Criptografia de Dados.
A criptografia na transmissão de dados tem como objetivo codificar os dados
a serem transmitidos de forma que fiquem ininteligíveis em eventuais
espionagens (ou “grampos”) que possam ocorrer ao longo do percurso na
rede, evitando assim que a informação seja capturada e entendida por
estranhos.
O Objetivo é transformar os dados em um formato irreconhecível por
terceiros.O transmissor e o receptor possuem uma “chave criptográfica”, que opera
como um código secreto codificando a mensagem por meio de algoritmos, e
impedindo a sua leitura por estranhos ou pessoas não autorizadas.
Vemos que esse tipo de proteção é cada vez mais importante,
especialmente quando utilizamos redes públicas como internet, sujeita a
acessos por pessoas não autorizadas.
A forma de operação de um sistema de criptografia simples é:
- Implementamos um algoritmo no transmissor que transforma os dados a serem
transmitidos.
- Os dados a serem transmitidos são codificados pelo algoritmo, que utiliza uma
chave de codificação (segredo da transformação) conhecida pelo transmissor e
pelo receptor.
- Os dados são transmitidos em códigos só conhecidos pelo algoritmo com a
chave utilizada.
- O receptor recebe e decodifica os dados, utilizando a mesma chave que foi
utilizada pelo transmissor para codificar, voltando os dados ao formato original.
A mensagem criptografada (cifrada) é chamada de criptograma. A cifração e a
decifração das mensagens são efetuadas por algoritmos criptográficos com
diversos graus de complexidade.
Segurança de Dados.
Controle de Acesso
O controle de acesso tem como função permitir o acesso do usuário a
sistemas e aplicações somente se ele possuir autorização de acesso. A
autorização de acesso também tem como função controlar a alçada do
usuário, segmentando o que ele pode e não pode acessar.
O controle de acesso pode ser feito por meio de:
- Senha de acesso ou
- Autenticação do usuário
O controle de acesso a sistemas, tradicionalmente conhecido,
é o efetuado por meio de senhas. O controle de efetuado por
senhas possui falhas de segurança já conhecidas.
Novos mecanismos mais seguros de controle de acesso foram
desenvolvidos utilizando o processo de autenticação com
criptografias além das senhas de acesso tradicionais.
Alguns protocolos foram desenvolvidos para efetuar operações
de autenticação como PAP (password autenticartion protocol),
Tacacs, Radius e outros.
O processo de autenticação utiliza a criptografia para garantir o
sigilo e a segurança na troca e garantia das identificações.
Autenticação
A autenticação tem como objetivo garantir a autoria de uma mensagem, a
identidade da pessoa ou empresa, identificando o autor da mensagem e
impedindo a negação posterior da autoria.
A autenticação pode ser:
- dos participantes num acesso ou
- dos dados da mensagem
A autenticação dos participantes num acesso permite que cada lado tenha a
garantia da identidade do outro, envolvendo:
- usuários X sistema a ser acessado ou
- cliente X servidor
A autenticação dos dados envolve o uso de
“identificadores” dos dados (mensagem ou documento)
que permitem:
- a garantia de integridade dos dados
- unicidade do documento
- a garantia da autoria do documento.
Segurança de Arquivos e Equipamentos
A segurança de dados não é somente composta pelo controle
de acesso ou segurança nas transmissões de dados, mas
também pelo controle e segurança dos dados armazenados e
instalações físicas contra desastres e perdas por acidentes.
Os dados devem ser armazenados em servidores protegidos
contra alterações e perdas indevidas, tanto em nível de
hardware como de software.
A segurança física envolve ações como backup de dados e
cuidados como as instalações físicas.
Firewall
Firewall é o nome dado ao dispositivo de uma rede de computadores que
tem por objetivo aplicar uma política de segurança a um determinado
ponto de controle da rede. Sua função consiste em regular o tráfego de
dados entre redes distintas e impedir a transmissão e/ou recepção de
acessos nocivos ou não autorizados de uma rede para outra.
Um firewall pode ser um dispositivo software e ou hardware.
Razões para utilizar um firewall
1 - o firewall pode ser usado para ajudar a impedir que sua rede ou
seu computador seja acessado sem autorização. Assim, é possível
evitar que informações sejam capturadas ou que sistemas tenham
seu funcionamento prejudicado pela ação de hackers;
2 - o firewall é um grande aliado no combate a vírus e cavalos-detróia,
uma vez que é capaz de bloquear portas que eventualmente
sejam usadas pelas "pragas digitais" ou então bloquear acesso a
programas não autorizados;
3 - em redes corporativas, é possível evitar que os usuários acessem
serviços ou sistemas indevidos, além de ter o controle sobre as ações
realizadas na rede, sendo possível até mesmo descobrir quais
usuários as efetuaram.
