|
Visão Geral
Uma ameaça consiste
em uma possível violação da segurança de um sistema.
Algumas das principais ameaças às redes de computadores
são:
- Destruição
de informação ou de outros recursos.
- Modificação ou deturpação da informação.
- Roubo, remoção ou perda de informação de outros recursos.
- Revelação de informação
- Interrupção de serviços
As ameaças
podem ser classificadas em: acidentais e intencionais
ou ativas ou passiva.
- Acidentais
-> Não estão associadas à intenção premeditada.
Ex.: Descuidos operacionais e bugs de software e hardware.
- Intencionais
-> Variam desde a observação de dados com ferramentas
simples de monitoramento
de redes, a ataques sofisticados baseados no conhecimento
do funcionamento do sistema.
A realização de uma ameaça intencional configura um ataque.
- Passivas
-> São as que, quando realizadas, não resultam em qualquer
modificação nas informações contidas em um sistema,
em sua operação ou em seu estado.
Ex.: Uma
estação que processa todos os quadros que recebe em uma
rede local (inclusive os que não são a ela endereçados).
- Ativas
-> Alteração da informação contida no sistema, ou modificações
em seu estado ou operação.
Ex.: Uma estação de uma rede em anel que não retransmite
mensagens quando deveria fazê-lo (ela não é a responsável
pela retirada da mensagem do anel).
Como já
foi mencionado, a materialização de uma ameaça intencional
configura um ataque.
Veja alguns dos principais:
· Personificação
- Quando uma entidade faz-se passar por outra.
· Ataques internos - Ocorrem quando usuários legítimos
comportam-se de modo não autorizado ou não esperado.
· Cavalos de tróia - Uma entidade executa funções não
autorizadas, em adição às que está autorizada a executar.
POR QUÊ Segurança de Rede ?
O termo segurança
é usado com o significado de minimizar a vulnerabilidade
de bens
(qualquer coisa de valor) e recursos.
Vulnerabilidade é qualquer fraqueza que pode ser explorada
para se violar um sistema
ou informações que ele contém.
A segurança está relacionada à necessidade de proteção
contra o acesso ou manipulação,
intencional ou não, de informações confidenciais por elementos
não autorizados, e a
utilização não autorizada do computador ou de seus dispositivos
periféricos.
A necessidade de proteção deve ser definida em termos
das possíveis ameaças e riscos
e dos objetivos de uma organização, formalizados nos termos
de uma política de segurança.
POLITÍCAS DE SEGURANÇA
Uma política de segurança é um conjunto de leis,
regras e práticas que regulam como uma organização gerencia,
protege e distribui suas informações e recursos.
um dado sistema é considerado seguro em relação a uma
política de segurança, caso garanta o comprimento das
leis,
regras e práticas definidas nessa política.
Uma política de segurança deve incluir regras detalhadas
definindo como as informações e recursos da organização
deve ser manipulados ao longo do seu ciclo de vida, ou
seja, desde o momento que passam a existir
no contexto da organização até quando deixam de existir.
A política de segurança define o que é,
e o que não é permitido em termos de segurança, durante
a operação de um dado sistema.
Uma política
de segurança poderá ser denominada das seguintes formas:
· Política de Segurança baseada em regras -> Apóia-se
em informações sobre sensibilidade, ou seja, em um sistema
seguro, os dados ou recursos devem ser marcados com rótulos
de segurança
que indicam seu nível de sensibilidade.
· Política de Segurança baseada na identidade -> Representam
o tipo de controle de acesso mais encontrado nos computadores
atuais.
A base desse tipo de segurança é que um indivíduo,
| 