Segurança De Rede

Trabalho Escolar: Segurança De Rede. Pesquise 860.000+ trabalhos acadêmicos

Por: rgrnascimento • 8/6/2014 • 3.067 Palavras (13 Páginas) • 275 Visualizações

Página 1 de 13

Autenticação: É o processo de reconhecimento dos dados que são recebidos, comparando-os com os dados que foram enviados, e verificando se o transmissor que fez a requisição é, na verdade, o transmissor real. Autenticação utiliza o modelo cliente-servidor. Um cliente

faz a requisição para o servidor, que verifica se o cliente tem a permissão para acessar o servidor. Este também verifica quais são estas permissões, ou seja, quais as informações que o cliente poderá acessar. Após isso, retorna a requisição para o cliente.

Controle de Acesso: é composto dos processos de autenticação, autorização e auditoria. Neste contexto o controle de acesso pode ser entendido como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez.

Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).

Irretratabilidade: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

Mecanismos de Segurança.

Criptografia: É um técnicas para codificar e decodificar dados, tais que os mesmos possam ser armazenados, transmitidos e recuperados sem sua alteração ou exposição. Em outras palavras, técnicas de criptografia podem ser usadas como um meio efetivo de proteção de informações suscetíveis a ataques, estejam elas armazenadas em um computador ou sendo transmitidas pela rede. Seu principal objetivo é prover uma comunicação segura, garantindo serviços básicos de autenticação, privacidade e integridade dos dados.

Há duas maneiras básicas de se criptografar mensagens: através de códigos ou através de cifras. A primeira delas procura esconder o conteúdo da mensagem através de códigos predefinidos entre as partes envolvidas na troca de mensagens. Imagine o exemplo onde em uma guerra, um batalhão tem duas opções de ação contra o inimigo: atacar pelo lado direito do inimigo ou não atacar. A decisão depende da avaliação de um general posicionado em um local distante da posição de ataque deste batalhão. É acertado que se for enviado uma mensagem com a palavra "calhau", o exército deverá atacar pela direita; se for enviada uma mensagem com a palavra "araçagy", não deve haver ataque. Com isso, mesmo que a mensagem caia em mãos inimigas, nada terá significado coerente. O problema deste tipo de solução é que com o uso constante dos códigos, eles são facilmente decifrados. Outro problema é que só é possível o envio de mensagens predefinidas. Por exemplo: não há como o general mandar seu exército atacar pela esquerda.

O outro método usado para criptografar mensagens é a cifra, técnica na qual o conteúdo da mensagem é cifrado através da mistura e/ou substituição das letras da mensagem original. A mensagem é decifrada fazendo-se o processo inverso ao ciframento. Os principais tipos de cifras são:

a. Cifras de Transposição: método pelo qual o conteúdo da mensagem é o mesmo, porém com as letras postas em ordem diferente. Por exemplo, pode-se cifrar a palavra "CARRO" e escrevê-la "ORARC";

b. Cifras de Substituição: neste tipo de cifra, troca-se cada letra ou grupo de letras da mensagem de acordo com uma tabela de substituição. As cifras de substituições podem ser subdivididas em:

1. Cifra de substituição simples, monoalfabética ou Cifra de César: é o tipo de cifra na qual cada letra da mensagem é substituída por outra, de acordo com uma tabela baseada geralmente num deslocamento da letra original dentro do alfabeto. Ela é também chamada Cifra de César devido ao seu uso pelo imperador romano quando do envio de mensagens secretas. César quando queria enviar mensagens secretas a determinadas pessoas, substituía cada letra "A" de sua mensagem original pela letra "D", o "B" pelo "E", etc., ou seja, cada letra pela que estava três posições a frente no alfabeto.

2. Cifra de substituição polialfabética: consiste em utilizar várias cifras de substituição simples, em que as letras da mensagem são rodadas seguidamente, porém com valores diferentes.

3. Cifra de substituição de polígramos: utiliza um grupo de caracteres ao invés de um único caractere individual para a substituição da mensagem. Por exemplo, "ABA" pode corresponder a "MÃE" e "ABB" corresponder a "JKI".

