PROCURAR:     
  Quinta, 26/11/2009
» Introdução
» Programação
» Administração
» Hardware
» Aplicativos
» Jogos
» Segurança
» Editorial
» Entrevistas
» Fórum
» Links
» Notícias
» Pegue o Linux
» Documentação
» Programas
» Dúvidas
» Oportunidades
» Sobre
» Contato
» Publicidade
 
Powered By:
DEBIAN
GNU/LINUX
 
English Version
 
 
Conceitos Básicos sobre Segurança - Parte I
Por: Elias Barenboim

Introdução

Em 1996, a Internet conectou aproximadamente 13 milhões de computadores em 195, países em todos os continentes (exceção da Antartica). A Internet não é simplesmente uma rede única, mas sim uma rede de dimensões mundiais, um conjunto de pequenas redes conectadas de diversas maneiras, por diversos computadores, roteadores, linhas telefônicas e provedores.

A Internet é de fácil acesso para qualquer indivíduo munido de um computador e uma conexão de rede (ou linha telefônica). Pessoas e físicas e jurídicas, em todo mundo, podem achar qualquer ponto da rede sem se preocupar com a nacionalidade, localização geográfica ou fuso horário.

Entretanto, todas essas facilidades ao acesso da informação trazem riscos intrínsecos a seus métodos. Há o risco das informações serem perdidas, roubadas, corrompidas ou misturadas, além do sistema computacional poder vir a ser corrompido.

Se a informação é gravada eletronicamente e for disponibilizada via rede, ela torna-se mais vulnerável do que se a mesma for impressa no papel e trancada em um cofre.

Intrusos não precisam entrar no escritório ou em casa, e nem ao menos precisam estar no mesmo país. Eles podem roubar ou alterar informações sem mesmo tocar num pedaço de papel ou usar uma xerox. Eles podem criar novos arquivos, rodar seus próprios programas, além de ocultar evidências de suas atividades ilícitas.

Conceitos Básicos de Segurança:

Três conceitos básicos de segurança importantes na Internet sobre segurança relativos a informações são:

  • Confidenciabilidade
  • Integridade
  • Disponibilidade

Outros conceitos importantes para pessoas que usam essas informações são:

  • Autenticação
  • Autorização
  • Não-repudiação

Quando a informação é lida e copiada por alguém não autorizado para fazê-lo, o resultado é entendido como perda de confidenciabilidade. Para vários tipos de informação confidenciabilidade é essencial. Exemplos disso são dados de pesquisa, médicos, novas especificações de um produto, estratégias de investimentos corporativos. Em alguns lugares há a obrigação de se respeitar e proteger a privacidade dos indivíduos. Isso é particularmente verdade para bancos, financiadoras, corretoras; negócios que lidam com crédito ao consumidor ou cartões de créditos; hospitais, consultórios médicos, laboratórios médicos; pessoas e empresas que oferecem serviços psicológicos ou tratamentos médico e agências de coleta de impostos.

Informações podem ser corrompidas quando estão disponíveis numa rede insegura. Quando elas são modificadas por meios não esperados, o resultado é conhecido como perda de integridade. Isso levará a um acesso não autorizado a troca de informações, seja por erros humanos ou interferência intencional. Integridade é particularmente importante para segurança crítica ou para dados financeiros usados para atividades como fundos eletrônicos de investimentos, controle de tráfego aéreo e contas financeiras.

Informações podem ser apagadas ou postas inacessíveis, resultando no que podemos chamar na perda de disponibilidade. Isso quer dizer que pessoas que são autorizadas para manipular com certas informações não poderão usá-las.

Disponibilidade é sempre uma característica importante em empresas de prestações de serviço que dependem de informações (ex.: agendas de companhias aéreas, sistemas de investimento online). Disponibilidade da rede é importante para qualquer um que tenha o negócio ou informações dependendo da conexão de rede. Quando um usuário não pode acessar a rede ou algum serviço específico da rede eles passam por algo chamado "negação de serviço"(do inglês, "denial of service").

Para tornar informações disponíveis para quem precisa e quem é confiável, organizações usam autenticação e autorização. Autenticação é provar que um usuário é quem ele diz que é. Isso utiliza-se de algo que o usuário sabe (uma senha), algo que o usuário tenha (um smartcard), ou algo sobre o usuário que ele prove sua identidade (como a impressão digital). Autorização é o ato de determinar aquilo que um usuário particular (ou sistema de computadores) tem o direito de utilizar: qual atividade ele tem o direito de desenvolver. A segurança é considerada forte quando o significado de autenticação não pode ser contestado a posteriore - o usuário não pode negar posteriormente que ele fez alguma atividade. Isso é entendido como não-repudiação.
Próximo»

Introdução
Conceitos Básicos de Segurança:
Por que se preocupar com Segurança?


Enviar para um amigo
Imprimir
Índice de artigos

ENQUETE
Quais são as suas expectativas quanto ao OpenSUSE 11.2?

Que ele venha mais rápido
Seja mais leve
Mais bonito
Outros
NEWSLETTER
Inscreva-se e receba as últimas notícias, programas, artigos, novidades e tudo do mundo Linux que aconteceu na semana.
 
Digite seu email:
Publicidade / Sobre OLinux / Entre em Contato / Privacidade
Copyright (c) 1999-2009, OLinux - O Portal de Linux do Brasil.
Desenvolvido por: Linux Solutions
Todos os Direitos Reservados.