Segurança de Redes
Protegendo a Infraestrutura
A segurança de redes é um componente essencial da segurança da informação, focada na proteção dos dados em trânsito e da infraestrutura que os transporta.
🔐 Segurança da Informação
🎯 Objetivos (Tríade CID)
| Objetivo | Descrição |
|---|---|
| Confidencialidade | Garantir que informações sejam acessadas apenas por autorizados |
| Integridade | Assegurar que dados não sejam alterados indevidamente |
| Disponibilidade | Manter sistemas e dados acessíveis quando necessário |
⚠️ Principais Ameaças
| Ameaça | Descrição |
|---|---|
| Malware | Software malicioso (vírus, trojans, ransomware) |
| Phishing | Engenharia social para roubo de credenciais |
| Força Bruta | Tentativas repetidas de adivinhar senhas |
🛡️ Controles de Segurança
| Controle | Finalidade |
|---|---|
| Políticas de Segurança | Diretrizes e procedimentos |
| Educação e Treinamento | Conscientização dos usuários |
| Auditorias | Verificação de conformidade |
🔑 Criptografia
| Conceito | Descrição |
|---|---|
| Chave Pública | Criptografia assimétrica para troca segura |
| Chave Privada | Descriptografia de dados |
| Certificados Digitais | Validação de identidade |
👤 Gestão de Identidade
| Componente | Função |
|---|---|
| Autenticação | Verificar quem é o usuário |
| Autorização | Definir o que o usuário pode fazer |
| Gerenciamento de Acesso | Controlar permissões |
🌐 Segurança de Redes
🔧 Dispositivos de Segurança
| Dispositivo | Função |
|---|---|
| Firewall | Filtra tráfego entre redes |
| IDS (Intrusion Detection System) | Detecta atividades suspeitas |
| IPS (Intrusion Prevention System) | Detecta e bloqueia ameaças |
📡 Protocolos de Segurança
| Protocolo | Uso |
|---|---|
| SSL/TLS | Comunicação web segura (HTTPS) |
| IPSec | Segurança na camada de rede |
| SSH | Acesso remoto seguro |
🛠️ Técnicas de Segurança
| Técnica | Descrição |
|---|---|
| VPN | Túnel criptografado entre redes |
| Filtragem de Pacotes | Análise e bloqueio de tráfego |
| NAC (Network Access Control) | Controle de acesso à rede |
📊 Monitoramento de Rede
| Ferramenta | Função |
|---|---|
| SIEM | Correlação de eventos de segurança |
| Análise de Tráfego | Identificação de anomalias |
| Log Management | Registro e análise de eventos |
⚖️ Diferença: Segurança da Informação vs Segurança de Redes
Comparativo
| Aspecto | Segurança da Informação | Segurança de Redes |
|---|---|---|
| Escopo | Proteção de dados em todas as formas | Proteção de dados em trânsito |
| Abrangência | Aspectos físicos e digitais | Infraestrutura de rede |
| Foco | Acesso, uso, divulgação | Transmissão segura de dados |
| Relação | Conceito mais amplo | Subconjunto da segurança da informação |
💻 Segurança de Sistemas
Definição
Medidas e processos que protegem os dados e recursos de um sistema de computador.
Componentes Protegidos
- Sistemas operacionais
- Aplicações e softwares
- Bases de dados
Ameaças Específicas
| Ameaça | Descrição |
|---|---|
| Exploits de Software | Exploração de vulnerabilidades |
| Acesso Físico | Invasão presencial não autorizada |
| Engenharia Social | Manipulação de pessoas |
Controles
| Controle | Ação |
|---|---|
| Atualizações/Patches | Correção de vulnerabilidades |
| Controle de Acesso | Restrição de permissões |
| Antimalware | Prevenção contra software malicioso |
Testes de Segurança
| Teste | Objetivo |
|---|---|
| Penetration Testing | Simular ataques reais |
| Análise de Vulnerabilidade | Identificar pontos fracos |
📶 Segurança em Redes Sem Fio
Tópicos Importantes
| Aspecto | Descrição |
|---|---|
| Autenticação | Controle de quem acessa a rede |
| Criptografia | WEP (obsoleto), WPA2, WPA3 |
| Configuração Segura | Boas práticas para redes domésticas |
Saiba Mais