Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet, Intranet e Extranet

# Sistemas Computacionais #
Aula 09 – Auditoria e Segurança em SI,
Internet, Intranet e Extranet
Prof. Leinylson Fontinele Pereira

Naaulaanterior...
 Projeto e Manutenção de SI
10:57 Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

Introdução
10:57 3
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet

O que vamosaprender?
 Auditoria e Segurança em SI
 Internet
 Intranet
 Extranet

Vamos começar?
10:57 5

10:57
Auditoria e Segurança em SI

10:58
Auditoriade Sistemas
 A Auditoria de Sistemas engloba o exame das operações,
processos, sistemas e responsabilidades de uma das áreas mais
críticas e dispendiosas das empresas.
 Verifica o retorno dos investimentos em TI.
 Exerce função preventiva e saneadora ao confirmar a
veracidade e integridade dos registros e a confiabilidade das
informações.

10:58
Auditoriade Sistemas: Objetivo
 Tem como objetivo analisar se as operações da área de TI estão em
conformidade com objetivos, políticas institucionais, orçamentos,
regras, normas, padrões e melhores práticas da empresa.
 Através da Auditoria de Sistemas, a empresa promove
transparência na governança de TI, permite o controle de gastos e
identifica a adoção de ferramentas e sistemas mais adequados.
Garante melhores controles internos e uma análise mais apurada
dos riscos em TI.

10:58
 Com dados concentrados em formato digital e
procedimentos invisíveis devido à automação, os SI são
vulneráveis a destruição, abuso, alteração, erro, fraude e
falhas de programas e equipamentos.

10:58
Os sistemas on-line e os que utilizam a Internet são os
mais vulneráveis, pois seus dados e arquivos podem ser
acessados imediata e diretamente em terminais de
computador ou em muitos pontos de rede.

10:58
 Crackers podem invadir redes e causar sérios danos ao
sistema e às informações armazenadas, sem deixar
qualquer rastro.
 Vírus de computador podem se propagar rapidamente
entupindo a memória de computadores e destruindo
arquivos.

10:58
ClassificaçãodasAuditorias
 Auditoria externa
#realizada por um profissional sem vínculos empregatícios
com a empresa
 Auditoria interna
#profissional da própria empresa com o propósito de
monitorar e avaliar os controles internos

10:58
Segurança da Informação

10:58
Segurançada Informação

10:58
 Confidencialidade
# Capacidade de um sistema de
permitir que alguns usuários
acessem determinadas informações
ao mesmo tempo em que impede que
outros, não autorizados, os vejam.

10:58
 Integridade
#A informação deve estar
correta , ser verdadeira e
não estar corrompida.

10:58
 Disponibilidade
#A informação deve estar
disponível para todos que
precisarem dela para a
realização dos objetivos
empresariais

10:58
 Autenticação:garantir que um usuário é de fato quem alega ser.
 Não repúdio: capacidade do sistema de provar que um usuário executou uma
determinada ação.
 Legalidade:garantir que o sistema esteja aderente á legislação pertinente.
 Privacidade: capacidade de um sistema de manter anônimo um usuário,
impossibilitando o relacionamento entre o usuário e suas ações.
 Auditoria: capacidade do sistema de auditar tudo o que foi realizado pelos
usuários, detectando fraudes ou tentativas de ataque.

10:58
Incidentede Segurança
Refere-se à ocorrência de um
evento que possa causar
interrupções nos processos de
negócios em consequência da
violação de algum dos
aspectos listados

10:58
Informaçãovs Segurança

10:58
Outrosfatores
 Relacionados a intempéries da natureza, greves,
manifestações etc.
 Também podem gerar um incidente de
segurança, pois podem afetar a disponibilidade e
a integridade da informação.

10:58
Miopiado Iceberg
 Não podemos ficar reféns da miopia do iceberg,
onde conseguimos ver somente o que está a nossa
frente de fácil percepção.
 Existem mais aspectos a serem considerados no
que se refere à segurança da informação.

