Segurança Da Informação

Questão 1

Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação. (2,5 pontos)

Resposta:

O princípio do menor privilégio é aquele que preza por delegar somente os privilégios necessários para que um determinado objeto possa realizar sua função na organização. Tomando cuidado para não atribuir privilégios menores que o necessário, pois desta forma, tal objeto não conseguirá realizar suas tarefas. Este método é largamente utilizado, sendo importante para eliminar ou amenizar dados causados por pessoas mal intencionadas.

Defesa em profundidade é o principio de segurança destinado à prevenção de acidentes e a minimização das respectivas consequências, evitando que um problema isolado se alastre pelo sistema. A idéia não é depender de um único meio de defesa, mas sim instalado vários níveis de proteção, tornando a tentativa de invasão arriscada demais ou cansativa demais para os atacantes.

Questão 2

Em uma Empresa ocorreu o seguinte diálogo entre João e seu Gerente de TI:

JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de todos.

GERENTE DE TI: - Nós já utilizamos a criptografia simétrica e não precisamos de mudanças.

JOÃO: - A criptografia assimétrica faz várias coisas que a simétrica não faz. Seremos mais seguros com ela.

GERENTE DE TI: - Ok, João. Então me mostre as vantagens e o que posso fazer com a criptografia assimétrica.

Por meio deste pequeno diálogo, é possível perceber que João recebeu de seu Gerente de TI a incumbência de explicar as vantagens da criptografia assimétrica em relação à simétrica. Desta forma, suponha que você seja o JOÃO nesta situação. Responda, portanto, a questão levantada pelo Gerente de TI. (2,5 pontos)

Resposta:

A grande vantagem do sistema de criptografia assimétrica é permitir a qualquer um enviar uma mensagem secreta, apenas utilizando a chave pública de quem irá recebê-la. Como a chave pública está amplamente disponível, não há necessidade de envio de chaves como feito no modelo simétrico. A confidencialidade da mensagem é garantida, enquanto a chave privada estiver segura. Caso, contrário quem possuir acesso à chave privada terá acesso às mensagens.

A vantagem deste sistema é a complexidade empregada no desenvolvimento dos algoritmos que devem ser capazes de reconhecer a dupla de chaves existentes e poder relacionar as mesmas no momento oportuno, o que acarreta num grande poder de processamento computacional.

Questão 3

De acordo como o que foi abordado na disciplina de Segurança da Informação, na posição de gerência de TI, cite alguns aspectos que podem ser considerados na utilização do IDS como um auxílio na segurança de informação de um sistema computacional. (2,5 pontos)

Resposta:

O IDS pode ser definido como um sistema automatizado de segurança e defesa detectando atividades hostis em uma rede ou em um computador. Além disso, tenta impedir tais atividades maliciosas ou reporta ao administrador de redes responsável pelo ambiente. Trata-se de um mecanismo de segunda linha de

...