Negcios Eletrnicos

Aula 8

Prof. Esp. Alexandre C. Nicolas

alexandre.nicolas@aedu.com @alenicolas

http://www.facebook.com/alexandre.c.nicolas

Segurana na internet Principais tipos de ameaa

importante garantir a segurana em transaes
digitais
Para evitar que consumidores e fornecedores Acesso no autorizado
sofram prejuzos acesso ilcito ou abuso de sistema de
E at mesmo serem acusados de crimes que no informtica para interceptar dados
cometeram.

Alterao de dados
consiste em adulterao de
Os clientes precisam se sentir seguros ao informaes durante transmisso de
efetuarem negcios eletrnicos dados
Pois essa uma maneira de garantir que voltem
sempre e aumentar as vendas. Monitorao
Vdeo: Segurana na internet
espiar e capturar informaes
http://www.youtube.com/watch?v=9HNnMpRQStU
confidenciais durante transaes

1
 Principais tipos de ameaa Principais objetivos
Spoofing Privacidade
site falso imitando o verdadeiro, com o objetivo de manter as informaes protegidas de usurios no autorizados;
capturar dados confidenciais;
Autenticao
garantir que o usurio seja quem realmente diz quem ;
Negao de servio
tipo de ataque onde o objetivo encher o site de
Autorizao
solicitaes para que outros usurios no tenham
aps autenticar o usurio, deve-se permitir ou negar acesso a
acesso ao servio determinadas reas do site ou sistema;

Repudiao
quando uma das partes envolvidas na transao nega
que a mesma ocorreu ou foi autorizada.
Vdeo: Invasores
http://www.youtube.com/watch?v=zw3R2B-XIWc

Principais objetivos Mecanismos de segurana

Firewall
No-repudiao
sistema responsvel por controlar o
forma de provar, por meio de assinatura digital, trfego entre a internet e a rede interna,
todos os passos da transao, de maneira que
restringindo o acesso para usurios no
nenhuma das partes alegue desconhecer seus autorizados;
atos;

Criptografia
consiste em proteger informaes
convertendo seu contedo atravs de
Integridade algoritmos de encriptao;
garantir que uma informao chegue ao seu
destino da mesma forma que foi postada na
origem;

2
 Mecanismos de segurana Mecanismos de segurana
Protocolos de autenticao
Assinaturas digitais
so protocolos que realizam trocas
seguras de dados na internet, como assim como no mundo fsico, a assinatura
por exemplo, o SSL, SHttp; digital visa identificar como verdadeira uma
pessoa que enviou uma informao;

Certificados Digitais
Selos Digitais
forma de associar a identidade de um
titular a um par de chaves eletrnicas, geram chancelas cronolgicas, associando
sendo uma pblica e outra privada, que data e hora a um documento digital de forma
ao serem usadas em conjunto criptografada.
comprovam a autenticidade da
identidade em questo; Vdeo: Defesas
http://www.youtube.com/watch?v=qR5huElI9Fg

Certificao Digital Autoridade Certificadora

Funciona como uma carteira de identidade virtual So rgos autorizados a emitir Certificados Digitais pelo ITI,
Vdeo Certificao Digital rgo do Governo Federal ligado Presidncia da Repblica.
http://www.youtube.com/watch?v=-hSLnoXKL2Y

Um documento eletrnico que contm dados do titular

Nome, e-mail, CPF
dois nmeros denominados chave pblica e privada
A chave privada que garante o sigilo dos dados do titular que assina a
O ITI a primeira autoridade da cadeia de certificao, a
mensagem.
chamada AC Raiz (Autoridade Certificadora Raiz), que emite e
A pblica permite que ele compartilhe com outras pessoas a informao
controla a ICP-Brasil (Infra-Estrutura de Chaves Pblicas
protegida por criptografia.
Brasileira), modelo de Certificao Digital adotado no Pas.
alm do nome e da assinatura da AC (Autoridade Certificadora) que o
emitiu.

3
 Autoridade Certificadora Autoridade de Registro
Atualmente, existem sete ACs no Brasil que emitem faz o reconhecimento presencial da pessoa que
certificados tanto para pessoas fsicas quanto jurdicas. solicita a Certificao Digital.
So elas Atualmente, so mais de 400 ARs no Brasil.
Serpro (Servio Federal de Processamento de Dados); Entidades como Correios, Caixa Econmica Federal, Sincor,
CertiSign, empresa privada especializada em certificao Banco do Brasil, Bradesco, Ita, e Itautec so ARs.
digital;
Serasa; Os corretores de seguro devero se tornar ARs, o
IMESP (Imprensa Oficial do Estado de So Paulo); objetivo que eles possam ir at os cidados para
PRODEMG, empresa de tecnologia de informao do identific-los.
Governo de Minas Gerais;
Caixa Econmica Federal e
Ao solicitar a Certificao junto a uma AC a pessoa
SINCOR (Sindicato dos Corretores de Seguros do Estado de
ser orientada a procurar uma AR prxima.
So Paulo).

Tipos de Certificao Para finalizar

Os tipos de certificados so A1, A2, A3 a A4.

A diferena entre eles como so gerados e o grau de

segurana que proporcionam.

Entre os mais usados est o A1, gerado e armazenado em

software.
Pode ser gravado em HDs, CDs ou DVDs e tem validade de um ano.
Ele mais simples e menos seguro que os outros.

O A3, tambm um dos modelos mais usados

gerado e armazenado em hardwares como smartcards ou tokens
(espcie de pen-drive com sada USB e leitora embutida).
Esta modalidade mais segura que a A1 e tem validade de trs anos.