10:58
Aspectos Humanos da
Segurança da Informação

10:58
AspectosHumanos:Políticade senhas
 Uma senha segura deverá conter no mínimo 6 caracteres
alfanuméricos (letras e números) com diferentes caixas.
 Para facilitar a memorização das senhas, utilize padrões
mnemônicos.

10:58
AspectosHumanos:Políticade senhas
 As senhas terão um tempo de vida útil determinado pela equipe de segurança,
devendo o mesmo ser respeitado, caso contrário o usuário ficará sem acesso aos
sistemas.
 Sua senha não deve ser jamais passada a ninguém, nem mesmo da
equipe de segurança. Caso desconfie que sua senha não está mais segura,
sinta-se à vontade para altera-la, mesmo antes do prazo determinado de
validade.
 Tudo que for executado com a sua senha será de sua inteira responsabilidade,
por isso tome todas as precauções possíveis para manter sua senha secreta.

10:58
AspectosHumanos:Políticade e-mail
 Não abra anexos com as extensões .bat, .exe, .src, .lnk e .com se não
tiver certeza absoluta de que solicitou esse e-mail.
 Desconfie de todos os e-mails com assuntos estranhos e/ou em inglês.
 Alguns dos vírus mais terríveis dos últimos anos tinham assuntos
como: ILOVEYOU, Branca de neve pornô, etc.
 Não reenvie e-mails do tipo corrente, aviso de vírus, avisos da
Microsoft/AOL/Symantec, criança desaparecida, criança doente, pague
menos em alguma coisa , não pague alguma coisa, etc.

10:58
AspectosHumanos:Políticade e-mail
 Não utilize o e-mail da empresa para assuntos pessoais.
 Não mande e-mails para mais de 10 pessoas de uma vez
 Evite anexos muito grandes
 Utilize sempre sua assinatura criptográfica para troca
interna de e-mails e quando necessário para os e-mails
externos também

10:58
Mecanismos de Segurança

10:58
Mecanismosde Segurança
 Controlesfísicos
#São barreiras que limitam o contato ou acesso direto a
informação ou a infraestrutura que a suporta.
 Mecanismos que apoiam os controles físicos:
#Portas, trancas, paredes, blindagem, guardas, etc...

10:58
Mecanismosde Segurança
 Controleslógicos
#São barreiras que impedem ou limitam o acesso a
informação, que está em ambiente controlado, geralmente
eletrônico, e que, de outro modo, ficaria exposta a alteração
não autorizada por elemento mal intencionado

10:58
Mecanismosde Segurança: Controles lógicos
 Mecanismosde cifraçãoou encriptação
#Permitem a transformação reversível da informação de
forma a torná-la ininteligível a terceiros. Utiliza-se para tal,
algoritmos determinados e uma chave secreta para, a partir
de um conjunto de dados não criptografados, produzir uma
sequência de dados criptografados.
#A operação inversa é a decifração.

10:58
 Assinaturadigital
#Um conjunto de dados criptografados, associados a um
documento do qual são função, garantindo a integridade e
autenticidade do documento associado, mas não a sua
confidencialidade.

10:58
 Mecanismosde garantiadaintegridadedainformação
#Usando funções de “Hashing” ou de checagem, é garantida
a integridade através de comparação do resultado do teste
local com o divulgado pelo autor.

10:58
 Mecanismosde controlede acesso
#Palavras-chave, sistemas biométricos, firewalls, smartcard...

10:58
 Mecanismosde certificação
#Atesta a validade de um documento.

10:58
 Honeypot
#Tem a função de propositalmente simular falhas de
segurança de um sistema e colher informações sobre o
invasor enganando-o, fazendo-o pensar que esteja de fato
explorando uma vulnerabilidade daquele sistema.
#O HoneyPot não oferece nenhum tipo de proteção.

