PALESTRA SEGURANÇA - CEFET
description
Transcript of PALESTRA SEGURANÇA - CEFET
SEGURANÇA DE REDES E SISTEMASSEGURANÇA DE REDES E SISTEMAS
PEDRO CÉSARPEDRO CÉSAR
�� ERA DA INFORMAÇÃOERA DA INFORMAÇÃO
O QUE SEGURANÇA O QUE SEGURANÇA NÃONÃO ÉÉ?!?!?!?!
Segurança NÃO é um PRODUTO
Segurança É um PROCESSO!
O QUE O QUE ÉÉ SEGURANÇA?!?!SEGURANÇA?!?!
PILARES DA SEGURANÇAPILARES DA SEGURANÇA
SEGURANÇA
INTE
DISPONI
CONFIDEN
INTEGRIDADE
DISPONIBILI
DADE
CONFIDENCIALI
DADE
SUA REDE ESTÁ SEGURA?SUA REDE ESTÁ SEGURA?
SEGURA ≠ PROTEGIDA
SEGURANÇA É SENSAÇÃO!
““Uma corrente Uma corrente é tão forteé tão forte
quanto o seu elo mais fraco”quanto o seu elo mais fraco”
Leis Imutáveis da SegurançaLeis Imutáveis da Segurança
Todos acreditam que nada de mal possa
acontecer, até que acontece;
Sem as correções de segurança em sua rede,
ela não será sua por muito tempo;
Existe realmente alguém
tentando quebrar sua senha;
A rede mais segura é a
rede bem administrada;
Não existe o melhor
existe o mais adequado.
Segurança não se propõe a
evitar os riscos, e sim
gerenciá-los;
Tecnologia não é tudo!!
QUESTÕES LEGAISQUESTÕES LEGAIS
MONITORAR O USO DOS RECURSOS COMPUTACIONAIS
POSSO??POSSO??� Política de Segurança
� EMAIL PESSOAL x EMAIL CORPORATIVO
� Jurisprudência
� CÓDIGO CIVIL
� ART 932:
“São também responsáveis pela reparação civil:
...
III - o empregador ou comitente, por seus Empregados, serviçais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele;”
DEVO??DEVO??
PRECISAMOS DE MAIS LEIS????PRECISAMOS DE MAIS LEIS????
95% : Crimes existentes;
5% : Crimes novos
PROJETO AZEREDOPROJETO AZEREDO
HACKER HACKER --Trilha Trilha EvolutivaEvolutiva
White Hat Black Hat
Usuário
Geek
Script Kid
CrackerHacker
Lammer
Nerd
FONTES DE INFORMAÇÃO
FilmesFilmes� Jogos de Guerra
(WarGames)� 1983, vários
� Quebra de Sigilo (Sneakers)� 1992, Robert Redford
� Piratas de Computador (Hackers)
� Ameaça Virtual (Antitrust)� 2001, Ryan Phillippe
� Matrix (The Matrix)� 1999, Keanu Reeves
� Caçada Virtual (Takedown)Piratas de Computador
(Hackers)� 1995, Angelina Jolie
� O Cyborg do Futuro (Johnny Mnemonic)� 1995, Keanu Reeves
� A Senha (Swordfish)� 2001, John Travolta
� A Rede (The Net)� 1995, Sandra Bullock
(Takedown)� 2000, Russell Wong
� Piratas do Vale do Silício (Pirates of SiliconValley)� 1999, vários
� A Batalha do Atlântico (U-571)� 2000, Matthew
McConaughey
Do you speak Do you speak englishenglish?!?!??!?!?
Sites Sites ÚteisÚteis
� http://www.tentehackear.org
� http://www.insecure.org
� http://www.securityfocus.com
� http://www.sans.org� http://www.sans.org
� http://www.digg.com
� http://techrepublic.com
� http://www.hackaday.com
� http://slashdot.org
� http://www.modulo.com.br
� http://www.theregister.co.uk
Alguns PodCastsAlguns PodCasts
� Security Now!� http://www.grc.com/securitynow.htm
� 2600 - Off The Hook� http://www.2600.com/offthehook
� SploitCast� SploitCast� http://www.sploitcast.com
� TWiT – This Week in Tech� http://www.twit.tv/TWiT
� Extreme Tech� http://www.extremetech.com
Video PodCastsVideo PodCasts
� HAK.5� http://www.hak5.org
� Local Area Security� http://www.localareasecurity.com
� IronGeek� IronGeek� http://irongeek.com
� Hacking Illustrated
� Revision3� http://www.revision3.com
� Digital Life Television (DL Tv)� http://dl.tv
CongressosCongressos e e EventosEventos
� ICCYBER� http://www.iccyber.org
� HOPE – Hacker on Planet Earth� http://www.hopenumbersix.net
� DEFCon� DEFCon� http://www.defcon.org – Archives
� BlackHat� http://www.blackhat.com – Archives
� H2HC – Hackers 2 Hackers Conference� http://www.h2hc.org.br
Listas de DiscussãoListas de Discussão
� CISSPBr� Yahoo Groups
� BugTraq
� Modulo Newsletter
O PREÇO DA SEGURANÇASEGURANÇA É A
ETERNA VIGILÂNCIAVIGILÂNCIA
[email protected]://www.tecdom.com.br/bloghttp://www.tecdom.com.br/blog