esdras degaspari leite - 4510650 leonardo jorente - 5890368 ricardo maiostri - 6513500
TRANSCRIPT
![Page 1: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/1.jpg)
Esdras Degaspari Leite - 4510650Leonardo Jorente - 5890368
Ricardo Maiostri - 6513500
![Page 2: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/2.jpg)
• Introdução• Ataques• Mecanismos de Segurança• Segurança no Cliente• Segurança no Servidor
![Page 3: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/3.jpg)
• Comunicação segurao Autenticidadeo Confiabilidadeo Integridadeo Disponibilidade
![Page 4: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/4.jpg)
• Distributed Denial of Service – DDoS• Eavesdropping• Spoofing• Sniffing• DNS Poison cache
![Page 5: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/5.jpg)
• Inundação de pacotes maliciosamente gerados invade um servidor
• DoS Distribuído (DDoS): múltiplas fontes coordenadas atacam simultaneamente o servidor
• Contramedidas
• Filtragem de pacotes de inundação (ex.: SYN) antes de atingirem o alvo: corta os pacotes bons e os maus
• Rastrear em busca da fonte da inundação (mais provavelmente uma máquina inocente que foi invadida)
![Page 6: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/6.jpg)
• Ataque do Homem do meio• Hacker intercepta todas as mensagens entre duas vítimas e acrescenta
novas• Invasor se faz passar por uma das vitimas(através de chaves públicas) e
recebe as chaves privadas das vitimas, podendo enviar informações com as assinaturas das vitimas
• Prevençãoo Infraestrutura de chave pública - organização para o gerenciamento de
certificados digitais.o Segundo canal(seguro) de verificação.
![Page 7: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/7.jpg)
Man in the middle
![Page 8: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/8.jpg)
• Ataque onde o invasor se mascara como outro usuário através da falsificação de dados
• Vários tipos de ataque: o IP spoofingo Pishingo Email-spoofingo Caller ID spoofing
• Prevenção: varia!
![Page 9: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/9.jpg)
![Page 10: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/10.jpg)
Sniffing
• Procedimento realizado por uma ferramenta denominada sniffer, capaz de interceptar e registrar o tráfego de uma rede;
• Prevenção:oCriptografar arquivos;oVPN - Virtual Private Network;
![Page 11: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/11.jpg)
DNS cache poison
• Envenenamento de DNS:o Cache do servidor dns é modificada com conteudo ilicito,
fazendo o usuário acessar endereço malicioso.o Díficil de ser percebido(sites maliciosos usam cópias dos
sites originais).
• Prevenção:o Firewall para evitar DDOS;o DNSSEC;
![Page 12: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/12.jpg)
DNS Cache Poison
![Page 13: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/13.jpg)
• Autenticação• Distribuição de chaves e certificação• Controle de acesso
![Page 14: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/14.jpg)
• Chave simétricas• Criptografia de chaves públicas-privadas
![Page 15: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/15.jpg)
• Chaves simétricas – KDC• Chaves publicas – Autoridade certificadora
• Ex:Kerberos
![Page 16: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/16.jpg)
• Firewall• Filtragem de pacotes• Proxy
![Page 17: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/17.jpg)
• Políticas de segurança
![Page 18: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/18.jpg)
• Dadoso Duplicação de dados
RAIDo Backup
• Firewall• NAT• Políticas de segurança
![Page 19: Esdras Degaspari Leite - 4510650 Leonardo Jorente - 5890368 Ricardo Maiostri - 6513500](https://reader036.vdocuments.pub/reader036/viewer/2022070311/552fc10b497959413d8c281a/html5/thumbnails/19.jpg)