Curso CISCO de Segurança de Informática

Não existem leis internacionais, então os sites e os usuários estão sujeitos às leis
do país de onde estão acessando, ou de onde o site está hospedado.
Ex.: www.cocadaboa.com que está hospedado na Eslovênia.

Handshake triplo -> é o que acontece antes de ser estabelecida qualquer

conexão.
Uma máquina envia um pacote SYN para a outra, que responde com um SYN +
ACK, e fica aguardando pelo pacote ACK.

SYN

SYN + ACK

ACK

Exemplos de DoS (Denial of Service – Negação de Serviço):

SYN Flooding
- É quando um Host envia um pacote SYN com um endereço IP de origem falso, e
faz com que o Host de destino fique ocupado esperando pela resposta ACK.

Ping of Death (Ping da Morte)

É um “ping” contínuo que fica ocupando o Host de destino.
Ex.: ping X.X.X.X –t

Wireless:

A segurança em redes Wireless pode ser feita através da limitação de Hosts por
máscara de Sub-Rede, ou através de endereços MAC.

Pode ser feita uma antena para redes Wireless com uma lata de batatas Pringles,
que pode aumentar o alcance em 16 Km.
-As antenas produzidas nas fábricas apenas sao mais portaveis e robustas, mas
sao incrivelmente simples. Todo mundo fala das antenas feitas com latas de
batatas Pringles, principalmente depois da avalanche de publicações nas revistas.
Na verdade o projeto inicial dessa antena de pringles era na verdade uma
tentativa de replica da Yagi, usando um tubo de PVC, arruelas, tubo de cobre e a
lata de Pringles.
O projeto promete ganhos de 12 a 15db.
1 Parafuso de metal comprido (eixo) de 14cm
9 porcas
5 arruelas
2 Tampas da batata Pringles, ou uma tampa e um disco de papelão
1 conector
1 pedaço de fio de cobre

Solde o fio no conector, mas atenção que o fio tem de ficar do tamanho certo pra
que a ponta dele fique exatamente no centro da lata.
Faça um buraco que fique exatamente do tamanho do conector, que deve ter o
seu centro a mais ou menos 8,3cm de distância do fundo da lata.
Deixar o conector mais ou menos na borda da lata, o suficiente pra prender. Use
cola quente ou alguma outra coisa pra fixar.
Depois é só fechar a lata.
Atenção à parte da tampa que tem o parafuso, que não pode encostar-se ao fio de
cobre, tem de chegar perto, sem encostar.
Caso encoste, corte um pedaço do parafuso, porém se estiver seguindo as
medidas especificadas, não irá encostar.

Figuras:

Vírus -> Depende de um programa para ser executado.

Worms -> Propaga-se automaticamente. É um arquivo próprio.
Trojan Horse -> Abre portas e facilita a invasão.
SpyWares -> Softwares espiões, como Keyloggers.
Ad-Wares -> Softwares de propaganda. (SaveNow, Weather Cast, etc.)
Fishing Scan -> Interfaces gráficas para coletar dados. (Cópias de sites, etc.)

Bind -> Software para servidores DNS -> É usado em 90% dos ISP (Internet
Service Provider)
É muito invadido para a modificação das tabelas DNS, para que os Hosts sejam
direcionados para outros locais, ao digitarem um endereço.

IPE Brasil -> Empresa que regulamenta os Certificados Digitais.

Hash -> “resumo” do Certificado Digital criptografado.

Sistema seguro é aquele que tem:

-Confidenciabilidade
-Integridade
-Disponibilidade

Firewall: (Black Ice, Zone Alarm, Agnitum Outpost)

Identificam todos os acessos de dentro para fora, e de for a para dentro, inclusive
identificando a porta que está sendo utilizada.
Porta 80: http
Porta 25: e-mail
Porta 21: download
Etc.

Protocolo IPX/SPX
Internetwork Packet Exchange (IPX)

O Internetwork Packet Exchange (IPX) é um protocolo roteável sem conexão, que

também funciona na camada de rede do modelo OSI e na camada de Internet do
modelo TCP/IP. Ele é responsável por tratar das questões de broadcast
particulares do NetWare. Embora seja mais comumente usado na rede Novell
NetWare, o IPX também pode ser usado nas redes Windows NT.

O IPX é muito eficiente, escalonável sem problemas de desempenho e de

endereçamento e pode ser usado com as redes Ethernet (tamanho do pacote de
1500 bytes) e Token Ring (tamanho do pacote de 4000 bytes) que usam os drivers
da placa de rede adequados. No entanto, o IPX está sendo muito substituído pelo
protocolo IP.