10:58
 Protocolos seguros
#Uso de protocolos que garantem um grau de segurança e
usam alguns dos mecanismos citados.

10:58
Detectores de intrusões
Fuzzers
Filtros anti-spam
Firewalls locais
Firewalls
Anti-vírus
Analisadores de código

10:58
Vamos infligir
a lei?

10:58
Ligando a cobrar mais barato!

Que papo
é esse
Leinylson?

10:58
Ligando a cobrar mais barato!
Para ligar a cobrar mais barato, você tem que adicionar um número que a
soma dele com o último seja igual a 10
Como Ligar: 90 11 5584 − 0352 8
| | | | Número que somado equivale a 10
| | | Número do telefone
| | DDD
| Para ligar a cobrar

10:58
existe segurança 100%
Não

10:58
Guerra da Informação!
 As guerras futuras serão travadas por armas da informação.
 Protestos e manifestações serão feitos por meio eletrônico,
como estamos presenciando atualmente.
 É um dos mais eficazes veículos de comunicação, bem mais
veloz, com repercussão maior, de fácil acesso e mais barato

10:58
Guerra da Informação!
 A segurança da informação não é uma tecnologia
e sim um processo que precisa ser trabalhado de
forma constante.
 Infelizmente, neste ambiente de Internet não se
trata de “se” e sim de “quando” você ou sua
empresa será atacada.

Nuvemde Tags
10:58
Sistemas Cooperativos: Aula 13 – TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo

10:58
Como pode ser a comunicação
em uma empresa?

10:58
A Comunicaçãopode ser...
 Interna
#Entre os departamentos
 Externa
#Entre clientes e fornecedores.

10:58
Internet

10:58
PrimeiroServidorWeb

10:58
CabosSubmarinos

10:58
Censura na Internet

10:58
Solicitaçõespornúmeros

10:58
Motivoscitadospara solicitações

10:58
O que é o MarcoCivil?

10:58
O que é o MarcoCivil?
 A Lei 12.965/14, conhecida como o Marco Civil da Internet, foi sancionada pela
presidenta Dilma Rousseff no dia 23/04/14 e entrou em vigor no dia 23/06/14
Mas qual será a diferença a partir de então?

10:58
MarcoCivil
Proteção à privacidade dos usuários

10:58
MarcoCivil
Liberdade de expressão e a retirada de
conteúdo do ar

10:58
MarcoCivil
Garantia da neutralidade de rede

10:58
MarcoCivil da Internet:Opiniãode umespecialista
“O Marco Civil consolida em uma Lei os princípios que fizeram a
Internet livre, aberta, criativa e democrática. Em 1º lugar, está
assegurado o princípio da neutralidade da rede. As empresas de
telecomunicação não poderão filtrar/bloquear nossa comunicação
só por serem donas dos cabos por onde trafegam nossos bits. Elas
devem ser neutras em relação ao fluxo de informação.”
“Em 2º lugar, o Marco Civil garante a privacidade e diz que os
provedores de conexão não podem armazenar os dados da nossa
navegação. 3º, a Lei dá estabilidade jurídica àqueles que têm
sites, plataformas ou serviços na Internet. Nenhum provedor de
aplicação é responsável por conteúdos postados por terceiros. Só
serão responsabilizados se descumprirem ordem judicial.”

10:58
Marco Civil da Internet
NÃO é censura, mas sim o início
do debate sobre a web no Brasil
http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm

10:58
MarcoCivil da Internet:Opiniãode internautas

10:58
MarcoCivil da Internet:A sua opinião

10:57
Mapade Acessoa Internet

10:58
Internet
 Qual empresa hoje não conta com um computador conectado
a internet?
 A necessidade da informação criou a internet que hoje
conhecemos.
 Assim como destruição, as guerras trazem avanços
tecnológicos em velocidade astronômica, foi o caso da internet
que surgiu na guerra fria em 1960 a 1970.

