Amanda Luz, profile picture
Carregado porAmanda Luz
PPTX, PDF6,130 visualizações

Proteção e segurança do Sistema Operacional

O documento discute a importância da segurança de dados em sistemas de computação. Apresenta vários mecanismos de proteção como criptografia, autenticação de usuário, domínios de proteção e listas de controle de acesso que auxiliam na obtenção de segurança. Também aborda ameaças como intrusos, malware e ataques, enfatizando a necessidade constante de proteção contra vulnerabilidades.

Incorporar apresentação

Baixado 150 vezes
1- Introdução;  A Segurança é indispensável na vida do Ser Humano, seja na exigência do crachá na empresa onde trabalha, seja na chave da casa entre tantas outras ocasiões;  Na computação não é diferente. Muitas empresas guardam dados importantes dentro de seus sistemas, que necessitam ser protegidos.
Proteção ≠ Segurança  Segurança refere-se ao problema de modo geral;  Mecanismos de proteção designam mecanismos específicos;  Os mecanismos de proteção auxiliam na obtenção da segurança;  A presença de mecanismos de proteção não implica num estado de segurança.
Lei da procura e da oferta.  Quanto maior o valor dos dados, maiores serão as ameaças, pois maior a procura por vulnerabilidades, e maior a eficiência dos ataques.  Ameaças específicas exigem proteções específicas.
Lei da procura e da oferta.  A segurança é relativa tendo em vista às vulnerabilidades e as ameaças;  As questões de segurança mudaram nas três últimas décadas, pois se tínhamos poucos PCs e muitos servidores a situação atual é quase inversa.
Lei da procura e da oferta Ameaça Vulnerabilidade Segurança SIM SIM NÃO SIM NÃO SIM NÃO SIM SIM NÃO NÃO SIM OBS1: Nunca estamos 100% protegidos OBS2: Sempre temos alguma vulnerabilidade (por mais remota que seja)
Intrusos  Pessoas indesejadas. - Ao projetar um sistema seguro contra intrusos, é importante ter em mente o tipo de invasor;  Categorias. - Intromissão Casual; - Espionagem de Pessoal Interno; - Espionagem Comercial ou Militar; - Sede de Dinheiro.
Malware  Categoria de Invasor; - O tipo de malware mais conhecido é o vírus; - Criado para obter lucros; - Os computadores infectados passam a agir feito “Zumbis”, informando seu status para seu mestre em algum lugar na Internet. - Interceptador de teclado: Registra tudo que é digitado no teclado.
Malware - Spyware: Adquirido na visita de site web. - Cookies: Pequenos arquivos trocados entre navegadores e os servidores web. - Plug-ins: Pequenos programas com funções extras que tem acesso direto aos dados.
Perda Acidental de Dados  Causados por  Causas Divinas: Terremoto, Incêndio, Tempestade, alagamento, etc.  Causas Humanas: Entrada Incorreta de Dados, montagem incorreta de disco, etc.  Erros de Hardware e Software: Erro de programa, defeitos na CPU, etc.  Facilmente evitada mantendo-se backups adequados;
Criptografia  O que é? - Uma técnica;  De quê? - Envio e armazenamento de Mensagens Secretas;  Pra quê? - Impedir o acesso aos dados por pessoas não autorizadas;
Criptografia  A Língua do “P”. A Vida é bela. Apa vipidapa épé bepelapa.  Substituição Monoalfabética. - Texto puro....: ABCDEFGHIJKLMNOPQRSTUVWXYZ - Texto cifrado: MNBVCXZLKJHGFDSAPOIUYTREWQ - Exemplo: ensinosuperior = cdukdsotacokso
Mas afinal....  Para que criptografar? -Na era da informação tudo gira em torno do seu domínio sobre os dados, ou seja, certamente alguns dados serão públicos enquanto outros privados... Mas a questão é: Diante desse contexto qual a minha vulnerabilidade? E a minha ameaça?
Ataques contra a Segurança  Equipes de Tigres ou Equipe de Invasão: - Testam a segurança do seu sistema; - Ao projetar um sistema, certifique-se de que ele possa resistir a esses ataques;  Não subestime os problemas causados por funcionários.
Autenticação de Usuário  Identificação Física - Por cartão magnético, por exemplo.
Mecanismos de Proteção  É mais seguro quando cada usuário executa apenas as operações relativas à ele.  Domínio de Proteção. - Domínio é um conjunto de pares(objeto, direitos). - Direito é a permissão para executar uma operação.
Domínios de Proteção  Existe um conjunto de objetos que pode acessar, e para cada objeto, um conjunto de domínios.  Como o sistema monitora qual objeto pertence a qual domínio? - Imagine uma matriz, onde as linhas são os domínios e as colunas são os objetos.
Domínios de Proteção - Dada a matriz e o número do domínio corrente, o sistema pode saber se é permitido um acesso a determinado objeto, de uma maneira particular, a partir de um domínio especificado.
Listas de Controle de Acesso  Contém os domínios que podem acessar um objeto e como podem acessá-lo. Ex: Três impressoras são acessadas por duas pessoas. Ao lado de cada impressora tem uma lista de pessoas que podem utilizá-la.
Capacidades  Contém uma lista de arquivos que cada processo pode acessar, ou seja seu domínio.  Ex: Três impressoras são acessadas por duas pessoas. Cada pessoa possui uma lista de impressoras que pode utilizar.
Canais Secretos  Mesmo com todas os mecanismos de proteção vistos até agora, ainda podem ocorrer problemas na segurança como o vazamento de informações.  Problema de Confinamento - Basicamente são três processos em que as informações requisitadas de forma hierárquica não podem vazar de uma “camada” para a outra.
Referências Bibliográficas;  TANENBAUM, Andrew S. Sistemas Operacionais Modernos. 3ª ed. São Paulo: Pearson Prentice Hall, 2009.  TANENBAUM, Andrew S. Sistemas operacionais, projeto e implementação 3ª ed. Porto alegre: Bookman, 2008.
Gratos Allysson Moura Luz Amanda Hellen Luz Pereira Antônio José de Moura

