|
DESCRIÇÃO
A presente obra tem por principal objectivo fornecer as bases para a compreensão e desenvolvimento de políticas e mecanismos de segurança informática, nas suas várias perspectivas. Pretende-se atingir um público relativamente vasto, motivo pelo qual alguns capítulos são introdutórios enquanto que outros cobrem tópicos avançados. Desta forma, é explicada a necessidade da preocupação com a segurança, são apresentados os conceitos básicos necessários para a compreensão de tópicos mais avançados e cobrem-se vários aspectos da segurança informática como a segurança física, o desenvolvimento de código seguro, em Java e .NET, a segurança de redes e sistemas e os mecanismos de auditoria.
PRINCIPAIS TÓPICOS
- Compreender as noções básicas de segurança e os diferentes aspectos relacionados com as mesmas;
- Entender como definir e implementar um processo de segurança nas organizações, dando exemplos de políticas de segurança;
- Estudar a problemática do código malicioso, as formas de desenvolvimento de código seguro em Java e na framework Microsoft .NET e a apresentação de uma metodologia relacionada;
Estudar os diferentes sistemas e mecanismos de protecção da infra-estrutura de sistemas de informação e comunicação, na vertente das ligações em rede e na vertente da tolerância a falhas e a faltas;
- Compreender os processos de auditoria e de avaliação da implementação da política de segurança na organização.
PÚBLICO ALVO
Este livro é dirigido aos profissionais e aos estudantes de disciplinas introdutórias de segurança informática, que pretendem adquirir e solidificar os seus conhecimentos nesta área, com uma visão abrangente das diferentes perspectivas desta problemática.
O(S) AUTOR(ES)
Henrique São Mamede
É responsável pela área de sistemas e tecnologias de informação e comunicação de uma multinacional em Portugal. É docente na Universidade Aberta, no Departamento de Ciências Exactas e Tecnológicas, sendo responsável por várias disciplinas na área de redes, sistemas distribuídos e segurança informática. É coordenador da área de Redes e Segurança num centro de formação.
ÍNDICE
1 - PORQUÊ SEGURANÇA?
1.1 Introdução
1.2 Princípios de Segurança
1.3 Dificuldades na Segurança Informática
1.4 Pré-Condições para a Segurança
1.5 Concepção do Sistema – Concepção do Processo de Negócio
1.5.1 Integridade Organizacional
1.5.2 Contratos de Externalização de Serviços
1.5.3 Análise de Risco
1.5.4 Standards de Certificação
1.5.5 Critérios de Classificação de Segurança
2 - Modelos e Políticas de Segurança
2.1 Introdução
2.2 Modelos
2.2.1 Bell-LaPadula
2.2.2 Harrison-Ruzzo-Ullman
2.2.3 Chinese-Wall
2.2.4 Biba
2.2.5 Goguen-Meseguer
2.2.6 Sutherland
2.2.7 Clark-Wilson
2.2.8 Outros Modelos
2.3 Políticas e Procedimentos
2.3.1 Autenticação e Controlo de Acesso
2.3.2 Criação e Gestão de Palavras-Passe
2.3.3 Níveis de Serviço
2.3.4 Cópias de Segurança e Recuperação de Desastre
2.3.5 Gestão do Perímetro de segurança
2.3.6 Formação e Treino em Segurança Informática
2.3.7 Aquisição de Produtos e Sistemas Informáticos
2.3.8 Segurança na Transmissão de Dados
2.3.9 Informação aos Novos Utilizadores
2.3.10 Segurança na Externalização de Serviços
2.3.11 Contratação e Saída de Recursos Humanos
2.3.12 Acesso Físico às Instalações
2.3.13 Acesso Físico à Infra-Estrutura e Sistemas Computacionais
2.3.14 Configuração e Gestão de Equipamentos Clientes
2.3.15 Uso Aceitável
2.3.16 Protecção contra Vírus
2.3.17 Utilização da Internet
2.3.18 Correio Electrónico
2.3.19 Ligações e Acessos Remotos
3 - Identificação, Autenticação e Controlo de Acesso
3.1 Introdução
3.2 Noções Básicas de Criptografia
3.2.1 Criptografia Convencional
3.2.2 Criptografia Baseada em Chave
3.2.2.1 Criptografia Simétrica
3.2.2.2 Criptografia Assimétrica
3.2.3 Algoritmos de Message Digest
3.2.4 Comparação entre Operações Criptográficas
3.3 Infra-Estrutura de Chave Pública
3.4 Sistemas Híbridos
3.5 Identificação e Autenticação
3.5.1 Autenticação Baseada em Palavra-Passe
3.5.2 Autenticação Baseada em Certificados Digitais
3.5.3 Autenticação Baseada em Tokens
3.5.4 Autenticação Kerberos
3.6 Assinatura Digital
3.7 Engenharia Social
3.7.1 Engenharia Social por Aproximação Directa
3.7.2 Engenharia Social por Personificação
3.7.3 Engenharia Social Reversa
