1 / 32

DGMM-520

Centro de instrução Almirante Wandenkolk. DGMM-520. Normas para Gestão de Segurança das Informação Digitais em Redes Locais. Centro de Eletrônica, Comunicações e Telemática (CW-14). DGMM-520. SUMÁRIO Considerações Iniciais Responsabilidades e Atribuições

trent
Download Presentation

DGMM-520

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Centro de instrução Almirante Wandenkolk DGMM-520 Normas para Gestão de Segurança das Informação Digitais em Redes Locais Centro de Eletrônica, Comunicações e Telemática (CW-14)

  2. DGMM-520 • SUMÁRIO • Considerações Iniciais • Responsabilidades e Atribuições • Seguranças das Informações Digitais em Redes Locais - SIDRL • Documentos de Segurança das Informações Digitais • Acesso à Rede Local • Segurança dos Serviços Disponibilizados na Rede Local • Auditorias de Segurança das Informações Digitais em Rede Locais

  3. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL DEFINIÇÃO: É a proteção resultante de todas as medidas postas em execução visando negar, impedir ou minimizar a possibilidade de obtenção do conhecimento de dados que trafeguem ou sejam armazenados digitalmente nos sistemas de redes locais, compreendendo, segundo definição estabelecida pelo Governo Federal, ações voltadas às Seguranças física, lógica, de tráfego e criptológica das Informações Digitais.

  4. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL REQUISITOS BÁSICOS a) sigilo:capacidade da informação digital somente ser acessada por alguém autorizado; b) autenticidade: capacidade da origem da informação digital ser aquela identificada; c) integridade: capacidade da informação digital somente ser modificada por alguém autorizado; e d) disponibilidade: capacidade da informação digital estar disponível para alguém autorizado a acessá-la no momento próprio.

  5. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL AMEAÇAS ÀS INFORMAÇÕES DIGITAIS EM REDES LOCAIS Possibilidade de não se resistir a um ataque à rede local que produza um determinado efeito nas informações digitais integradas.

  6. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS • Vírus • Programa que se propaga infectando, parte de outros programas e arquivos de um computador. • Depende da execução do hospedeiro. Worms (Vermes) Programa capaz de se propagar automaticamente através da rede. Ex. Envio de cópias para todos que estiverem no endereço do correio eletrônico. Consumo de Memória.

  7. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS • Bots • Programa capaz de se reproduzir através da rede. • O invasor consegue se comunicar com o bot. • Invasor pode orientá-lo a realizar outros tipos de ataques.

  8. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS • Cavalos de Tróia • Programa ou alteração em um programa para realizar funções maliciosas sem o conhecimento do usuário. • Exemplo : Alteração na tela de login; Atualização de Segurança. Teclados Virtuais

  9. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS • Keyloggers/Screenloggers • Programas capazes de gravar as suas ações como senhas digitadas(keyloggers) ou estado da tela e posição do mouse em cada instante (screenlogger) Finalidade é monitorar tudo o que a vítima digita, a fim de descobrir suas senhas de banco, números de cartão de crédito e afins

  10. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS Backdoors Programa que permite a um invasor retornar a um computador comprometido. Disseminados em conjunto com ferramentas úteis para que o usuário não suspeite. BackOrifice, ambos de 1998. O Bifrost (2004) e o SpyOne (2006).

  11. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS Spywares Monitora as atividades de um sistema e as envia para terceiros. Coletam informações comercialmente úteis, tais como hábitos de navegação, endereços de e-mail e softwares instalados no sistema

  12. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS Rootkits Conjunto de ferramentas para esconder a presença de um invasor em um computador.

  13. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS Spam Envio de mensagens não solicitadas. Geralmente enviadas para um grande número de pessoas

  14. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS (Finalidades) a) ameaça de interrupção: possibilidade de não se resistir a um ataque que impeça o acesso, pelo usuário, à informação digital desejada, afetando o requisito de disponibilidade; b) ameaça de interceptação: possibilidade de não se resistir a um ataque que permita o acesso à informação digital por alguém não autorizado para tal, afetando o requisito de sigilo;

  15. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL TIPOS DE AMEAÇAS (Finalidades) c) ameaça de modificação: possibilidade de não se resistir a um ataque que permita a alteração do conteúdo da informação digital por alguém não autorizado, afetando o requisito de integridade; e d) ameaça de fabricação: possibilidade de não se resistir a um ataque que permita a geração, por alguém não autorizado, de informações digitais falsas ou em nome de outrem, afetando o requisito de autenticidade.

  16. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL CLASSIFICAÇÃO DOS ATAQUES a)acidentais: aqueles não associados à intenção premeditada; b) intencionais: aqueles associados à intenção premeditada; c) passivos: aqueles que, quando realizados, não resultam em qualquer modificação nas informações digitais contidas em um sistema, como, por exemplo, uma interceptação; d) ativos: aqueles que envolvem interrupção, modificação ou fabricação de informações digitais contidas no sistema, ou alteração do estado ou da operação do próprio sistema;

  17. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL CLASSIFICAÇÃO DOS ATAQUES e) externos: aqueles praticados por usuário externo à rede local da OM que, embora sem autorização de acesso, conseguiu vencer as barreiras de proteção existentes; e/ou f) internos: aqueles praticados por usuários internos à rede local da OM, com ou sem autorização de acesso, ou por usuários externos à rede local da OM que tenham autorização de acesso.

