Académique Documents
Professionnel Documents
Culture Documents
Aula 8
alexandre.nicolas@aedu.com @alenicolas
http://www.facebook.com/alexandre.c.nicolas
Alterao de dados
consiste em adulterao de
Os clientes precisam se sentir seguros ao informaes durante transmisso de
efetuarem negcios eletrnicos dados
Pois essa uma maneira de garantir que voltem
sempre e aumentar as vendas. Monitorao
Vdeo: Segurana na internet
espiar e capturar informaes
http://www.youtube.com/watch?v=9HNnMpRQStU
confidenciais durante transaes
1
Principais tipos de ameaa Principais objetivos
Spoofing Privacidade
site falso imitando o verdadeiro, com o objetivo de manter as informaes protegidas de usurios no autorizados;
capturar dados confidenciais;
Autenticao
garantir que o usurio seja quem realmente diz quem ;
Negao de servio
tipo de ataque onde o objetivo encher o site de
Autorizao
solicitaes para que outros usurios no tenham
aps autenticar o usurio, deve-se permitir ou negar acesso a
acesso ao servio determinadas reas do site ou sistema;
Repudiao
quando uma das partes envolvidas na transao nega
que a mesma ocorreu ou foi autorizada.
Vdeo: Invasores
http://www.youtube.com/watch?v=zw3R2B-XIWc
Firewall
No-repudiao
sistema responsvel por controlar o
forma de provar, por meio de assinatura digital, trfego entre a internet e a rede interna,
todos os passos da transao, de maneira que
restringindo o acesso para usurios no
nenhuma das partes alegue desconhecer seus autorizados;
atos;
Criptografia
consiste em proteger informaes
convertendo seu contedo atravs de
Integridade algoritmos de encriptao;
garantir que uma informao chegue ao seu
destino da mesma forma que foi postada na
origem;
2
Mecanismos de segurana Mecanismos de segurana
Protocolos de autenticao
Assinaturas digitais
so protocolos que realizam trocas
seguras de dados na internet, como assim como no mundo fsico, a assinatura
por exemplo, o SSL, SHttp; digital visa identificar como verdadeira uma
pessoa que enviou uma informao;
Certificados Digitais
Selos Digitais
forma de associar a identidade de um
titular a um par de chaves eletrnicas, geram chancelas cronolgicas, associando
sendo uma pblica e outra privada, que data e hora a um documento digital de forma
ao serem usadas em conjunto criptografada.
comprovam a autenticidade da
identidade em questo; Vdeo: Defesas
http://www.youtube.com/watch?v=qR5huElI9Fg
Funciona como uma carteira de identidade virtual So rgos autorizados a emitir Certificados Digitais pelo ITI,
Vdeo Certificao Digital rgo do Governo Federal ligado Presidncia da Repblica.
http://www.youtube.com/watch?v=-hSLnoXKL2Y
3
Autoridade Certificadora Autoridade de Registro
Atualmente, existem sete ACs no Brasil que emitem faz o reconhecimento presencial da pessoa que
certificados tanto para pessoas fsicas quanto jurdicas. solicita a Certificao Digital.
So elas Atualmente, so mais de 400 ARs no Brasil.
Serpro (Servio Federal de Processamento de Dados); Entidades como Correios, Caixa Econmica Federal, Sincor,
CertiSign, empresa privada especializada em certificao Banco do Brasil, Bradesco, Ita, e Itautec so ARs.
digital;
Serasa; Os corretores de seguro devero se tornar ARs, o
IMESP (Imprensa Oficial do Estado de So Paulo); objetivo que eles possam ir at os cidados para
PRODEMG, empresa de tecnologia de informao do identific-los.
Governo de Minas Gerais;
Caixa Econmica Federal e
Ao solicitar a Certificao junto a uma AC a pessoa
SINCOR (Sindicato dos Corretores de Seguros do Estado de
ser orientada a procurar uma AR prxima.
So Paulo).