o infrator.
Treinamento
Tecnologia Processos
Pessoas: Usurios bem
orientados, treinados e
conscientizados.
Tecnologia: Sistemasbem implementados
para assegurar e
proteger as informaes
da organizao.
Criptografia e Segurana de dados
Segurana da Informao
-
8/3/2019 Criptografia e Segurana da Informao
32/39
Segurana da Informao
Framework ISO 17799:
-
8/3/2019 Criptografia e Segurana da Informao
33/39
Segurana da Informao
PrincipaisAspectos:
Poltica de Segurana;
Divulgao da Cultura de Segurana da Informao
Anlise de Vulnerabilidade
-
8/3/2019 Criptografia e Segurana da Informao
34/39
Divulgao da Cultura de Segurana da Informao
Segurana da Informao
A divulgao da poltica de
Segurana deve ser constante na
organizao.
-
8/3/2019 Criptografia e Segurana da Informao
35/39
Anlise de vulnerabilidade
Segurana da Informao
Busca diagnosticar pontos de
melhoria no atual nvel de Segurana
da Informao organizacional.
-
8/3/2019 Criptografia e Segurana da Informao
36/39
Curiosidades Em 21 de outubro de 2002 os hackers conseguiram derrubar 9
dos 13 dos servidores que gerenciam o trfego mundial daInternet;
2/3 dos servidores Web podem ser invadidos de alguma forma;
No h legislao contra crimes digitais no Brasil, mas est emandamento um projeto de lei;
Mais de 80% das vulnerabilidades esto em listas privadas de
cls Hackers. Fora as que so conhecidas apenas por 01indivduo;
A Microsoft tentou transformar em crime a divulgao de falhasde softwares por terceiros;
-
8/3/2019 Criptografia e Segurana da Informao
37/39
Concluso A necessidade de segurana est cada vez mais importante;
No existe sistema 100% seguro.
-
8/3/2019 Criptografia e Segurana da Informao
38/39
Dvidas?
Criptografia e Segurana de dados
-
8/3/2019 Criptografia e Segurana da Informao
39/39
Obrigado!
Criptografia e Segurana de dados