SC - Aula_02 -Segurança da Informação

(1)

Segurança

Computacional

Rodrigo Fujioka

(2)

segurança computacional

• _Definição

• _Ameaças

• Políticas e mecanismos

• _{Suposição e confiança}

• _Garantia

• Questões operacionais

• _{Questões humanas}

2/9

(3)

Definição (1)

• Segurança computacional

–

_“

_{Prevenir que}

_atacantes

_{alcancem seus objetivos através do}

acesso

não autorizado ou

uso

não autorizado dos

computadores e suas redes” (Howard, 1997)

• _{Acesso não autorizado}_{: ocorre quando um indivíduo tenta acessar}

informações ou recursos sem a devida autoridade

• _{Uso não autorizado}_{: ocorre quando um indivíduo com autoridade}

para acessar informações ou recursos de um certo modo tenta acessá-las de outras formas

Ref: Matérial do prof Gustavo Motta

(4)

4

Definição de segurança

computacional (2)

Taxonomia de ataques a redes e computadores

Atacantes Hackers Espiões Terroristas Agressores internos Criminosos Profissionais Vândalos Meios Comandos de usuários Programas ou scripts Agentes autônomos Toolkits Ferramentas distribuídas Grampo de Dados Acesso Vulnerabilidade implementação Acesso não autorizado Processos (arquivos ou dados em trânsito) Vulnerabilidade projeto Vulnerabilidade configuração Uso não autorizado Resultados Corrupção da informação Revelação da informação Roubo de serviço Recusa de serviço Objetivos Desafio, status Ganho político Ganho financeiro Causar perdas Serviços de segurança

(5)

5

Definição de segurança

computacional (3)

• _{Segurança computacional}

–

_{“A segurança em um sistema de}

informação (SI) visa protegê-lo contra

ameaças

à

confidencialidade

,

à

integridade

e à

disponibilidade

das

informações e dos recursos sob sua

responsabilidade” (Brinkley & Schell, 1995;

Joshi et al., 2001)

(6)

Propriedades de Segurança da Informação

(7)

Confidencialidade

O princípio da

confidencialidade é

respeitado quando

apenas as pessoas

explicitamente

autorizadas podem ter

acesso à informação.

(8)

8

• _{Confidencialidade (1)}

–

_{É a manutenção do}

_sigilo

_{das informações ou dos recursos}

–

_A

_{violação da confidencialidade ocorre com a}

_revelação

não autorizada da informação ou dos recursos

–

_{A prevenção contra as ameaças à confidencialidade em SI}

pode ser alcançada com a aplicação de mecanismos de

controle de acesso e com técnicas de criptografia e de

segurança de redes

–

_{A confidencialidade também se aplica a mera existência de}

um dado, que pode ser mais importante do que o dado em si

–

_{Todos os mecanismos que impõem confidencialidade}

requerem serviços para suportá-los – suposições e

confiança

(9)

9

• _{Confidencialidade (2)}

–

_{Exemplo: criptografia como mecanismo de}

controle de acesso

• _{A criptografia do extrato de uma conta corrente previne alguém}

de lê-lo. Caso o correntista precise de ver o extrato, ele precisa ser decifrado. Apenas o possuidor da chave criptográfica, utilizando o programa de decifração, pode fazê-lo. Entretanto, se outrem conseguir ler a chave, a confidencialidade do extrato fica comprometida

• _{O problema da confidencialidade do extrato se reduz agora à}

confidencialidade da chave criptográfica, que deve ser protegida

(10)

10

• _{Confidencialidade (2)}

–

_{Exemplo: proteção da existência de um}

dado

• _{Saber que um indivíduo é um cliente VIP de um banco pode ser}

mais importante que saber quais/quantos são os recursos que ele possui aplicados

(11)

Integridade

(12)

Integridade

Integridade (1)

Refere-se a confiabilidade da informação ou dos recursos

A violação da integridade ocorre pela modificação imprópria ou não

autorizada da informação ou dos recursos Integridade de dados

Confiabilidade do conteúdo dos dados Integridade de origem

Confiabilidade da fonte dos dados – autenticação

Sustenta-se na acurácia e na credibilidade da fonte e na confiança

(13)

Integridade

Integridade (2)