Mais conteúdo relacionado

PPTX
A seguranca dos sistemas operativos
porRodrigovieira99
 
PPT
Proteção e segurança de sistemas operacionais
porcleber_opo
 
PDF
Conceito em segurança de redes de computadores
porRogerio Pereira
 
PPTX
Importância, os mecanismos e a segurança dos sistemas operativos.
porJoaoMartinsSO12
 
PPTX
Segurança e protecção dos sistemas operativos
porRodrigovieira99
 
PPTX
A Importância, os Mecanismos e a Segurança de um SO
porSandu Postolachi
 
PPTX
Segurança nos Sistemas Operativos
porJosé Roque
 
PPT
Segurança de sistemas operativos
porfrancissal
 
A seguranca dos sistemas operativos
porRodrigovieira99
 
Proteção e segurança de sistemas operacionais
porcleber_opo
 
Conceito em segurança de redes de computadores
porRogerio Pereira
 
Importância, os mecanismos e a segurança dos sistemas operativos.
porJoaoMartinsSO12
 
Segurança e protecção dos sistemas operativos
porRodrigovieira99
 
A Importância, os Mecanismos e a Segurança de um SO
porSandu Postolachi
 
Segurança nos Sistemas Operativos
porJosé Roque
 
Segurança de sistemas operativos
porfrancissal
 

Mais procurados

PDF
Segurança no Linux
porJuliana Félix
 
PPT
Segurança na Rede
porcarbgarcia
 
PPTX
Tecnologias da Informação: Mecanismos de Segurança
porPaulo Sousa
 
PPTX
Aula 4 semana
porJorge Ávila Miranda
 
PPT
Segurança de Rede
porMarcelo Piuma
 
PPTX
Segurança de redes - Conceitos de firewall
porCleber Ramos
 
PDF
Segurança da Informação - Firewall
porLuiz Arthur
 
PPT
Firewall
pordanielrcom
 
PPT
Firewall
porChellton Almeida
 
PPTX
Segurança de Redes - Keylogger e Screelongger
porCleber Ramos
 
PPTX
Segurança da informação
porEmerson Rocha
 
DOCX
Segurança em sistemas distribuidos
porJerry Adrianni das Neves
 
DOCX
Protocolos de Segurança
porDaiana de Ávila
 
PPTX
Segurança de rede
porleoedetep
 
PPT
Apresentaçaõ de redes atual
porMilena Rebouças
 
PPTX
Segurança em Sistemas Baseados em Redes de Computadores
porBruno Dos Anjos Silveira
 
PPT
Segurança
porBetaBetuxa
 
PPTX
Aula 2 semana
porJorge Ávila Miranda
 
PPT
Firewall
porDavid Jr
 
PPT
36552531 seguranca-de-redes-firewall
porMarco Guimarães
 
Segurança no Linux
porJuliana Félix
 
Segurança na Rede
porcarbgarcia
 
Tecnologias da Informação: Mecanismos de Segurança
porPaulo Sousa
 
Aula 4 semana
porJorge Ávila Miranda
 
Segurança de Rede
porMarcelo Piuma
 
Segurança de redes - Conceitos de firewall
porCleber Ramos
 
Segurança da Informação - Firewall
porLuiz Arthur
 
Firewall
pordanielrcom
 
Firewall
porChellton Almeida
 
Segurança de Redes - Keylogger e Screelongger
porCleber Ramos
 
Segurança da informação
porEmerson Rocha
 
Segurança em sistemas distribuidos
porJerry Adrianni das Neves
 
Protocolos de Segurança
porDaiana de Ávila
 
Segurança de rede
porleoedetep
 
Apresentaçaõ de redes atual
porMilena Rebouças
 
Segurança em Sistemas Baseados em Redes de Computadores
porBruno Dos Anjos Silveira
 