10:58
Internet
 O governo norte-americano queria desenvolver um sistema
para que seus computadores militares pudessem trocar
informações entre si, de uma base militar para outra e que
mesmo em caso de ataque nuclear os dados fossem
preservados.
 Seria uma tecnologia de resistência. Foi assim que surgiu
então a ARPANET, o antecessor da Internet.

10:58
Internet
 Após isto o projeto da internet era coligar universidades
para que fosse possível uma transmissão de dados de forma
mais eficaz, rápida e segura.
 No Brasil a internet iniciou em 1988 quando no Laboratório
Nacional de Computação Científica (LNCC), localizado no Rio
de Janeiro, conseguiu acesso à Bitnet, através de uma conexão
de 9.600 bits/s estabelecida com a Universidade de Maryland.

10:58
Definiçãode Internet
Trata-se de um conglomerado de redes locais
espalhadas pelo mundo, o que torna possível e
interligação entre os computadores utilizando
o protocolo de internet.

10:58
Internet
 A internet é uma das melhores formas de pesquisa hoje
encontrada, de fácil acesso e capacidade de assimilação do que é
buscado.
 Em março de 2007, foi feito um senso que divulgou que cerca de
16,9% da população mundial utiliza internet, ou seja, cerca de
1,1 bilhão de pessoas
 Hoje este valor deve ser maior devido à grande taxa de
crescimento da internet no ano de 2008.

10:58
Paraqueserve a Internet?
 A internet serve como um dos principais meios de comunicação
inventados pelo homem.
 A capacidade de transmitir dados à longa distância faz com que
a internet tenha milhões de adeptos diários.
 Com a internet se pode transmitir texto, fotos, vídeos, fazer
ligações por voz ou vídeo com pessoas do outro lado do mundo
instantaneamente.

10:58
Intranet

10:58
Intranet
 Possibilita tudo o que a própria internet dispõe
 Porém a principal diferença entre ambas é que a intranet é
restrita a um certo público.
 Há restrição de acesso, por exemplo, por uma empresa, ou
seja, todos os colaboradores da empresa podem acessar a
intranet com um nome de usuário e senha devidamente
especificados pela coordenação da empresa.

10:58
Intranet
 Possibilita utilizar mais protocolos de comunicação,
não somente o HTTP usado pela internet.
 Geralmente o acesso a intranet é feito em um servidor
local em uma rede local chamada de LAN (Local Area
Network) instalada na própria empresa.

10:58
Definiçãode Intranet
 A intranet é um espaço restrito a determinado público
utilizado para compartilhamento de informações
restritas.
 Apesar de ser considerada uma internet interna,
permite que micros localizados remotamente (filial)
acessem o conteúdo de servidores na matriz.

10:58
Quala necessidadede Intranet?
 Dentro de uma empresa todos os departamentos
possuem alguma informação que pode ser trocada com
os demais departamentos
 Ou então cada departamento pode ter uma forma de
comunicação direta com os colaboradores.

10:58
Cuidadoscoma Intranet
 Para evitar a intrusão em sua rede, as empresas usam
um recurso chamado firewall, composto por micros com
um software especial para filtrar o acesso à rede.

10:58
Comofuncionao firewall?

10:58
 Tanto o firewall por hardware como o por software operam de maneira similar.
 Conforme a configuração definida pelo usuário, o firewall compara os dados
recebidos com as diretivas de segurança e libera ou bloqueia os pacotes.
 Para ilustrar o funcionamento, podemos pensar no firewall como uma sacola de
compras. Digamos que você é a conexão com a internet e as sacolas de compras são
os dados.
 Considere a sua lista de compras como a lista de permissões do firewall. Ela contém
os itens “refrigerante”, “frutas” e “pão”.

