INTERNET a interconexo de vrias redes, sub-redes e computadores entre si, em sua grande teia mundial, proporcionando servio e lazer

er a seus usurios. O melhor conceito de Internet entend-la como rede mundial de computadores que usa o TCP/IP como principal protocolo para todos os seus servios, tais como e-mail, VOIP, EAD, informaes em pginas. TCP/IP o conjunto de protocolos em uso na Internet. VOIP - a sigla de Voz sobre IP, espcie de conversao entre usurios usando a infraestrutura de Internet. EAD ensino a distncia. URL o endereo de internet. Toda URL composta de protocolo e domnio. IRC - a acrossemia de Internet Relay Chat, um protocolo da internet voltado para bate-papos, basicamente a rede IRC composta de servidores que abrigam os canais (salas) de batepapo. INTRANET uma rede de computadores privativa (particular) de uma empresa ou instituio pblica, que utiliza as mesmas tecnologias hardware e software usadas na internet, ou seja, a Intranet adota os mesmos protocolos e servios da rede mundial de computadores. Ela permite que diferentes setores de uma empresa ou instituio acessem recursos exclusivos ou internos, agilizando os servios e o processamento de dados. TCP/IP o conjunto de protocolos padro em uso na Internet que inclui diversos regramentos especais para transporte, controle de dados, alm dos servios e funes disponibilizadas, tais como os HTTP, HTTPS, FTP, TCP, UDP, IP etc. TCP: o principal Protocolo que cuida da transmisso de dados na Internet e nas Intranets; o protocolo orientado conexo dos equipamentos em rede. IP:Protocolo responsvel pelo roteamento d dados em rede. ISP: a sigla que identifica um Provedor de Servio de Internet. Alguns exemplos de ISP provedor de Webmail so Hotmail e Gmail.
1

CRIPTOGRAFIA - a tcnica empregada para embaralhar ou cifrar a mensagem, tornando-a indecifrvel caso seja interceptada. A criptografia conseguida por meio de algoritmos VOIP a sigla de Voz sobre IP, espcie de conversao entre usurios usando a infra-estrutura de Internet. EXTRANET o acesso INTRANET por meio da infraestrutura da INTERNET. VPN tecnologia normalmente baseada em programa de computador, que gera criptografia na comunicao de dados em um ambiente de Extranet. a VPN quem visa garantir maior segurana na troca de informaes entre computadores fora de uma rede local LAN conectados via Extranet. ATENO! O acesso Internet, Intranet e Extranet tambm pode ser dado por modem. O modem, que um equipamento de transmisso de dados em forma analgica, pode chegar a taxas de transmisso de 56 Kbps; essa conexo conhecida como Dial Up. Tambm h possibilidade de acesso aqueles por placa de rede e uso de roteador. Taxas de transmisso superiores a 56 Kbps so conhecidas como banda larga. PROXY trata-se de um recurso intermedirio. No contexto de rede e acesso Internet , Proxy um programa instalado em um computador especial chamado e servidor e tem por objetivo controlar o acesso Internet. co FTP o protocolo utilizado para fazer download de arquivos da Internet. Transferir arquivos do servidor para o computador DOWNLOAD Transferir arquivos do computador para a Internet - UPLOAD HELP DESK o local onde podemos obter ajuda sobre hardware e software. DNS servidor de domnio de nomes da Internet.
2

FIREWALL * o sistema que faz a defesa de uma rede interna contra as ameaas da rede externa (internet). * Ele um sistema composto de hardware e software, que recebe programao chamada de regras, com o objetivo de fazer a defesa perimetral de uma rede. * O Firewall do Windows um programa que impede que o sistema seja invadido por pessoas, ou ainda, impede que programas sejam instalados sem a autorizao do usurio. * Ele tambm bloqueia que informaes saiam do seu computador sem autorizao. Tem por objetivo proteger a rede contra os ataques externos de invaso.

ANTIVRUS * o programa que detecta e elimina programas malintencionados, como os malwares. * o programa que protege o computador contra as pragas virtuais.

