Segurança Cibernética Estácio - Professor Gilberto - Fase 1
Segurança Cibernética Estácio - Professor Gilberto - Fase 1
Segurança Cibernética Estácio - Professor Gilberto - Fase 1
Aula 1
GILBERTO
Nome do Professor
Gilberto Gonzaga de Figueiredo
A segurança de um sistema de
computação pode ser expressa
através de algumas propriedades
fundamentais [Amoroso, 1994]:
SEGURANÇA EM REDES DE
COMPUTADORES
PROPRIEDADES E PRINCÍPIOS DE
SEGURANÇA
Confidencialidade : os recursos presentes no sistema
só podem ser consultados por usuários devidamente
autorizados a isso;
Integridade : os recursos do sistema só podem ser
modificados ou destruídos pelos usuários autorizados a
efetuar tais operações;
Disponibilidade : os recursos devem estar disponíveis
para os usuários que tiverem direito de usá-los, a
qualquer momento.
Além destas, outras propriedades importantes estão
geralmente associadas à segurança de um sistema:
PROPRIEDADES E PRINCÍPIOS DE
SEGURANÇA
• Autenticidade : todas as entidades do sistema são
autênticas ou genuínas; em outras palavras, os dados
associados a essas entidades são verdadeiros e
correspondem às informações do mundo real que elas
representam, como as identidades dos usuários, a
origem dos dados de um arquivo, etc.;
• Irretratabilidade : Todas as ações realizadas no
sistema são conhecidas e não podem ser escondidas
ou negadas por seus autores; esta propriedade
também é conhecida como irrefutabilidade ou não-
repudiação.
genuínas
PROPRIEDADES E PRINCÍPIOS DE
SEGURANÇA
PROPRIEDADES E PRINCÍPIOS DE
SEGURANÇA
É função do sistema operacional garantir a
manutenção das propriedades de segurança
para todos os recursos sob sua
responsabilidade. Essas propriedades podem
estar sujeitas a violações decorrentes de erros
de software ou humanos, praticadas por
indivíduos mal-intencionados (maliciosos),
internos ou externos ao sistema.
PROPRIEDADES E PRINCÍPIOS DE
SEGURANÇA
Além das técnicas usuais de engenharia de
software para a produção de sistemas corretos, a
construção de sistemas computacionais seguros é
pautada por uma série de princípios específicos,
relativos tanto à construção do sistema quanto ao
comportamento dos usuários e dos atacantes.
Alguns dos princípios mais relevantes, compilados
a partir de [Saltzer and Schroeder, 1975,
Lichtenstein, 1997, Pfleeger and Pfleeger, 2006],
são indicados a seguir:
PRINCÍPIOS ESPECÍFICOS DE
SEGURANÇA
• Privilégio mínimo;
• Mediação completa;
• Default seguro;
• Economia de mecanismo;
• Separação de privilégios;
• Compartilhamento mínimo;
• Projeto aberto;
• Proteção adequada;
• Facilidade de uso;
• Eficiência;
• Elo mais fraco;
PRIVILÉGIO MÍNIMO
Ameaças à confidencialidade;
Ameaças à integridade;
Ameaças à disponibilidade;
AMEAÇAS À INTEGRIDADE
Um processo alterar as senhas de outros
usuários, instalar programas, drivers ou
módulos de núcleo maliciosos, visando obter o
controle do sistema, roubar informações ou
impedir o acesso de outros usuários;
AMEAÇAS À CONFIDENCIALIDADE