Segurança
porBetaBetuxa
 
Aula 2 semana
porJorge Ávila Miranda
 
Firewall
porDavid Jr
 
36552531 seguranca-de-redes-firewall
porMarco Guimarães
 

Semelhante a Proteção e segurança do Sistema Operacional

PDF
T aula3-politicas de segurança
porHélio Martins
 
PDF
Boas Práticas em Segurança da Informação
porRodrigo Bueno Santa Maria, BS, MBA
 
PDF
Fundamentos de Segurança da Informação
porEscola de Governança da Internet no Brasil
 
PPT
SEGURANÇA DE REDES.ppt
porAgostinho9
 
PPTX
Principais pilares de segurança de informação
porLioridoMussa
 
PDF
Introdução a segurança da informação e mecanismo e proteção
porNeemias Lopes
 
PDF
Introdução a Segurança da Informação e mecanismos de Proteção
porNeemias Lopes
 
PPT
SDI Aula 1
porCleiton Cunha
 
PDF
Seminário Segurança da Informação
porFelipe Morais
 
PPTX
segurança em redes.pptx
porcasa46
 
PPTX
Aula 1 semana
porJorge Ávila Miranda
 
PDF
Aula import seg
porJorgewfAlves
 
PDF
Sistemas de seguranca
porRigo Rodrigues
 
PPSX
Aula 18 segurança da informação
porLuiz Siles
 
PPSX
Segurança da informação
por2015s
 
PPT
Introdução a segurança da informação
porneemiaslopes
 
PPTX
T.A.R Aula 3 (1ª Unidade)
porCleiton Cunha
 
PPTX
Aula 1 Segurança
pordougvaz
 
PPT
Seg redes 1
porLuciana Falcão
 
PPTX
64441203 seguranca
porMarco Guimarães
 
T aula3-politicas de segurança
porHélio Martins
 
Boas Práticas em Segurança da Informação
porRodrigo Bueno Santa Maria, BS, MBA
 
Fundamentos de Segurança da Informação
porEscola de Governança da Internet no Brasil
 