4. Cifra de substituição por deslocamento: ao contrário da cifra de César, não usa um valor fixo para a substituição de todas as letras. Cada letra tem um valor associado para a rotação através de um critério. Por exemplo, cifrar a palavra "CARRO" utilizando o critério de rotação "023", seria substituir "C" pela letra que está 0(zero) posições a frente no alfabeto, o "A" pela letra que está 2 (duas) posições a frente, e assim por diante, repetindo-se o critério se necessário.

A principal vantagem das cifras em relação aos códigos é a não limitação das possíveis mensagens a serem enviadas, além de ser tornarem mais difíceis de serem decifradas.

Assinatura Digital: Uma assinatura digital é um tipo específico de MAC que resulta de sistemas de criptografia assimétrica, e é usado para proteger a informação. Para assinar uma mensagem, uma função Message Digest é usada para processar o documento, produzindo um pequeno pedaço de dados, chamado dehash. Uma message digest é uma função matemática que refina toda a informação de um arquivo em um único pedaço de dados de tamanho fixo.

Funções message digest são mais parecidas com checksums quanto a não receber uma chave como parte de sua entrada. Na verdade, entra-se com os dados a serem "digeridos" e o algoritmo MD gera um hash de 128 ou 160 bits. Uma vez computada uma message digest, criptografa-se

...

Baixar como (para membros premium) txt (20.5 Kb)

Continuar por mais 12 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Redes Elétricas
Segurança de rede Quando falamos em Segurança nas redes de computadores atualmente, fazemos uma grande referência à Internet, pois é nessa rede mundial onde os

4 Páginas • 1309 Visualizações
Redes De Computadores
Exercícios de Redes de Computadores Preparação para AV1 1) Os computadores PC e Mac têm processadores que têm representações de dados diferentes. Que camada OSI

8 Páginas • 2013 Visualizações
Softwares E Serviços De Redes De Computadores
Servidores de Rede: Sistema Operacional: Windows Server 2008 R2 Caracteristicas e funcionalidades:  Active Directory;  Tecnologias de Cluster;  Serviços de Ficheiros e impressão;

2 Páginas • 1768 Visualizações
Tecnologia Em Redes
O mercado de trabalho no campo das microempresas passa por momentos de aquecimento. A economia global é um reflexo deste aquecimento, o que faz com

3 Páginas • 1373 Visualizações
Protocolo De Comunicação Redes - Cliente E Servidor (JAVA)
/* * ClienteChat.java * Para compilar: javac ClienteChat.java * Para executar: java ClienteChat */ /** * * @author Marco Aurélio Schünke */ // ClienteChat.java import

15 Páginas • 1585 Visualizações
Redes IPV¨6
Visão macro da rede Rede Classe C – 202.15.1.0/24 com 256 IP’s disponíveis Máscara de rede: 255.255.255.0 Serão utilizadas 4 subredes com prefixo /27, cada

2 Páginas • 1189 Visualizações
Redes Neurais
Sistema de Apoio ao Diagnóstico Odontológico e Controle Administrativo Projeto Final II Niterói – Rio de Janeiro – Brasil 2007 Sumário 1 - Proposta de

33 Páginas • 985 Visualizações
Circuito De Interface Para Ligação De Um Gerador Eólico à Rede
UNIVERSIDADE FEDERAL DE PERNAMBUCO PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA MECÂNICA UM ESTUDO DA VIABILIDADE DE PEQUENOS AEROGERADORES NA PRODUÇÃO DE ENERGIA ELETRICA GILBERTO MARTINS DE

37 Páginas • 1543 Visualizações
EXPERIMENTO: REDE DE DIFRAÇÃO
UNIVERSIDADE FEDERAL DO PARÁ CENTRO TECNOLÓGICO FACULDADE DE ENGENHARIA QUÍMICA LABORATÓRIO BÁSICO III EXPERIMENTO: REDE DE DIFRAÇÃO BELÉM – PA 2009 2 UNIVERSIDADE FEDERAL DO

5 Páginas • 1616 Visualizações
ANÁLISE COMPARATIVA DA LOGÍSTICA DE MARKETING APLICADA A REDES DE EMPRESAS: ESTUDO DE DUAS REDES DE SUPERMERCADOS
1 INTRODUÇÃO Devido à competitividade do mercado as empresas precisam se adaptar à intensa concorrência em função da abertura econômica, das mudanças tecnológicas rápidas e

11 Páginas • 1938 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar