SISTEMAS DE SEGURANÇA: CRIPTOGRAFIA, ANTIVÍRUS, FIREWALL, FERRAMENTAS DE AUDITORIA

INSTITUTO FEDERAL CATARINENSE – IFSC

ANÁLISE E DESENVOLVIMENTO DE SISTEMAS

MAICON FUCK

CRISTIAN JOSÉ FUCK

SISTEMAS DE SEGURANÇA: CRIPTOGRAFIA, ANTIVÍRUS, FIREWALL, FERRAMENTAS DE AUDITORIA

Canoinhas

2016

INTRODUÇÃO

A internet é uma rede que se iniciou há alguns anos atrás e a cada dia está ficando maior e melhor, oferecendo inúmeros serviços a milhões de computadores conectados.

Com o aumento constante da internet, aumenta-se também a quantidade de computadores, sistemas e diversas ferramentas que são indispensáveis no dia a dia das pessoas, seja para trabalho, sejam para lazer. Com todo esse aumento, milhões de corporações, empresas, instituições e usuários domésticos acessando a internet, é necessário que se reforce a segurança, visto ser um problema potencialmente critico.

A segurança da informação tem como objetivo proteger determinados dados, com a idéia de preservar os valores de uma organização ou individuo. Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve a determinado propósito e que é de utilidade do ser humano.

Atualmente as informações em forma digital é um grande auge em nossa era e com esse aumento deve-se tomar providencias para maior segurança. A segurança de informação pode ser afetada de varias formas, como ocasionada por usuários, pelo ambiente em que a informação se encontra ou por pessoas que tem como objetivo destruir, roubar ou modificar essas informações.

Neste trabalho trataremos sobre algumas ferramentas sobre sistemas de segurança, como criptografia, antivírus, firewall e as principais ferramentas de auditoria.

SISTEMAS DE SEGURANÇA

Para que possamos falar sobre algumas ferramentas de segurança, precisamos entender o que é segurança da informação e sistemas de segurança, que Pinheiro define,

A segurança da informação é área do conhecimento dedicada à proteção dos ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade. Para atender essas expectativas de uma corporação, um sistema de segurança da informação deve atender os requisitos básicos, que são confidencialidade ou privacidade, integridade, consistência, isolamento, auditoria, confiabilidade e legalidade.

CRIPTOGRAFIA

A forma mais utilizada para prover segurança em locais vulneráveis e em redes é chamada de criptografia. A criptografia tem como utilidade barrar ameaças e ataques, a palavra criptografia tem origem grega (kriptos = escondido, oculto e grifo= grafia). Criptografia utiliza um conjunto de técnicas com o objetivo de tornar a mensagem incompreensível onde permita que apenas o usuário autorizado consiga decodificar a mensagem recebida e consiga compreender o que a mensagem trata. As mensagens legíveis são chamadas de textos limpo ou texto plano e as ilegíveis, são chamadas de texto cifrado.

[pic 1]

Figura 1: Criptografia

A criptografia fornece técnicas para codificar e decodificar dados de forma que possam ser armazenadas e transmitidas e recuperadas sem alteração ou exposição das informações enviadas de um computador ou pela rede trazendo maior segurança para as informações. As técnicas de criptografia mais conhecidas atualmente envolvem um conceito de chaves que são um conjunto de bits, capaz de codificar e decodificar, fazendo assim se o receptor não for compatível com o emissor a informação não será extraída. Existem dois tipos de chave: a chave publica e a chave privada.

Chave publica: é usada para codificar as informações, na pública todos têm acesso mais a mensagem contida nela não há nenhum sentido há sim fazendo necessário a utilização da chave privada. A chave privada é usada para decodificar as informações e mostrar a mensagem original do emissor para o receptor.

Atualmente a criptografia é consideram um método 100% seguro muito utilizado para mandar emails e proteger arquivos de tentativas de fraudes e tentativas de invasão.

Tipos de chaves criptográficas

Existem dois tipos de chaves criptográficas, as chaves simétricas e as chaves assimétricas.

Chaves Simétrica: A chave simétrica é um tipo de chave simples que tem como intuito codificar e decodificar as informações entre os algoritmos que essa chave usa estão:

DES (Data Encryption Stardard): Esse algoritmo utiliza chaves de 56 bits, que equivale aproximadamente 72 quatrilhões de combinações, mesmo esse valor sendo enorme esse algoritmo foi quebrado em 1997 através do método de tentativa e erro.

RC (Ron’s Code ou Rivest Cipher): É um algoritmo bastante utilizado para emails e usa chaves de 8 a 1024 bits.

EAS (Advanced Encryption Standard): É famoso nos dias atuais por ser um dos melhores e mais populares algoritmo de criptografia que existe. O tamanho da chave consiste em 128 bits, 192 bits e 256bits.

IDEA (International Data Encryption Algorithm): Esse algoritmo é parecido com o DES, seu diferencial é seu ponto forte e de fácil implementação em software, ele utiliza chave de 128 bits.

As chaves simétricas não são totalmente seguras quando se trata de informações muito valiosas, principalmente pelo fato de que o emissor e o receptor têm que conhecer a mesma chave. Assim, a transmissão pode não ser segura e o conteúdo chegar a terceiros.

Chave Assimétrica: A chave assimétrica utiliza duas chaves: a privada e a pública. Elas se resumem da seguinte forma: a chave pública para codificar e a chave privada para decodificar, levando-se em consideração que a chave privada é secreta. Entre os algoritmos utilizados, estão:

RSA (Rivest, Shamir and Adleman): É um dos algoritmos de chave assimétrica mais utilizados, em que dois números primos (aqueles que só podem ser divididos por 1 e por eles mesmos) são multiplicados para a obtenção de um terceiro valor. Para isso, é preciso fazer fatoração, que é descobrir os dois primeiros números a partir do terceiro, que é um cálculo trabalhoso. Assim, se números grandes forem utilizados, será praticamente impossível descobrir o código. A chave privada do RSA são os números que são multiplicados e a chave pública é o valor que será obtido.

...