  18. DGMM-520 Conceitos Básicos SIDRL Ataque Externo

  19. DGMM-520 SIDRL Ataque Interno

  20. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL PROTEÇÃO CONTRA AS AMEAÇAS Conjunto de procedimentos, recursos (programas e equipamentos específicos de segurança) e normas aplicáveis que irão garantir os requisitos básicos de SIDRL.

  21. DGMM-520 SIDRL PROTEÇÃO CONTRA AS AMEAÇAS • Anti-Vírus • Somente útil quando ele está atualizado. Filtro AntiSpam Separa as mensagens conforme regras pré-definidas. Serve para separar os email válidos dos Spams. Firewall Dispositivo para controlar o acesso entre computadores e redes de computadores.

  22. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL RECURSOS COMPUTACIONAIS CRÍTICOS (RCC) • estações de trabalho; • equipamentos portáteis; • equipamentos servidores; • Roteadores; • equipamentos de conectividade (“switches”, “bridges”, “ hubs” e modems); • meios físicos de tráfego; • sistemas de armazenamento das informações digitais;

  23. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL RECURSOS COMPUTACIONAIS CRÍTICOS (RCC) • equipamentos (discos rígidos e outras mídias) que armazenam informações digitais sigilosas e os sistemas de cópias de segurança (“ backup”); • instalações elétricas e os sistemas de refrigeração; • sistemas de combate a incêndio; • sistemas de controle de acesso físico e outros sistemas ou recursos das áreas que abrigam equipamentos computacionais.

  24. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL RECURSOS COMPUTACIONAIS CRÍTICOS (RCC) NÍVEL 1: corresponde aos RCC de alta importância, isto é, aqueles que, quando atingidos, interrompem ou degradam severamente o funcionamento da rede local da OM ou tornam expostas informações digitais sigilosas, causando prejuízo à SIDRL por comprometimento do assunto sigiloso;

  25. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL RECURSOS COMPUTACIONAIS CRÍTICOS (RCC) NÍVEL 2: corresponde aos RCC de média importância, isto é, aqueles que, quando atingidos, degradam apenas superficialmente o funcionamento da rede local da OM ou tornam expostas apenas informações digitais não sigilosas;

  26. DGMM-520 Seguranças das Informações Digitais em Redes Locais - SIDRL RECURSOS COMPUTACIONAIS CRÍTICOS (RCC) NÍVEL 3: corresponde aos RCC de baixa importância, isto é, aqueles que quando atingidos não causam prejuízo direto à SIDRL ou ao funcionamento da rede local da OM, mas que requerem atenção, pois podem comprometer outros RCC de nível de importância superior.

  27. DGMM-520 SIDRL SEGURANÇA ORGÂNICA É o conjunto de medidas voltado para a prevenção e a obstrução das ações ou ocorrências adversas de qualquer natureza que possam comprometer a salvaguarda de conhecimentos de interesse da MB ou do País. - Segurança dos Recursos Humanos; - Segurança da Documentação e do Material; - Segurança dos Sistemas de Informações; - Segurança das Comunicações; e - Segurança das Áreas.

  28. DGMM-520 SIDRL SEGURANÇA FÍSICA São todos os procedimentos e dispositivos utilizados para assegurar a integridade física dos RCC. - segurança no processo seletivo; - segurança no desempenho da função; e - segurança no desligamento. EMA-351 – Vol.II Perímetro de Segurança Separação física que estabelece uma barreira de proteção (como por exemplo: paredes, salas, cofres, salas-cofre, etc), cujas vias de acesso possuem controle eletrônico ou são vigiadas por pessoal de serviço (ou ambos, dependendo do resultado da análise de risco elaborada).

  29. DGMM-520 SIDRL SEGURANÇA FÍSICA Proteção Contra Interferências Eletromagnéticas As informações digitais armazenadas magneticamente são muito suscetíveis a campos ou interferências eletromagnéticos. A fim de impedir que este tipo de ameaça possa afetar algum dos requisitos básicos da SIDRL, recomenda-se evitar a instalação de RCC nas proximidades de equipamentos elétricos de alta potência e rádio transmissores ou vice-versa.

  30. DGMM-520 SIDRL SEGURANÇA FÍSICA Realização de Serviços na Rede Local Não devem ser efetuados sem análise e autorização prévias da DCTIM. A análise prévia permitirá à DCTIM avaliar os serviços a serem executados, não só quanto aos aspectos de SID, mas também quanto a outros aspectos (da sua área de atuação) que possam ser afetados, como estrutura física (cabeamento), topologia, capacidade de tráfego, conectividade, endereçamento, configuração da rede local etc.

  31. DGMM-520 SIDRL SEGURANÇA LÓGICA As vulnerabilidades lógicas normalmente encontradas nos equipamentos servidores são inerentes aos protocolos utilizados e à configuração implementada, decorrentes da falta de atualização dos programas ou pela não instalação das correções, disponibilizadas pelos fabricantes ou distribuidores dos sistemas operacionais e dos aplicativos em uso.

  32. DGMM-520 SIDRL SEGURANÇA LÓGICA Proteção das Informações Digitais Armazenadas em Microcomputadores Por corresponder ao tipo de equipamento em maior quantidade no conjunto de RCC existentes em uma rede local, os microcomputadores - portáteis ou não - requerem maior atenção em relação à SIDRL.Para este RCC a maior vulnerabilidade está no próprio usuário.

More Related