SEGURANÇA DE REDES.ppt
porAgostinho9
 
Principais pilares de segurança de informação
porLioridoMussa
 
Introdução a segurança da informação e mecanismo e proteção
porNeemias Lopes
 
Introdução a Segurança da Informação e mecanismos de Proteção
porNeemias Lopes
 
SDI Aula 1
porCleiton Cunha
 
Seminário Segurança da Informação
porFelipe Morais
 
segurança em redes.pptx
porcasa46
 
Aula 1 semana
porJorge Ávila Miranda
 
Aula import seg
porJorgewfAlves
 
Sistemas de seguranca
porRigo Rodrigues
 
Aula 18 segurança da informação
porLuiz Siles
 
Segurança da informação
por2015s
 
Introdução a segurança da informação
porneemiaslopes
 
T.A.R Aula 3 (1ª Unidade)
porCleiton Cunha
 
Aula 1 Segurança
pordougvaz
 
Seg redes 1
porLuciana Falcão
 
64441203 seguranca
porMarco Guimarães
 

Proteção e segurança do Sistema Operacional

  • 2.
    1- Introdução;  ASegurança é indispensável na vida do Ser Humano, seja na exigência do crachá na empresa onde trabalha, seja na chave da casa entre tantas outras ocasiões;  Na computação não é diferente. Muitas empresas guardam dados importantes dentro de seus sistemas, que necessitam ser protegidos.
  • 3.
    Proteção ≠ Segurança Segurança refere-se ao problema de modo geral;  Mecanismos de proteção designam mecanismos específicos;  Os mecanismos de proteção auxiliam na obtenção da segurança;  A presença de mecanismos de proteção não implica num estado de segurança.
  • 4.
    Lei da procurae da oferta.  Quanto maior o valor dos dados, maiores serão as ameaças, pois maior a procura por vulnerabilidades, e maior a eficiência dos ataques.  Ameaças específicas exigem proteções específicas.
  • 5.
    Lei da procurae da oferta.  A segurança é relativa tendo em vista às vulnerabilidades e as ameaças;  As questões de segurança mudaram nas três últimas décadas, pois se tínhamos poucos PCs e muitos servidores a situação atual é quase inversa.
  • 6.
    Lei da procurae da oferta Ameaça Vulnerabilidade Segurança SIM SIM NÃO SIM NÃO SIM NÃO SIM SIM NÃO NÃO SIM OBS1: Nunca estamos 100% protegidos OBS2: Sempre temos alguma vulnerabilidade (por mais remota que seja)
  • 7.
    Intrusos  Pessoas indesejadas. -Ao projetar um sistema seguro contra intrusos, é importante ter em mente o tipo de invasor;  Categorias. - Intromissão Casual; - Espionagem de Pessoal Interno; - Espionagem Comercial ou Militar; - Sede de Dinheiro.
  • 8.
    Malware  Categoria deInvasor; - O tipo de malware mais conhecido é o vírus; - Criado para obter lucros; - Os computadores infectados passam a agir feito “Zumbis”, informando seu status para seu mestre em algum lugar na Internet. - Interceptador de teclado: Registra tudo que é digitado no teclado.
  • 9.
    Malware - Spyware: Adquiridona visita de site web. - Cookies: Pequenos arquivos trocados entre navegadores e os servidores web. - Plug-ins: Pequenos programas com funções extras que tem acesso direto aos dados.
  • 10.
    Perda Acidental deDados  Causados por  Causas Divinas: Terremoto, Incêndio, Tempestade, alagamento, etc.  Causas Humanas: Entrada Incorreta de Dados, montagem incorreta de disco, etc.  Erros de Hardware e Software: Erro de programa, defeitos na CPU, etc.  Facilmente evitada mantendo-se backups adequados;
  • 11.
    Criptografia  O queé? - Uma técnica;  De quê? - Envio e armazenamento de Mensagens Secretas;  Pra quê? - Impedir o acesso aos dados por pessoas não autorizadas;
  • 12.
    Criptografia  A Línguado “P”. A Vida é bela. Apa vipidapa épé bepelapa.  Substituição Monoalfabética. - Texto puro....: ABCDEFGHIJKLMNOPQRSTUVWXYZ - Texto cifrado: MNBVCXZLKJHGFDSAPOIUYTREWQ - Exemplo: ensinosuperior = cdukdsotacokso
  • 13.
    Mas afinal....  Paraque criptografar? -Na era da informação tudo gira em torno do seu domínio sobre os dados, ou seja, certamente alguns dados serão públicos enquanto outros privados... Mas a questão é: Diante desse contexto qual a minha vulnerabilidade? E a minha ameaça?
  • 14.
    Ataques contra a Segurança Equipes de Tigres ou Equipe de Invasão: - Testam a segurança do seu sistema; - Ao projetar um sistema, certifique-se de que ele possa resistir a esses ataques;  Não subestime os problemas causados por funcionários.
  • 15.
    Autenticação de Usuário Identificação Física - Por cartão magnético, por exemplo.
  • 16.
    Mecanismos de Proteção É mais seguro quando cada usuário executa apenas as operações relativas à ele.  Domínio de Proteção. - Domínio é um conjunto de pares(objeto, direitos). - Direito é a permissão para executar uma operação.
  • 17.
    Domínios de Proteção Existe um conjunto de objetos que pode acessar, e para cada objeto, um conjunto de domínios.  Como o sistema monitora qual objeto pertence a qual domínio? - Imagine uma matriz, onde as linhas são os domínios e as colunas são os objetos.
  • 18.
    Domínios de Proteção -Dada a matriz e o número do domínio corrente, o sistema pode saber se é permitido um acesso a determinado objeto, de uma maneira particular, a partir de um domínio especificado.
  • 19.
    Listas de Controlede Acesso  Contém os domínios que podem acessar um objeto e como podem acessá-lo. Ex: Três impressoras são acessadas por duas pessoas. Ao lado de cada impressora tem uma lista de pessoas que podem utilizá-la.
  • 20.
    Capacidades  Contém umalista de arquivos que cada processo pode acessar, ou seja seu domínio.  Ex: Três impressoras são acessadas por duas pessoas. Cada pessoa possui uma lista de impressoras que pode utilizar.
  • 21.
    Canais Secretos  Mesmocom todas os mecanismos de proteção vistos até agora, ainda podem ocorrer problemas na segurança como o vazamento de informações.  Problema de Confinamento - Basicamente são três processos em que as informações requisitadas de forma hierárquica não podem vazar de uma “camada” para a outra.
  • 22.
    Referências Bibliográficas;  TANENBAUM,Andrew S. Sistemas Operacionais Modernos. 3ª ed. São Paulo: Pearson Prentice Hall, 2009.  TANENBAUM, Andrew S. Sistemas operacionais, projeto e implementação 3ª ed. Porto alegre: Bookman, 2008.
  • 23.
    Gratos Allysson Moura Luz AmandaHellen Luz Pereira Antônio José de Moura