Engenharia de Proteo

Est preocupada com a proteo das aplicaes e infraestrutura.

Avaliao de risco de proteo: Projetar um software de acordo com o risco de proteo

avaliado.

Ferramentas, tcnicas e mtodos para apoiar o desenvolvimento e manuteno de sistemas

que podem resistir a ataques mal-intencionados que intencionam danificar um sistema
baseado em computadores ou seus dados.

Proteo da infraestrutura: um problema do gerenciamento de sistemas, em que a

infraestrutura est configurada para resistir a ataques.

Gerenciamento de sistema de proteo

Usurio e Permisses: Adicionar usurios do sistema e configurar permisses conforme

necessidade.

Implantao e manuteno do software: Instalaes de softwares e configuraes destes para

evitar vulnerabilidades.

Monitoramento, deteco e recuperao de ataques: Monitoramento do sistema para

acessos no autorizados, estratgias de projeto para resistir a ataques e desenvolvimento de
estratgias de backup e recuperao.

Gerenciamento de risco de proteo

O gerenciamento de risco est preocupado com a avaliao de possveis perdas que

poderiam advir de possveis ataques de sistema e tentar equilibrar as perdas com custos de
procedimentos para proteo como backups e etc..

O gerenciamento de riscos deve ser direcionado por uma poltica de proteo da

organizao.

O gerenciamento de risco envolve:

Avaliao preliminar de risco

Avaliao de risco de ciclo de vida
Avaliao de risco operacionais
Casos de mau uso so casos de ameaas a um sistema

Ameaas de interceptao: O invasor ganha acesso a um ativo.

Ameaas de interrupo: Invasor deixa parte de um sistema indisponvel.

Ameaas de modificao: Um ativo de um sistema seja alterado por um invasor.

Ameaas de Fabricao: Informaes falsas adicionadas a um sistema por um invasor

Anlise de ativos:

Anlise de ameaa e controle :

Requisitos de proteo: Informaes devem ser baixadas para uma rea segura do sistema e
depois salvas no servidor do banco de dados em si.

Anlise de riscos de ciclo de vida -

Avaliao dos riscos durante o desenvolvimento e aps o desenvolvimento.

Vulnerabilidades devem surgir com escolhas do projeto e podem e devem ser identificadas.

COTS Vulnerabilidades associadas com escolhas de tecnologias

Usurio com logins e senhas (senhas fceis de adivinhar, usurio entregam suas senhas para
usurios no autenticados)

Arquitetura Cliente-Servidor (Servidor sujeito a ataques, informao confidencial em cache de

navegador)

Requisitos de proteo: Acesso a sistema s disponvel a computadores autorizados,

verificador de senha para senhas fracas.

Avaliao de riscos operacionais: Continuao da avaliao de riscos de ciclo de vida, mas com
informaes adicionais sobre o ambiente em que o sistema usado. Caractersticas do
ambiente podem gerar novos riscos de sistema.

Projeto de arquitetura:

Proteo: Projetar sistema para que os ativos crticos sejam projetados contra ataques
externos;

Distribuio: Distribuir os ativos do sistema para que sejam minimizados os seus problemas;

Se os ativos forem distribudos, ento eles so mais caros para se proteger. Se os ativos so
protegidos, os requisitos de usabilidade e desempenho podem ser comprometidos.
Proteo:

Proteo em nvel de plataforma: Controles de nvel superior na plataforma em que um

sistema executado.

Proteo em nvel de aplicao: Mecanismos especficos de proteo embutidos na prpria

aplicao, por exemplo, proteo adicional de senhas (3 etapas).

Proteo em nvel de registro: Proteo que invocada quando solicitado o acesso a

informaes especficas. (acesso a um determinado relatrio requer tal senha de diretoria).

Distribuio:

Distribuio de ativos significa que os ataques a um sistema no necessariamente levam

completa perda de servios do sistema.

Cada plataforma tem recursos de proteo separados e pode ser diferente das outras
plataformas para que elas no compartilhem uma vulnerabilidade comum.

A distribuio particularmente importante se o risco de negao de servios alto.

Diretrizes de projeto para engenharia de proteo tem dois propositos:

Sensibilizam a equipe de engenharia de software para as questes de proteo. A proteo

levada em considerao quando so tomadas as decises de projeto. (fazes de especificao e
projeto)

Elas podem ser usadas como base de um checklist de reviso que aplicada durante o
processo de validao do sistema.

Projeto para implantao:

A implantao envolve a configurao de software Nessa etapa, as vulnerabilidades podem ser

introduzidas como resultado de erros de configurao.
Vulnerabilidades de configurao:

Invasores podem descobrir as configuraes padro de um software. Se essas so fracas

(muitas vezes para aumentar a capacidade), elas podem ser exploradas por usurios ao atacar
um sistema.

Durante o desenvolvimento, algumas configuraes so ajustas para apoiar ou testar tal

dados. Se estas no forem desativadas, podem gerar brechas no sistema.

Suporte de Implantao:

Certifique-se que o administrador de sistema responsvel pela implantao possa visualizar

facilmente toda a configurao. O que facilita a deteco de omisses e erros.

Fornece maneiras fceis de corrigir vulnerabilidades de proteo. Quando forem detectados

problemas, fornea maneiras fceis, assim como a atualizao automtica, para reparar as
vulnerabilidades de proteo nos sistemas implantados.

Sobrevivncia de sistemas:

A capacidade de sobrevivncia uma propriedade do sistema emergente que reflete a

capacidade do sistema de oferecer servios essenciais enquanto sob ataque ou depois de
parte do sistema ter sido danificada.

A anlise e o projeto da capacidade de sobrevivncia deve ser parte do processo de

engenharia de proteo.

Resistncia

Evitar problemas por meio da construo, no sistema, de habilidades para resistir a

ataques.

Reconhecimento

Deteco de problemas por meio da construo, no sistema, de habilidades de

deteco de ataques e falhas e anlise dos danos resultantes.

Recuperao

Tolerar problemas por meio da construo no sistema de habilidades para oferecer

servios, enquanto sob ataque.