Introduo

No podemos tratar da segurana apenas dentro dos computadores, buscamos proteger uma informao que pode residir no computador ou no. A introduo de sistemas distribudos, redes e instalaes de comunicaes surgiu a necessidade de garantir a segurana das informaes que foi realizada entre o usurio do terminal e computador e entre o computador e o computador [1]. Em geral de segurana um processo contnuo de proteger um objecto (organizao como um negcio, ou propriedade, como um sistema de computador ou um arquivo) de um ataque [2]. Assim, importante saber quais so as medidas de segurana disponveis e como us-los. Portanto, o objectivo da segurana da rede assegurar trs princpios fundamentais: confidencialidade , integridade e disponibilidade (CIA) [3] .

Questes de segurana
Confidencialidade - protege as informaes contra a divulgao no autorizada (intencional ou no) [3]. A perda de confidencialidade pode gerar esses tipos de ataques:
Ataques

Espionagem Hacking Phishing DoS Spoofing IP

Tecnologia de segurana:

Contramedidas IDS Firewall Sistemas criptogrficos IPSec SSL

Espionagem Dados de interceptao de trfego de rede usando um dispositivo de rede e um packet sniffer. Um packet sniffer , tambm conhecido como sniffer de rede , um programa para monitorar o trfego de rede de entrada [4] . Por espionagem, um atacante pode obter senhas, nmeros de carto de crdito e outras informaes confidenciais que um usurio pode estar enviando atravs da rede [3] . Espionagem pode ser passiva , quando a pessoa ouve apenas secretamente as mensagens em rede ou ativa quando o intruso escuta e insere algo na corrente de comunicao [6] .

A melhor maneira de combater a espionagem criptografar os dados, usando um algoritmo de criptografia . Os algoritmos de criptografia utiliza uma chave de criptografia para quebrar os dados em texto puro em pedaos e misture-os em uma forma incompreensvel, o que torna difcil para o intruso obter qualquer informao til fora dele. Assim , mesmo que o intruso seja capaz de interceptar os dados de texto cifrado , que ainda no capaz de obter os dados originais sem conhecer a chave de decifrao [ 4 ] .

Integridade - impede a modificao, a fabricao ou a destruio de informaes, dados ou transmisses de usurios no autorizados ou autorizados (no intencionais ), incluindo garantia de no-repdio informaes e autenticidade [1] [ 3] [4 ] [5] . A perda de integridade pode gerar estes tipos de ataques: Ataques Vrus worms Trojans Espionagem DoS Spoofing IP Tecnologia de segurana : Contramedidas

 IDS Firewall Software Anti -Malware IPSec SSL vrus um pedao de software que pode " infectar " outros programas , modificando-os [1], quando o programa de "host" executado, o vrus tambm executado [8] , e depois ir infectar outros programas. Com vrus melhor prevenir, porque uma vez que eles esto executando ele pode executar qualquer ao. Algumas prevenes so: - A tecnologia anti- vrus; - Tcnicas de antivrus avanados, tais como : descriptografia Genricos ( GD) permite que o programa antivrus para detectar facilmente at mesmo os vrus polimrficos mais complexos , mantendo a velocidade de digitalizao rpida ; - Software de bloqueio de comportamento . Disponibilidade - assegura que os servios em rede , sistema, hardware ou software so acessveis a uma entidade autorizada quando necessrio e sem demora injustificada , impedindo a reteno no autorizada de recursos do sistema [2] [ 5 ] [7] . A perda de disponibilidade podem gerar esses tipos de ataques : Ataques DoS Bombing Email Spam infectors registro de inicializao Sistemas Tecnologia de segurana : Contramedidas IDS O software anti -malware

 Firewall Denial of Service (DoS) um ataque ativo no qual o intruso tenta travar um servio ( ou a mquina ), links de rede de sobrecarga , sobrecarregar o CPU, ou encher o disco . O intruso no est tentando obter informaes , mas simplesmente agir como um vndalo para impedi-lo de fazer uso de sua mquina [2] . Eles podem ser lanados a partir de um nico computador, ou a partir de um grupo de computadores distribudos na Internet ( ataque distribudo de negao de servio ( DDoS ) ) [4] . Esses tipos de ataques so os mais difceis de se defender contra , mas as organizaes podem: - Monitorar os padres de trfego anormal, como SYN- ACK , mas no ACKs retorno [ 5 ]; - Filtros de utilizao de pacotes que filtro com base no destino e endereo do remetente [5]; - Use filtros de SPAM / sendmail [5]; - Usar um firewall na rede [3]; - Limite de aplicativos desnecessrios na estao de trabalho . Se eles no so necessrios, eles no devem ser carregado e executado na estao de trabalho : servidor web, servidor de email, servidor FTP e servidor de arquivos [3] .

Alm destes trs princpios fundamentais , outros termos que so importantes para a segurana da rede so: Identificao - O ato de um usurio que professam uma identidade para o sistema , como um ID de logon [3] Autenticao - Verificao de que a identidade reivindicada do usurio vlido, como atravs do uso de uma senha [3] Responsabilidade - Determinao das aes e comportamento de um nico indivduo dentro de um sistema , e mantendo o indivduo responsvel por suas aes [3] Autorizao - Os privilgios atribudos a um indivduo (ou processo ) que permitem o acesso a um recurso de computador [3]

Concluso
Recursos e investimentos em segurana so, obviamente, relacionada com a importncia da informao e do risco de que ele est exposto. No caso de vulnerabilidade rede de computadores aumentada devido fraqueza exibida por cada n de rede . Mais importante do que a escolha de produtos e ferramentas que prometem nveis de segurana ter polticas aplicveis em todos os ambientes operacionais e multi- plataforma e esses mesmos ambientes nos permitem ter programas especficos para ajudar na aplicao fcil e operacionalizao dessas polticas . Assim, o administrador de rede deve combinar vrias tecnologias que fornecem segurana em profundidade.

Referncias
[1] Stallings , W. 2011. Network Security Essentials : Aplicaes e Normas, Quarta Edio , Prentice -Hall . [ 2 ] Rizza , J. Migga . 2005. Computer Security Network , Springer . [ 3 ] Cole , E. , Krutz , R. , Conley , J. 2005. Segurana de Rede Bblia , Wiley . [ 4 ] J. Wang 2009. Computer Security Network : Teoria e Prtica , Springer . [ 5 ] J. Canavan 2001. Fundamentos de Segurana de Rede , Artech House . [6] Daya , B. Segurana de rede: Histria, Importncia e Futuro , da Universidade da Flrida Departamento de Engenharia Eltrica e de Computao , pp 1-13. [ 7 ] Schneier , B. 2000. Segredos e Mentiras : Segurana Digital em um mundo conectado, Wiley . [ 8 ] Brookshear , J. Glenn . 2012. Cincia da Computao : Uma Viso Geral , 11 Edio , Addison -Wesley .