Embed Size (px)
Citation preview
Segurança da Informação
Prof: Andreson Moura
www.slideshare.net/profandreson
Ementa
Prof: Andreson Moura
www.slideshare.net/profandreson
Ementa
Competências
Identificar os equipamentos e softwares de segurança em uma rede de comunicação.
Analisar adequação da plataforma de processamento aos parâmetros de qualidade exigidos pelo processo.
Reconhecer técnicas e equipamentos de segurança.
Identificar instalação de segurança na comunicação entre computadores ou dispositivos.
Habilidades
Identificar formas de ataque e detectar pontos de vulnerabilidade em redes de computadores.
Identificar e esclarecer os usuários sobre as necessidades de segurança da rede conforme as políticas de acesso do ambiente de uso.
Verificar as técnicas de configurações de serviços, instalados em equipamentos específicos de proteção e segurança de acordo com os manuais técnicos dos fabricantes e padrões mundiais de comunicação e segurança entre dados.
Identificar equipamentos e serviços.
Bases Tecnológicas
Conceitos e procedimentos de segurança do meio físico:
Programas de segurança física;
Controle de acessos;
Monitoramento do ambiente;
Teste, simulações e manutenções preventivas;
Comunicação física e infraestrutura
técnicas de segurança na rede local interna (Intranet):
Protocolos de Redes;
Sistemas operacionais e atualizações;
Bases Tecnológicas
Computadores portáteis e permissões de usuários e senhas técnicas de segurança na rede externa (Internet):
Firewall e Proxy;
Número de porta de origem;
Hostid;
VPN (Virtual Private Network);
Criptografia;
Assinaturas digitais;
Certificados digitais
Formas de ataque:
Conceito de hacker e cracker
Política de segurança
Bibliografia
GOODRICH, Michael T. Introdução à segurança de computadores. Porto Alegre: Bookman, 2013.
FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da informação: guia prático para elaboração e implementação; Rio de Janeiro: Ciência Moderna, 2006.
MELO, Sandro Pereira de; TRIGO, Clodonil Honorio. Projeto de segurança em software livre. Rio de Janeiro: Alta Books, 2004.
ALVES, Gustavo Alberto. Segurança da informação: uma visão inovadora da gestão ; Segurança da informação uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006.
Segurança da Informação
Prof: Andreson Moura
www.slideshare.net/profandreson
Segurança da Informação
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo.
Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve a determinado propósito e que é de utilidade do ser humano.
Atualmente, a informação digital é um dos principais produtos de nossa era e necessita ser convenientemente protegida. A segurança de determinadas informações podem ser afetadas por vários fatores, como os comportamentais e do usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações.
Confidencialidade, disponibilidade e integridade são algumas das características básicas da segurança da informação, e podem ser consideradas até mesmo atributos.
Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode ser divulgada para um usuário, entidade ou processo não autorizado;
Integridade – A informação não deve ser alterada ou excluída sem autorização;
Disponibilidade – Acesso aos serviços do sistema/máquina para usuários ou entidades autorizadas.
Toda vulnerabilidade de um sistema ou computador pode representar possibilidades de ponto de ataque de terceiros.
Esse tipo de segurança não é somente para sistemas computacionais, como imaginamos. Além de também envolver informações eletrônicas e sistemas de armazenamento, esse tipo de segurança também se aplica a vários outros aspectos e formas de proteger, monitorar e cuidar de dados.
Políticas de Segurança
Prof: Andreson Moura
A política de segurança diz respeito às regras que devem ser elaboradas e seguidas pelos utilizadores dos recursos de informação de uma empresa.
A formação de um conjunto de boas práticas de mercado, com o objetivo de desenvolvimento de uma política/cultura de segurança é essencial para qualquer tipo de empresa que necessite desse trabalho, já que a informação é um dos ativos mais valiosos de uma organização.
As decisões relacionadas à segurança que o administrador da organização toma, determinam quão segura a rede de sua corporação é, quantas funções ela irá disponibilizar e como será a sua utilização. Por isso, é preciso determinar metas de segurança. Em qualquer política de segurança, existem duas diretrizes: a proibitiva, que quer dizer que tudo que não é permitido é proibido, e a permissiva, onde tudo que não é proibido é permitido.
Disponível: www.slideshare.net/profandreson
