O documento discute conceitos de segurança da informação, incluindo o que é informação, definição de segurança da informação e seus principais aspectos como confidencialidade, integridade e disponibilidade. Também aborda problemas comuns de segurança da informação e ferramentas para testar e auditoria de segurança.
2. Conteúdo Programático
•
O que é Informação?
•
Definição de Segurança da Informação.
•
Alguns aspectos da Segurança da
Informação.
•
Problemas de Segurança da Informação.
•
Cenário do Mercado hoje
5. O que é informação
“Os dicionários definem informação como o
ato de informar. Sob essa visão, a
informação é vista como "algo" advindo de
uma ação, advindo do verbo informar”.
6. Então, o que é a informação?
“Poderíamos resolver esse problema dizendo
que a informação é um conceito primitivo. A
importância da informação em nossas vidas
e a forma como a estamos encarando”.
8. Definição de Segurança da informação?
“A segurança da informação diz respeito à
proteção de determinados dados, com a
intenção de preservar seus respectivos
valores para uma organização (empresa) ou
um indivíduo.”
10. Alguns aspectos da Segurança da
Informação
Confidêncialidade
Ter certeza dos devidos acessos as informações da empresa
estão restritas às pessoas autorizadas.
11. Alguns aspectos da Segurança da
Informação
Integridade
Proteger as informações da empresa integralmente.
12. Alguns aspectos da Segurança da
Informação
Disponibilidade
Garantir que as informações sejam acessíveis por todos os
funcionários da empresa.
13. Alguns aspectos da Segurança da
Informação
Não reúdio
Garantir que o autor não negue posteriormente a autoria.
14. Alguns aspectos da Segurança da
Informação
Autenticidade
Garantir que o autor é quem ele afirma ser.
15. Esquema da Segurança da informação?
Desmotivar
Prevenir
Detectar
Conter
Corrigir
A geração de problemas.
Que aconteça danos.
O quanto antes o incidente.
Para que o problema não amplie.
E garantir o retorno a normalidade
após o incidente.
16. ISO 27002
Política de segurança
Organização da Segurança
Gestão de ativos
Segurança de pessoa
Segurança Física
Gerenciamento das operações e comunicações
Controle de acesso
Aquisição, desenvolvimento e manutenção de sistemas
Gestão de incidentes
Gestão de continuidade dos negócios
Conformidade
30. Mão na massa Ferramentas
Ferramentas nativas:
Netcat
Whois
Dig
31. Mão na massa Ferramentas
Manipulação de Pacotes:
Yersinia
Hping
32. Mão na massa Ferramentas
Exploração de Vulnerabilidade:
Metasploit
SecurityForest
33. Mão na massa Ferramentas
Auditoria em redes sem fio:
Kismet
Aircrack-ng
34. Mão na massa Ferramentas
Auditoria em Servidores Web:
Nikto
Paros
Webscarab
35. Mão na massa Ferramentas
Analise de Vulnerabilidade:
OpenVas
Sara
36. Mão na massa Ferramentas
Analise de Tráfego:
WireShark
TcpDump
Ettercap
Dnsiff
37. Mão na massa Ferramentas
Auditoria de senha:
Joh the Ripper
THC-Hydra
38. Mão na massa Ferramentas
Ferramentas de Sondagem e Mapeamento:
Nmap
THC-Map
Xprobe
Unicornscan
Nbtscan
39. Conclusão
Segurança é o essencial para a empresa
desenvolver e estar competitiva no mercado.
Será que temos cuidado com nossas
informações, ou ainda esperamos para ver
no que dá!