O documento discute os princípios básicos de segurança em sistemas como confiabilidade, integridade e disponibilidade. Também lista ameaças como catástrofes, comportamento anti-social e ataques cibernéticos. Finalmente, descreve mecanismos de segurança como criptografia, firewalls e controle de acesso para proteger redes de computadores.

1. 7° período
BSI
Natan Lara Ferreira
PabloVentura Saloio

3. Princípios básicos de segurança em sistemas
são:
 Confiabilidade;
 Integridade;
 Disponibilidade;
 Autenticidade.

4. Algumas situações de insegurança serão
listadas:

5.  Catástrofes

6.  Problemas ambientais

7.  Supressão de serviços

8.  Comportamento anti-social

9.  Ação criminosa

10.  Incidentes variados

11.  Contaminação eletrônica

12.  Usuários
 Senhas que não devemos usar
 Senhas que podemos usar
 Troca de senhas

13.  O que é backup?
 Mídias de armazenamento
 Software de backup

15. Algumas da principais ameaças a redes de
computadores são:
 Destruição de informação e de outros
recursos
 Modificação ou deturpação da informação
 Roubo, remoção ou perda da informação ou
de outros recursos
 Revelação de informações
 Interrupção de serviços

16. Ameaças podem ser acidentais ou
intencionais:
 Ameaças acidentais;
 Ameaças intencionais;

17. Os principais ataques que podem ocorrer
nesse ambiente são:
 Personificação;
 Replay;
 Modificação;
 Recusa ou impedimento de serviço;
 Ataques internos;
 Cavalos de tróia.

18. Os serviços de segurança em redes de
computadores tem como função:
 Manter a Confidencialidade;
 Manter a Integridade dos dados;

19. PrincipaisTipos de Mecanismos de Segurança:
 Criptografia
 FireWalls
 Controle de Acesso

21.  Cifragem e Autenticidade

22.  WEP

23.  MAC

24.  WPA:
 Criptografia (cifrar e decifrar)
 EAP

25.  WPA
Características de
segurança
WEP WPA
Algoritmos de cifração RC4 RC4
Gerenciamento de
chaves
nenhum Baseado em EAP
Tamanho de chaves 40 ou 104 bits 128 bits (64 bits para
autenticação)
Chave do pacote Criada por
concatenação
Criada por função de
mistura
Integridade de
dados/cabeçalho
CRC32/nenhum MIC
Proteção contra
reprodução
nenhuma Uso deVI

26.  VPN

27.  Segurança física
 Configurações de fábrica
 Localização de pontos de acesso

28.  Mapeamento:
 Passivo
 Ativo
 Geração de mapas

29.  Escuta de tráfego
 Endereçamento Mac
 Quebras de chavesWEP
 Negação de serviço (DoS – Denial of service)
 Roubo de equipemento
 Uso indevido

30.  Homem-do-meio (man-in-the-middle)

31. A segurança deve existir desde a instalação.
Deve-se usar bons equipamentos, contratar
bons administradores de redes, projetar uma
boa segurança, treinar usuários para garantir
a segurança dos dados em redes cabeadas e
não cabeadas.