3.8 Exemplos de Aplicação
3.8.1 Esteganografia com JPHS
3.8.2 Message Digest
4 – Segurança e Software
4.1 Introdução
4.2 Software Malicioso e Vírus Digitais
4.2.1 Tipificação
4.2.2 Protecção e Detecção
4.2.2.1 Métodos para a Detecção de Malware
4.2.3 Sistemas Antivírus
4.3 Segurança no Modelo Java
4.3.1 Segurança na Máquina Virtual Java
4.3.2 Contenção de Código: Características da Linguagem
4.3.3 Gestão da Segurança
4.3.4 Criptografia e Certificados
4.3.5 Segurança na Comunicação
4.3.6 Controlador de Acessos e Permissões
4.3.7 Segurança a Nível da API
4.3.8 Autenticação e Autorização de Utilizadores
4.4 Segurança no Modelo Microsoft .Net
4.4.1 Segurança Baseada em Funções (role-based security)
4.4.1.1 Autenticação
4.4.1.2 Autorização
4.4.1.3 Principal e Identity
4.4.2 Segurança de Aplicações Web
4.4.3 Segurança Baseada em Evidência
4.4.4 Segurança no Acesso ao Código
4.4.5 Comunicação Segura
4.4.6 Criptografia
4.4.7 Código Não Gerido
4.4.8 Domínios de Aplicação
4.4.9 Autenticação e Autorização do Utilizador
4.4.9.1 Identitites
4.4.9.2 Web Mechanisms
4.5 Metodologia para Desenvolvimento de Código
4.5.1 O Framework Genérico
4.5.2 Framework de Certificação
4.5.3 Conjunto de Conhecimento
4.5.4 Ferramentas
4.5.5 Metodologia de Ataque
4.6 Conclusão
5 - Segurança da Rede e Sistemas
5.1 A Segurança Física
5.1.1 Riscos e Ameaças
5.1.2 Controlos de Segurança
5.2 Firewalls
5.2.1 Tipologia
5.2.1.1 Filtro de Pacotes
5.2.1.2 Filtro de Circuito
5.2.1.3 Ponte Aplicacional
5.2.2 A Implementação do Sistema
5.2.2.1 Conceito de Bastião de Segurança
5.2.2.2 Arquitecturas de Implementação
5.2.2.3 Screened-Host Firewall Systems
5.2.2.4 Screened Subnet Firewall System
5.2.3 A Selecção de um Sistema de Firewall
5.2.4 Questões Genéricas a Analisar
5.2.5 A Gestão e Administração de um Firewall
5.2.5.1 A Administração do Sistema
5.2.6 Criação da Política de Firewall
5.2.6.1 Construção de Políticas de Firewall
5.3 Sistemas de Detecção de Intrusões
5.4 Iscos e Chamarizes
5.5 VPNS
5.5.1 Dispositivos de VPN
5.5.2 Túneis e Protocolos VPN
5.5.3 Protocolo IPSec
5.5.4 Estabelecimento de uma VPN
5.5.4.1 Controlo da SA
5.5.4.2 A Gestão de Chaves
5.5.5 Estabelecimento de Confiança entre Sistemas
5.6 Redes Sem Fios
5.6.1 Ameaças e Riscos
5.6.2 Medidas de Protecção
5.6.3 Ferramentas de Segurança
5.7 Protocolo SSL
5.7.1 Fragilidades do Protocolo
5.8 O Serviço de Network Address Translation
5.9 Elementos para a Disponibilidade dos Sistemas
5.9.1 RAID
5.9.2 Redundância de Servidores
5.9.3 Cópias de Segurança
5.9.3.1 Hardware de Cópias de Segurança
5.9.4 Sistemas de Alimentação Ininterrupta
6 - Implementação e Gestão da Segurança
6.1 A Segurança na Organização
6.2 Implementação da Segurança
6.2.1 Políticas e Procedimentos
6.2.1.1 Treino e Sensibilização
6.2.1.2 Protecção contra Código Malicioso
6.2.1.3 Protecção de Sistemas e Aplicações
6.2.1.4 Protecção Antivírus
6.2.1.5 Protecção do Computador Pessoal
6.2.1.6 Protecção de Servidores
6.2.1.7 Protecção do Perímetro
6.2.1.8 Protecção da Infra-Estrutura de Routing
6.2.1.9 Pesquisa de Vulnerabilidades
6.2.1.10 Sistemas de Computação Móvel
6.2.1.11 Firewalls Pessoais
6.2.1.12 Pesquisa e Actualização
6.2.2 Controlos de Segurança
6.2.3 A Rede e os Serviços
6.2.3.1 Fronteiras de Sub-redes
6.2.3.2 Identificação e Autenticação
6.2.3.3 Infra-estrutura Física de Rede e Topologia
6.2.3.4 Serviços de Rede
6.2.3.5 Correio-Electrónico
6.2.3.6 Dispositivos Móveis
6.3 Auditoria de Segurança
6.3.1 Auditoria à Segurança na Perspectiva do Negócio
6.3.1.1 Requisitos Organizacionais
6.3.1.2 Segurança Física
6.3.1.3 Identificação e Autenticação
6.3.1.4 Controlo de Risco
6.3.2 Auditoria à Segurança na Perspectiva Técnica
6.3.2.1 Aplicações e Servidores Web
6.3.2.2 Perímetro
6.3.2.3 Computadores Pessoais
6.3.2.4 Configuração de Servidores
6.3.2.5 Desenvolvimento de Software
6.3.2.6 Aplicações
6.3.2.7 Software Antivírus
6.3.3 Auditoria à Administração de Sistemas
6.3.4 Ferramentas de Auditoria e Defesa da Rede
6.3.4.1 Monitores de Rede e de Pacotes
6.3.4.2 Scanners e Port Scanners
6.3.4.3 Descoberta de Palavra-passes
6.3.4.4 Ferramentas de Hacking na Web
6.3.4.5 Backdoors e Ferramentas de Acesso Remoto
6.4 A Resposta a Incidentes
Glossário
Referências Bibliográficas
Índice Remissivo
|
