Académique Documents
Professionnel Documents
Culture Documents
FACULDADE DE CINCIAS DEPARTAMENTO DE MATEMTICA E INFORMTICA SEGURANA DE SISTEMAS OPERATIVOS Grupo 6: Santunrio Avelino Soiane Hedy Cristina Pira Alves
Conceitos bsicos
Segurana Vulnerabilidade Confidencialidade Integridade Autenticidade Disponibilidade Legitimidade Sistema computacional vs Sistema operativo
Integridade organizacional
Mecanismo de segurana (que permite por em pratica as politicas de segurana); Todos devem saber o que interessa proteger e qual o modelo base em que deve assentar essa proteco; O no uso de security by obscurity. NB: a proteco de um SO, no precisa ser tornado pblico, mas deve suportar ataques caso seja divulgado publicamente.
Riscos
Intruso; Acesso a informao reservada ou confidencial; Perda/roubo de informao ou equipamentos; Incapacidade de prestao de servio; Intercepo de fluxos de dados; Modificao de fluxos de dados; Reproduo de fluxos de dados; Personificao;
Anlise de riscos
RISCO=AMEACAS+VULNERABILIDADES+IMPAC TO DE UM DETERMINADO AMBIENTE; Condies ambientais; Acesso a sala de computadores; Riscos externos e Riscos internos;
Riscos externos
Os vrus esto em primeiro lugar entre as principais ameaas segurana. H quem diga que existem vrios tipos de vrus: : os Boot, os Time Bomb, os Worm, os Trojan, os Hijackers, os Keylogger, etc. As intercesses e interrupes so outros exemplos de riscos externos. Um dos truques que constitui um risco externo, usado pelos mais experientes a engenharia social.
Riscos internos
No se podem prever ou evitar os desastres tais como cheias, raios ou incndio que podem causar srios problemas aos nossos sistemas. Contudo necessrio ter em vigor um plano de recuperao de desastres. Alguns podem tentar sabotar o sistema operativo. Alguns podem causar danos ao sistema por simples falha no uso dos seus recursos (ou acesso interno no autorizado).
Criptografia
Cripto+Grafia=ocultar+escrita=>escrita secreta Objectivo: Garantir a possibilidade de comunicao segura entre um emissor e um destinatrio, em ambiente hostil; Criptografias fracas vs Criptografias fortes; Canal de comunicao aberto vs Canal de comunicao fechado; Criptografia simtrica (criptografia de chave partilhada ou secreta) vs criptografia assimtrica; NB: A criptografia a arte e cincia de transformar informaes recorrendo a chaves secretas, com o objectivo da autenticao e confiana.
Esteganografia
Esteganografia=Stegano (escondido ou secreto)+grafia. Ramo particular da criptologia que consiste em camuflar alguma informao, mascarando a sua presena. A criptografia esconde o contedo de uma mensagem e a existncia desta conhecida, enquanto que a esteganografia, esconde a existncia da mensagem.
Flmulas (banners)
Uma das formas de identificar uma mquina (talvez a mais simples) consiste em recolher informao prestada por servidores que se executam nessa mquina por exemplo, qual a famlia de sistemas a que pertence, se UNIX/Linux, MS Windows, MacOS, Cisco IOS, etc. Este processo no inclui mquinas que no possuem servidores (mquina-cliente) e aqueles cujos servidores alteram os anncios prestados
Consideraes finais
Os ataques normalmente exploram vulnerabilidades de sistemas operativos ou de servios. No caso dos ataques aos sistemas operativos, til conhecer a sua verso. O sistema s est bem configurado se no existir qualquer possibilidade de explorao ilegtima de falhas de configurao. necessrio fazer o trabalho de atacante antes de o mesmo o fazer. Este exerccio torna a tarefa do atacante, complexa, uma vez que no poder usar as vulnerabilidades mais comuns.
OBRIGADO!