VPN
Uma Rede Particular Virtual (Virtual Private Network - VPN) é uma
rede de comunicações privada normalmente utilizada por uma
empresa ou um conjunto de empresas e/ou instituições, construída
em cima de uma rede de comunicações pública (como por exemplo, a
Internet). O tráfego de dados é levado pela rede pública utilizando
protocolos padrão, não necessariamente seguros.
VPNs seguras usam protocolos de criptografia por tunelamento que
fornecem a confidencialidade, autenticação e integridade necessárias
para garantir a privacidade das comunicações requeridas. Quando
adequadamente implementados, estes protocolos podem assegurar
comunicações seguras através de redes inseguras.
Parte 7 - Serviços e Redes Públicas
Serviços e Redes Públicas
Serviços de telecomunicações e, em especial, de transporte de
dados a longas distâncias são oferecidos e disponibilizados por
empresas prestadoras desse serviço, chamadas de
concessionárias públicas de serviços de telecomunicações e
teleinformática , ou em alguns casos de Vans (value added
network) que oferecem serviços adicionais além do simples
transporte da informação.
Serviços de Transmissão de Dados por
Troncos e Rádio Microondas
Serviços de transmissão de dados por rádio microondas são
oferecidos pelas empresas de serviços em telecomunicações
para comunicação em altas velocidades.
Esse tipo de conexão é interessante quando não se têm
facilidades terrestres na comunicação entre dois pontos. Muitas
vezes é impraticável ligarmos dois pontos por fibras ópticas ou
mesmo cabos de cobre devido a obstáculos do meio com rios,
florestas ou mesmo regiões urbanas que não facilidade.
Basicamente, é composta de duas antenas, uma com “visada” para
a outra, ou seja, as antenas não podem ter obstáculos no meio.
Caso haja obstáculos, deve-se colocar uma ou mais antenas
repetidoras ao longo do caminho. Sistemas de microondas são
A tecnologia de microondas opera na faixa SHF (Super High Frequency).
sujeitos a interferências e atenuações por chuvas e intempéries do
meio.
A interligação de redes de comunicação entre cidades é normalmente feita
por meio links de microondas, utilizando antenas repetidoras ao longo do
caminho.
Devemos atentar para o fato de que a operação de algumas freqüências
exige autorização do governo. Sistemas microondas utilizam freqüências
com faixas de 2, 4, 6, 13, 20Ghz ou mais, utilizando para transmissão
antenas parabólicas com cerca de 50 a 80cm de diâmetro, com alcance de
cerca de 40Km.
Redes de canais de microondas das concessionárias também são
utilizadas para transmitir sinais de TV entre uma e outra região onde o sinal
é difundido.
Serviços de comunicação de dados a
longas distancias por meio de cabos
Ópticos Terrestres e Submarinos
Muitos dos serviços oferecidos pelas empresas
concessionárias de telecomunicações operam via cabos de
fibras ópticas, interligados, interligando cidades, estados ou
países, disponibilizando a comunicação de dados, voz e imagem.
concessionárias de telecomunicações operam via cabos de
fibras ópticas, interligados, interligando cidades, estados ou
países, disponibilizando a comunicação de dados, voz e imagem.
O cabos de fibra ópticas terrestres ou submarinos tem a grande
vantagem de atingirem grandes distancias e com baixa
susceptibilidade a interferências. Possuem também grande
capacidade de transmissão, o que faz com que sejam mais
utilizados do que sistemas de comunicação via satélite ou via
rádio microondas, para um grande volume de comunicações.
vantagem de atingirem grandes distancias e com baixa
susceptibilidade a interferências. Possuem também grande
capacidade de transmissão, o que faz com que sejam mais
utilizados do que sistemas de comunicação via satélite ou via
rádio microondas, para um grande volume de comunicações.
Cabos submarinos interligam continentes, por meio de oceanos, permitindo
a disponibilizarão de milhares de canais de comunicação de voz, dados ou
imagem.
A utilização de cabos de fibra ópticas internacionais, mesmo tendo
dificuldades e custo elevados na passagem dos cabos (os cabos são
lançados no leito do oceano ao longo da costa), tem suas vantagens em
relação ao satélite devido a pontos como:
- O satélite tem um custo muito elevado de fabricação e lançamento
- O satélite tem um tempo de vida curto ( 10 a 12 anos) após o qual tem que ser
trocado por outro e feito outro lançamento.