Mainframe - um computador de grande porte, dedicado ao processamento de um volume gigantesco de informaes. Os mainframes so capazes de oferecer servios de processamento a milhares de usurios atravs de terminais conectados diretamente ou atravs de uma rede. (O termo mainframe se refere ao gabinete principal que alojava a unidade central de processamento nos primeiros computadores.). No perdendo espao para os servidores de arquitetura PC e servidores Unix ou Linux, de custo bem menor, so largamente utilizados em ambientes comerciais e grandes empresas (bancos, operadoras de telefonia e energia, seguradoras, empresas de aviao, universidades, orgos pblicos, etc.). So computadores que geralmente ocupam um espao maior e necessitam de um ambiente especial para seu funcionamento, que inclui instalaes de refrigerao (alguns usam refrigerao a
3

gua). Os mainframes so capazes de realizar operaes em grande velocidade e sobre um volume muito grande de dados. Exerccios para Fixao 1) d 2) F; V; V letra e 3) d 4) A 5) Errado 6) D 7) B 8) b 9) errado 10) errado 11) e 12) errado 13) errado 14) errado 15) certo 16) certo 17) certo 18) certo

Segurana da Informao Conceitos gerais de Segurana da Informao Segurana da Informao - visa proteger eficazmente os valores e recursos pertencentes ao sistema. Sistemas de Informtica deve ser entendido como o conjunto operante de valores de uma instituio, composta de equipamentos informticos, programas de computador e dados e a interao humana. Exerccios para fixao 1) certo 2) b 3) b 4) d
4

5) a 6) d 7) a 8) c 9) c 10) 11) 12) 13) 14) 15) 16)

a e errado c e d

Procedimentos de Segurana da Informao LOGS - so arquivos ou dados que registram o comportamento de usurio em um sistema de informtica. Quando corretamente configurados, os logs so excelentes ferramentas de auditoria. Um dos meios mais vulnerveis na segurana da informao o uso da Rede Mundial de Computadores, a Internet, pois ela, quando acessada de uma rede dentro de uma instituio, poder trazer diversas ameaas para a LAN (refere-se rede local, ou seja, rede de computadores existente em uma edificao). So exemplos de riscos potenciais quando se navega pela Internet: as pragas virtuais conhecidas como programas malintencionados. Tcnicas especiais de segurana: FIREWALL: trata-se de um sistema que tem por objetivo efetuar a defesa perimetral de uma rede local. Esse sistema deve ser entendido como um hardware - equipamentosendo gerenciado por um softaware especfico de proteo programa de computador. Dessa forma, o firewall o recurso de informtica que protege a fronteira Lgica entre duas ou mais redes de computadores. Existem sistemas de Firewall com a funo DMZ (zona desmilitarizada), Que permite que usurios da Internet acesse recursos instalados em uma Intranet de forma protegida para a rede interna, ou seja, a exposio de
5

Recursos de uma Intranet limitada permisso configurada na DMZ do Firewall. Resumindo: Firewall sistema que protege a rede.

CRIPTOGRAFIA: conveniente proteger dados e informaes, para ISS esto disponveis diversas maneiras de criptografias que so os meios e mtodos informticos para tornar as informaes truncadas ou embaralhadas, por meio de um processo de cifrar a mensagem, restaurando-a para sua forma original, mediante um procedimento chamado de decifrao ou desencriptao.

IDS: Esta sigla acrnimo da expresso da lngua inglesa Instrusion Detection System, trata-se de um sistema de deteco de intrusos em uma rede de computadores. Devemos entender IDS como o sistema que faz monitoramento de rede de forma a identificar atividades suspeitas e que possam tornar a rede insegura. importantssimo a leitura constante dos logs do IDS para combater, principalmente, as ameaas internas; Um exemplo eficiente do IDS o combate contra as ameaas internas de Programas sniffers (Sniffers ou farejadores so softwares muito teis. To grande a utilidade deles, que at os sistemas de IDS (como o Snort) so feitos com base em sniffers. Um sniffer um programa que consegue capturar todo o trfego que passa em um segmento de uma rede). ANTIVRUS: Sem dvida, um aplicativo essencial para todos os computadores que estejam conectados em rede. Os programas de computador do tipo antivrus so responsveis pelo monitoramento e escaneamento das memrias do computador e servem para encontrar malwares conhecidos constantes na base de dados desses programas, eliminando-os quando detectados.

