Segurança dos Sistemas deInformaçãoParte IIProf. Rodrigo Gomes
Cert.brCentro de Estudos Respostas eTratamento de Insidentes deSegurança na Brasil
CERT.BR
CERT.BR
SPAMVisite:www.antispam.br
www.antispam.br
SPAM• Termo usado para referir-se aos emails  não solicitados, que geralmente são  enviados para um grande número de  pess...
Problemas causados por SPAM• Não recebimento de email   – Lotação da caixa postal• Gasto desnecessário de tempo• Perda de ...
Vírus - Worms
Vírus - Worms• Vírus    – Código de computador que se anexa a um      programa ou arquivo para poder se espalhar      entr...
Certificação Digital
Certificação Digital• Computadores são largamento utilizados  para:   – Processamento de dados   – Troca de mensagens   – ...
Certificação Digital             Transações Eletrônicas                 Precisam garantir Autenticidade    Confidencialida...
A Certificação Digital foi desenvolvida  graças aos avanços da Criptografia
Criptografia  – Palavra grega que significa: arte de escrever    em códigos  – O texto que recebe criptografia é chamado d...
Criptografia  – A cifragem e a decifragem são realizadas por    programas de computadores chamados    “cifradores” e “deci...
Criptografia  – Cifragem   Para manter a informação secreta é preciso cifrar o           texto e manter a chave em sigilo
Criptografia  – Decifragem     Apenas a pessoa que tiver a “chave” poderá               decifrar a mensagem
Criptografia  – Há 2 tipos de criptografia:      • Simétrica      • Chave Pública  – Cripotografia Simétrica      • Realiz...
Criptografia  – Cripotografia de Chave Pública     • A emissor deve possuir a chave pública e       apenas o destinário de...
Criptografia  – Autenticidade  – O autor de um documento utiliza sua chave privada para    cifrá-lo de modo a garantir a a...
Certificado Digital
Certificado Digital• É um documento eltrônico que garante  proteção às transações online e a troca  virtual de documentos,...
Certificado Digital• Benefícios   –   Economia de tempo e redução de custos   –   Desburocratização de processos   –   Val...
Certificado Digital• Principais tipos   –   E-CPF   –   E-CNPJ   –   Certificado A1   –   Certificado A3   –   Servidor NE...
Certificado Digital• Principais Formatos:
Certificado Digital• Quem garante a autenticidade do  certificado   – A Infraestrutura de Chaves Públicas Brasileira (ICP-...
Certificado Digital• Algumas Autoridades de Registro
Próximos SlideShares
Carregando em…5
×

Segurança dos sistemas de informação parte 2

896 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
896
No SlideShare
0
A partir de incorporações
0
Número de incorporações
304
Ações
Compartilhamentos
0
Downloads
27
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança dos sistemas de informação parte 2

  1. 1. Segurança dos Sistemas deInformaçãoParte IIProf. Rodrigo Gomes
  2. 2. Cert.brCentro de Estudos Respostas eTratamento de Insidentes deSegurança na Brasil
  3. 3. CERT.BR
  4. 4. CERT.BR
  5. 5. SPAMVisite:www.antispam.br
  6. 6. www.antispam.br
  7. 7. SPAM• Termo usado para referir-se aos emails não solicitados, que geralmente são enviados para um grande número de pessoas.
  8. 8. Problemas causados por SPAM• Não recebimento de email – Lotação da caixa postal• Gasto desnecessário de tempo• Perda de produtividade – Mais tempo para ler emails• Possibilidade de conteúdo impróprio e ofensivo• Prejuízos por fraude
  9. 9. Vírus - Worms
  10. 10. Vírus - Worms• Vírus – Código de computador que se anexa a um programa ou arquivo para poder se espalhar entre computadores, infectando-os à medida que se desloca• Worms – Cria cópia de si mesmo de um computador para outro porém automaticamente, sem a intervenção humana, ele é capaz de se deslocar sozinho.
  11. 11. Certificação Digital
  12. 12. Certificação Digital• Computadores são largamento utilizados para: – Processamento de dados – Troca de mensagens – Troca de documentos• Estes recursos são utilizados por: – Cidadãos – Empresas – governo
  13. 13. Certificação Digital Transações Eletrônicas Precisam garantir Autenticidade Confidencialidade Integridade A Certificação Digital é a tecnologia capaz de prover isto
  14. 14. A Certificação Digital foi desenvolvida graças aos avanços da Criptografia
  15. 15. Criptografia – Palavra grega que significa: arte de escrever em códigos – O texto que recebe criptografia é chamado de texto cifrado – O processo de codificar é chamado de “Cifragem” e o processo inverso é chamado de “Decifragem”
  16. 16. Criptografia – A cifragem e a decifragem são realizadas por programas de computadores chamados “cifradores” e “decifradores”
  17. 17. Criptografia – Cifragem Para manter a informação secreta é preciso cifrar o texto e manter a chave em sigilo
  18. 18. Criptografia – Decifragem Apenas a pessoa que tiver a “chave” poderá decifrar a mensagem
  19. 19. Criptografia – Há 2 tipos de criptografia: • Simétrica • Chave Pública – Cripotografia Simétrica • Realiza a cifragem e a decifragem através da mesma chave • A chave deve ser compartilhada entre quem cifra e quem decifra a mensagem
  20. 20. Criptografia – Cripotografia de Chave Pública • A emissor deve possuir a chave pública e apenas o destinário deve possuir a chave privada, capaz de decifrar a mensagem
  21. 21. Criptografia – Autenticidade – O autor de um documento utiliza sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida exclusivamente por seu proprietário.
  22. 22. Certificado Digital
  23. 23. Certificado Digital• É um documento eltrônico que garante proteção às transações online e a troca virtual de documentos, mensagens e dados, com validade jurídica.• Segmentos que utilizam Certificado Digital – Receita Federal do Brasil – Área financeira e contábil – Poder judiciário – Saúde – Educação
  24. 24. Certificado Digital• Benefícios – Economia de tempo e redução de custos – Desburocratização de processos – Validade jurídica dos documentos eletrônicos – Possibilidade de eliminação de papel – Autenticação na Internet com segurança
  25. 25. Certificado Digital• Principais tipos – E-CPF – E-CNPJ – Certificado A1 – Certificado A3 – Servidor NE – Servidor Web
  26. 26. Certificado Digital• Principais Formatos:
  27. 27. Certificado Digital• Quem garante a autenticidade do certificado – A Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão. – A AC-Raiz, mantida pelo Instituto Nacional de Tecnologia da Informação – ITI, assina digitalmente os certificados das Autoridades Certificadoras de primeiro nível, por sua vez essas assinam os de segundo nível. – As ACs são responsáveis pelos certificados emitidos pelas Autoridades de Registro - unidades que fazem o serviço de balcão, ou seja, o atendimento direto ao cidadão.
  28. 28. Certificado Digital• Algumas Autoridades de Registro

×