- O satélite exige um controle rígido de ajuste de órbita, requer gerenciamento
muito
apurado, rastreamento, estações terrestres para controle e demais
necessidades.
a disponibilizarão de milhares de canais de comunicação de voz, dados ou
imagem.
A utilização de cabos de fibra ópticas internacionais, mesmo tendo
dificuldades e custo elevados na passagem dos cabos (os cabos são
lançados no leito do oceano ao longo da costa), tem suas vantagens em
relação ao satélite devido a pontos como:
- O satélite tem um custo muito elevado de fabricação e lançamento
- O satélite tem um tempo de vida curto ( 10 a 12 anos) após o qual tem que ser
trocado por outro e feito outro lançamento.
- O satélite exige um controle rígido de ajuste de órbita, requer gerenciamento
muito
apurado, rastreamento, estações terrestres para controle e demais
necessidades.
Redes de acesso publico e global
Existem diversas redes públicas que permitem a comunicação entre seus usuários.
Essas redes podem ser disponibilizadas por prestadores de serviços de
telecomunicações, ser totalmente abertas a acessos ou restritas com procedimentos
de segurança para acesso. Podem também, estar interconectadas, permitindo o
intercambio e o acesso de um usuário de uma rede a outra.
A maior rede do mundo é a internet, a qual, na realidade, é um conjunto de redes
interligadas com acessos abertos ao publico a nível mundial, disponibilizando o
acesso a diversas bases de dados e informações em geral nos mais diversos ramos
de atividades, atendendo especialmente ao meio acadêmico, com milhões de
usuários.
A interconexão aos acessos dos diversos países é feita por gateways internacionais,
operados por concessionárias de serviços ou empresas privadas.
Essas redes podem ser disponibilizadas por prestadores de serviços de
telecomunicações, ser totalmente abertas a acessos ou restritas com procedimentos
de segurança para acesso. Podem também, estar interconectadas, permitindo o
intercambio e o acesso de um usuário de uma rede a outra.
A maior rede do mundo é a internet, a qual, na realidade, é um conjunto de redes
interligadas com acessos abertos ao publico a nível mundial, disponibilizando o
acesso a diversas bases de dados e informações em geral nos mais diversos ramos
de atividades, atendendo especialmente ao meio acadêmico, com milhões de
usuários.
A interconexão aos acessos dos diversos países é feita por gateways internacionais,
operados por concessionárias de serviços ou empresas privadas.
Serviço de Acesso à internet
As empresas prestadoras de serviços de telecomunicações oferecem canais
de acesso à rede mundial internet, conectando os provedores de acesso
aos nós de rede da internet.
O objetivo é prover a conexão à rede internet mundial. O serviço é baseado
em redes de longa distancia que operam com protocolo TCP/IP
(transmission control protocol/internet protocol) que disponibiliza canais de
conexão fixa à internet.
O provedor de acesso à internet se conecta à rede por meio de um desses
canais de alta velocidade que dá acesso por meio da concessionária ao
backbone da internet dentro do país ou no exterior. Cada provedor de
acesso é identificado por um endereço dentro da rede internet, chamado de
endereço IP, do protocolo TCP/IP, por meio do qual recebe e envia
mensagens para outros usuários conectados à rede.
de acesso à rede mundial internet, conectando os provedores de acesso
aos nós de rede da internet.
O objetivo é prover a conexão à rede internet mundial. O serviço é baseado
em redes de longa distancia que operam com protocolo TCP/IP
(transmission control protocol/internet protocol) que disponibiliza canais de
conexão fixa à internet.
O provedor de acesso à internet se conecta à rede por meio de um desses
canais de alta velocidade que dá acesso por meio da concessionária ao
backbone da internet dentro do país ou no exterior. Cada provedor de
acesso é identificado por um endereço dentro da rede internet, chamado de
endereço IP, do protocolo TCP/IP, por meio do qual recebe e envia
mensagens para outros usuários conectados à rede.
Voip
Voz sobre IP, também chamado VoIP, telefonia IP,
telefonia Internet, telefonia em banda larga e voz
sobre banda larga é o roteamento de conversação
humana usando a Internet ou qualquer outra rede de
computadores baseada no Protocolo de Internet,
tornando a transmissão de voz mais um dos serviços
suportados pela rede de dados.
telefonia Internet, telefonia em banda larga e voz
sobre banda larga é o roteamento de conversação
humana usando a Internet ou qualquer outra rede de
computadores baseada no Protocolo de Internet,
tornando a transmissão de voz mais um dos serviços
suportados pela rede de dados.
0 Response to 'Parte 6 - Seguranças de Dados e Criptografia'
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.