–

_{Classes de mecanismos para integridade}

• _{Mecanismos de}_prevenção

– _{Objetivam manter a integridade dos dados com o bloqueio de} qualquer tentativa não autorizada de modificá-los ou qualquer

tentativa de modificá-los por meios não autorizados – acesso e uso

não autorizados

– _{Autenticação}_e _{controle de acessos}_{adequados, em geral, são}

eficazes para prevenir o acesso não autorizado

– _{O uso não autorizado requer formas de controle distintas, sendo} mais difícil de prevenir

• _{Mecanismos de}_detecção

– _{Buscam reportar que a integridade dos dados não é mais confiável,} em parte ou no todo

– _A _criptografia_{pode ser usada para detectar violações de}

(14)

Integridade

A avaliação da integridade é de difícil realização por

basear-se em suposições sobre a fonte dos dados e

da sua confiabilidade

(15)

Disponibilidade

(16)

Disponibilidade

Disponibilidade (1)

– _{Refere-se a}_{capacidade de usar a informação ou o recurso desejado}

– _{A violação da disponibilidade ocorre com a} _retenção_{não autorizada de} informações ou recursos computacionais

• _{Ataques de recusa de serviço – denial of service attacks}

– _{Usualmente definido em termos de “qualidade de serviço”}

• _{Usuários autorizados esperam receber um nível específico de serviço,}

estabelecido em termos de uma métrica

– _{Mecanismos para prevenção/detecção eficazes são difíceis de implementar e} podem ser manipulados

(17)

Disponibilidade

Disponibilidade (2)

–

_{Exemplo: manipulação de mecanismos de}

disponibilidade

• _{Suponha que Ana tenha comprometido o servidor secundário de um}

banco, que fornece os saldos das contas correntes. Quando alguém solicita informações ao servidor, Ana pode fornecer a informação que desejar. Caixas validam saques contatando o servidor primário. Caso ele não obtenha resposta, o servidor secundário é solicitado. Um cúmplice de Ana impede que caixas contactem o servidor primário, de modo que todos eles acessam o servidor secundário. Ana nunca tem um saque ou cheque recusado, independente do saldo real em conta

• _{Note que se o banco tivesse apenas o servidor primário, este}

(18)

Conceitos Fundamentais

(19)

Conceitos Fundamentais

(20)

Conceitos Fundamentais

Ameaça

–

_{Uma ameaça é uma potencial violação de segurança}

–

_{As ações que podem acarretar a violação são denominadas de}

ataques

–

_{Aqueles que executam tais ações são denominados de}

_atacantes

–

_{Os serviços de suporte a mecanismos para confidencialidade,}

integridade e disponibilidade visam conter as ameaças à segurança

de um sistema

(21)

Conceitos Fundamentais

Classes de ameaças (Stallings, 1999)

origem destino

Fluxo normalInterrupção InterceptaçãoModificação Fabricação Ameaças 

(22)

Conceitos Fundamentais

Classes de ameaças (Shirey, 1994)

– _{Disclosure: acesso não autorizado à informação}

• _{Snooping (bisbilhotar): ataque passivo – o grampo telefônico é o exemplo}

clássico

– _{Deception: aceitação de dados falsos, indução ao erro}

• _{Modificação (alteração), spoofing (masquerading ou logro), repudiação de}

origem, repudiação de recebimento

– _{Disruption: interrupção ou prevenção da operação correta de um sistema}

• _{Modificação}

– _Usurpação

(23)

Conceitos Fundamentais

(24)

Conceitos Fundamentais

(25)

Principais Ameaças à Segurança da Informação

(26)

Principais Responsáveis

(27)

Principais Pontos de Invasão

(28)

Questões Humanas

• _{Problemas organizacionais}

–

_{Poder e responsabilidade}

• _{Aqueles responsáveis pela segurança têm o poder para impô-la?}

–

_{Benefícios financeiros}

• _{Os investimentos em segurança não trazem rendimentos, mas apenas}

previnem a perda de rendimentos provenientes de outras fontes

• _{Perdas decorrentes de falhas de segurança são um grande incentivo}

(29)

Questões Humanas

• _{Problemas com pessoal}

–

_{Maior fonte de problemas com segurança}

• _{Pessoal interno}

–

_{Acesso autorizado, mas uso não autorizado (80-90% dos}

problemas de segurança)

–

_{Treinamento inadequado – e. g., problemas de configuração}

• _{Pessoal externo}

–

_{Acesso não autorizado}

(30)