Resumindo: Antivrus o programa que detecta e elimina programas mal-intencionados. Tipos de ataques contra o sistema de Informao Principais formas de ataques nos sistemas informticos:
6

 TRASHING: trata-se de um programa de computador instalado no disco rgido, que tem por objetivo vasculh-la, com o propsito de copiar arquivos para posterior encaminhamento rede mundial de computadores para o invasor. ATENO! A expresso revirar o lixo que se encontra no computador procura de informaes, podendo l encontrar informaes pessoais e confidenciais! uma forma de falar sobre trashing ou lixo. ENGENHARIA OCIAL: uma forma de ataque que consiste em uma ao humana. Trata-se de um procedimento adotado por pessoas mal-intencionadas que tm como objetivo enganar e ludibriar as outras pessoas que usam sistemas de TIC, furtando=lhes suas senhas de acesso a recursos de informtica. Resumindo: engenharia social o uso de senhas de terceiros por pessoas no autorizadas. SNIFING: a tcnica de ataque em que se usa a placa de rede do computador NIC - Network Interface Card - para capturar os dados que esto circulando em um determinado trecho de rede. ATENO! No ataque SNIFING ou SNIFFER, a placa de rede colocada em modo promscuo, capturando pacotes de dados no mesmo segmento de rede. Com o SNIFFER, podemos capturar senhas e quaisquer outros dados e informaes que trafegam em um determinado segmento de rede. SCANNING: trata-se de um programa de computador em que so obtidas informaes a respeito dos servios acessveis - portas lgicas abertas nos equipamentos e

computadores - pelo protocolo de transporte em sistema de TIC, quando se usa rede de computadores. Fraudes e Golpes na Internet

PHISHING *: trata-se de uma mensagem encaminhada por SPAM ** com o intuito de subtrair informaes da vtima. So exemplos de Phishing aqueles e-mails solicitando a digitao de informaes pessoais ou pginas falsas de rgos pblicos que lhe informam sobre algo no verdadeiro;

* Phishing tambm pode ser chamado de Phishing Scam ou simplismente Scam. ** SPAM o envio em massa de mensagens eletrnicas para diversos Internautas simultaneamente. Um desses internautas executar o procedimento solicitado nesse e-mail e ser fisgado pelo invasor. O objetivo do invasor sempre subtrair informaes e dados da vtima. PHARMING: com o mesmo propsito do Phishing, a fraude denominada de Pharming consiste em uma pgina falsa de Internet se passar por uma verdadeira. Exerccios de fixao: 1) a 2) errado 3) a 4) b 5) d 6) e 7) d 8) d 9) b 10) b 11) a 12) c 13) errado 14) errado
8

15) errado 16) certo BACKUP - Procedimentos de Segurana Lembre-se que o BACKUP mais uma simples cpia de segurana. Ele responsvel pelo funcionamento de todo o sistema de informtica. Sistema de Informtica deve ser entendido como o conjunto de recursos de hardware e de software com a devida interao humana. Sistemas de Backup BACKUP: o procedimento de salvaguarda (proteo) do sistema de Tecnologia da Informao, e no simplesmente como o procedimento especial de cpia de dados e arquivos. Quando pensamos em Backup, temos que ter em mente a preservao dos recursos de hardware e software, alm do treinamento de pessoas para realiz-lo. EXPRESSO DE PROVA Quando falamos em Backup, devemos pensar no somente em cpias de programas de computador, mas tambm em equipamentos reservas e sobressalentes, de modo que se um computador ou dispositivo vier a faltar, poderemos com o equipamento reserva substituir aquele que apresentou problema, garantindo o perfeito funcionamento de todo o sistema de informtica. Por que devemos fazer Backup? Devemos fazer Backup para preservao quanto perda de dados, informaes e equipamentos por danos, furto, roubo ou qualquer outro sinistro, a fim de evitar aes danosas dos prprios funcionrios de uma instituio e, ainda, aes de interceptaes de dados por hackers em rede de computadores. Tipos de procedimento Backup: LGICO: quando envolve apenas processo de cpia de arquivos. Backup lgico envolve cpia de programas de
9

computador, exceto os que esto gravados na memria ROM. A regra fazer backup de um HDD para uma mdia especfica de backup, como a mdia LTO.

FSICO: quando envolve apenas processo de equipamentos reservas. Este processo envolve compra de hardware para substituio caso ocorra algum sinistro nos equipamentos do sistema de informtica, como exemplo: possuir switches ou roteadores reservas para que no haja parada no ambiente de rede de computadores de uma Instituio.

O procedimento de recuperao de arquivos ou de recolocao de equipamentos sinistrados ou a sua troca por equipamentos que apresentarem falhas constantes chamado de Recovery.

10