Segurança da Informação

Alguns termos utilizados na segurança da informação
HASH

Resumo de Mensagem (Message Digest)

- Método matemático unidirecional.

- Garante “integridade” dos dados.

- Principais algoritmos: MD1,…MD5, SHA1, (grupo SHA2: SHA-224, 256, 384, 512).

ASSINATURA DIGITAL

- Permite ao destinatário verificar o “editor” do arquivo.

- Garante a “autenticidade” do arquivo.

- Não permite verificar se o conteúdo do arquivo é inofensivo (ex.: se está ou não contaminado por vírus).

- Utiliza criptografia “assimétrica”.

- Algoritmo: DSA

BIOMETRIA

Baseia seu funcionamento em características de diversas partes do corpo humano:

- Veias e geometria da palma da mão.

- Impressão digital.

- Reconhecimento da face, voz, assinatura, digitação.

- Identificação pela íris ou retina.

> DNA: devido a demora, ainda não é considerado um sistema funcional.

DMZ (DeMilitarized Zone)

Zona Desmilitarizada ou Rede de Perímetro

Pequena rede situada entre uma rede confiável (intranet) e uma não-confiável (internet).

Objetivo: manter todos os serviços que possuem acesso externo separados da rede local.

HONEYPOT

É um recurso computacional de segurança dedicado a ser sondado, atacado ou comprometido. Tem a função de detectar ou impedir a ação futura de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema. Engana o invasor, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade do sistema.

Hoje em dia, o uso de honeypots vem ajudando a melhorar a segurança de sistemas permitindo o aprendizado das técnicas adotadas pelos invasores com os próprios invasores.

Pote de mel = utilizado para atrair o cracker (para posteriormente detectá-lo e bloqueá-lo) .

HONEYNET

Uma rede criada especialmente para capturar e estudar cada manobra de um invasor. É um tipo de Honeypot.

Especificamente, é um Honeypot de alta interatividade.

É conhecida também como “Honeypot de Pesquisa“.

Uma vez comprometida (invadida), a Honeynet é utilizada para observar o comportamento dos invasores, possibilitando análises detalhadas das ferramentas utilizadas, de suas motivações e das vulnerabilidades exploradas. Uma Honeynet normalmente contém um segmento de rede com Honeypots de diversos sistemas operacionais e que fornecem diversas aplicações e serviços.

OUTLOOK EXPRESS: Assinatura digital

ASSINATURA DIGITAL

A figura abaixo, ilustra parte da janela de um e-mail criado no Microsoft Outlook Express.

Firewall

É uma barreira de proteção. Controla o tráfego de dados entre seu computador (ou rede; intranet) e a Internet (controla o tráfego entre uma rede segura e outra não-segura).
Permite somente a transmissão e a recepção de dados autorizados.
Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software (Firewall do Windows).
Impede que dados (ou usuários) entrem ou saiam de um computador ou rede de computadores, sem prévia autorização!
É um mecanismo que atua na defesa de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e através de filtragem de dados.
Os firewalls utilizam um recurso chamado IDS (ou SDI: Sistema de Detecção de Intrusão) ou IPS (ou SPI: Sistema de Proteção contra Intrusos), que exibe um alerta em caso de qualquer tipo de irregularidade além do perímetro permitido.