10:58
 No seu computador, o firewall bloqueará a passagem de qualquer item que seja
diferente de “refrigerante”, “frutas” e “pão”, retirando da sacola de compras e
deixando passar os que estão na lista de permissões.
 Daí a importância de configurar corretamente seu firewall, pois se você incluir
“rato” ou “barata” nas permissões, seu firewall não os bloqueará
Filtragem de Pacotes

10:58
O que o firewallfaz?
Impede que sua máquina seja invadida
Impede que dados indesejáveis entrem no PC
Bloqueia o envio de dados provenientes da sua
máquina que não estejam especificados nas
configurações.

10:58
O que o firewallnão faz?
 Não protege contra programas baixados pelo usuário
 Não impede que programas de e-mail baixem spam
 Não impede que o usuário crie exceções errôneas que
podem colocar o computador em risco

10:58
Exemplosde uso de uma Intranet
 Departamento de Tecnologia
# Disponibiliza aos colaboradores um sistema de abertura de Chamado Técnico

10:58
 Departamento de Marketing
# Divulga informações sobre as promoções da empresa, uso da marca etc...

10:58
Departamento de Pessoal
# Disponibiliza formulários de alteração de endereço, alteração de vale transporte

10:58
Departamento de RH
# Anuncia vagas internas disponíveis

10:58
 Departamento Financeiro
# Disponibiliza um sistema para os demais departamentos informarem despesas

10:58
 Cada responsável por departamento deve saber o que
publicar para os demais colaboradores.
 A Intranet é o veículo de comunicação inicial para
melhorar a comunicação dentro de uma empresa.
 Melhorando essa comunicação ela poderá ser
expandida para fornecedores, criando uma Extranet.

10:58
Extranet

10:58
Extranet
 Uma extensão da intranet.
 Funciona igualmente como a intranet, porém sua principal
característica é a possibilidade de acesso via internet, ou seja, de
qualquer lugar do mundo você pode acessar os dados de sua empresa.
 A ideia de uma extranet é melhorar a comunicação entre os
funcionários e parceiros além de acumular uma base de conhecimento
que possa ajudar os funcionários a criar novas soluções.

10:58
Extranet
 Diferença básica entre intranet e extranet está em
quem gerencia a rede.
 Na intranet quem gerencia é só uma empresa
 Na extranet os gerentes são as várias empresas que
compartilham a rede.
 O funcionamento e a arquitetura da rede é a mesma.

Concluindo...
10:58 104

10:58
Comparativo entre as Tecnologias

10:58
Resumindo...
 Tanto a intranet quanto a extranet são sistemas de rede
construídas sobre o modelo da internet, usando os mesmos
recursos
# Protocolos TCP/IP: Fazer a conexão entre os computadores
# HTTP: Mostrar conteúdos e serviços de rede
# SMTP: Serviços de e-mail
# FTP: Transferência de arquivos

10:58
Resumindo...
 Como vimos, não existem diferenças técnicas entre
internet, extranet e internet, somente diferenças de uso.
 Intranets e extranets são usados por empresas,
enquanto a internet é usada por todos nós.

Material:https://sites.google.com/site/leinylsonnassau
10:58
Aula baseadano material de:
 Segurançae Auditoria de Sistemas,
 Artigo da Oficina da Net, Nícolas Müller
 Escola Estadual de Monte Azul, Curso técnico em
informática-Pronatec
 O que é intranete extranet(Tecmundo),Pablo de Assis

Nestaaulaaprendemos...
 Auditoria e Segurança em SI
 Internet
 Intranet
 Extranet

Napróximaaulaveremos...
 Gestão do Conhecimento Organizacional
 Portais Corporativos
 Groupware

AlgumaDúvida?
10:58
Até a próxima aula...
leinylson@gmail.com

Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet, Intranet e Extranet

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

Semelhante a Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet, Intranet e Extranet

Semelhante a Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet, Intranet e Extranet (20)

Mais de Leinylson Fontinele

Mais de Leinylson Fontinele (20)

Último

Último (20)

Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet, Intranet e Extranet