Segurança da Informação

692 views
690 views

Published on

Palestra sobre Segurança da Informação, apresentado na ETEC - Cachoeira Paulista - SP

Published in: Internet
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
692
On SlideShare
0
From Embeds
0
Number of Embeds
22
Actions
Shares
0
Downloads
28
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Segurança da Informação

  1. 1. Segurança da Informação Cachoeira Paulista, 2014 Prof. Fábio Ferreira
  2. 2. Conteúdo Programático • O que é Informação? • Definição de Segurança da Informação. • Alguns aspectos da Segurança da Informação. • Problemas de Segurança da Informação. • Cenário do Mercado hoje
  3. 3. Conteúdo Programático • Aprender Segurança da Informação • Desafios de Segurança • Estamos Seguros • Mão na massa • Conclusão
  4. 4. O que é informação “Os dicionários definem informação como o ato de informar. Sob essa visão, a informação é vista como "algo" advindo de uma ação, advindo do verbo informar”.
  5. 5. Então, o que é a informação? “Poderíamos resolver esse problema dizendo que a informação é um conceito primitivo. A importância da informação em nossas vidas e a forma como a estamos encarando”.
  6. 6. Observamos Produzimos Assimilamos Manipulamos Transmitimos Transformamos
  7. 7. Definição de Segurança da informação? “A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo.”
  8. 8. Segurança da informação?
  9. 9. Alguns aspectos da Segurança da Informação Confidêncialidade Ter certeza dos devidos acessos as informações da empresa estão restritas às pessoas autorizadas.
  10. 10. Alguns aspectos da Segurança da Informação Integridade Proteger as informações da empresa integralmente.
  11. 11. Alguns aspectos da Segurança da Informação Disponibilidade Garantir que as informações sejam acessíveis por todos os funcionários da empresa.
  12. 12. Alguns aspectos da Segurança da Informação Não reúdio Garantir que o autor não negue posteriormente a autoria.
  13. 13. Alguns aspectos da Segurança da Informação Autenticidade Garantir que o autor é quem ele afirma ser.
  14. 14. Esquema da Segurança da informação? Desmotivar Prevenir Detectar Conter Corrigir A geração de problemas. Que aconteça danos. O quanto antes o incidente. Para que o problema não amplie. E garantir o retorno a normalidade após o incidente.
  15. 15. ISO 27002  Política de segurança  Organização da Segurança  Gestão de ativos  Segurança de pessoa  Segurança Física  Gerenciamento das operações e comunicações  Controle de acesso  Aquisição, desenvolvimento e manutenção de sistemas  Gestão de incidentes  Gestão de continuidade dos negócios  Conformidade
  16. 16. Problemas de Segurança da Informação. Processos Ambiente Pessoas Tecnologia RISCOS
  17. 17. Cenário do Mercado hoje...
  18. 18. Aprender segurança da Informação
  19. 19. Desafio de segurança www.100security.com.br
  20. 20. Estamos Seguros?
  21. 21. Mão na massa Ferramentas Ferramentas nativas:  Netcat  Whois  Dig
  22. 22. Mão na massa Ferramentas Manipulação de Pacotes:  Yersinia  Hping
  23. 23. Mão na massa Ferramentas Exploração de Vulnerabilidade:  Metasploit  SecurityForest
  24. 24. Mão na massa Ferramentas Auditoria em redes sem fio:  Kismet  Aircrack-ng
  25. 25. Mão na massa Ferramentas Auditoria em Servidores Web:  Nikto  Paros  Webscarab
  26. 26. Mão na massa Ferramentas Analise de Vulnerabilidade:  OpenVas  Sara
  27. 27. Mão na massa Ferramentas Analise de Tráfego:  WireShark  TcpDump  Ettercap  Dnsiff
  28. 28. Mão na massa Ferramentas Auditoria de senha:  Joh the Ripper  THC-Hydra
  29. 29. Mão na massa Ferramentas Ferramentas de Sondagem e Mapeamento:  Nmap  THC-Map  Xprobe  Unicornscan  Nbtscan
  30. 30. Conclusão Segurança é o essencial para a empresa desenvolver e estar competitiva no mercado. Será que temos cuidado com nossas informações, ou ainda esperamos para ver no que dá!
  31. 31. Contatos E-mail: fantonios@gmail.com Twitter: fabaof Linkedin: http://br.linkedin.com/in/fantonio/
  32. 32. Referências http://veja.abril.com.br/noticia/brasil/hacker-publica-foto-de-dancarino-morto-no-twitter- http://www.tecmundo.com.br/ataque-hacker http://brasilnoticia.com.br/justica-cidadania/twitter-oficial-da-upp-e-invadido-por-hackers http://www.ime.usp.br/~is/ddt/mac333/aulas/tema-11-24mai99.html http://www.kali.org/downloads/ http://pt.slideshare.net/fantonios http://itweb.com.br/111551/5-tendencias-do-mercado-de-seguranca-da-informacao/ http://www.cert.br/docs/palestras/certbr-ic-unicamp2013.pdf http://cartilha.cert.br/seguranca/

×