Sistemas Computacionais Aula 9 - Auditoria e Segurança em Sistemas de Informação. Internet, Intranet e Extranet
leinylson
848 views
111 slides
May 29, 2016
Slide 1 of 111
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
About This Presentation
Slides da aula de Sistemas Computacionais
Slide Content
# Sistemas Computacionais #
Aula 09 –Auditoria e Segurança em SI,
Internet, Intranet e Extranet
Prof. Leinylson Fontinele Pereira
Aula 09 –Auditoria e Segurança em SI,
Internet, Intranet e Extranet
Prof. Leinylson Fontinele Pereira
Na aula anterior...
ProjetoeManutençãodeSI
10:57
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
ProjetoeManutençãodeSI
10:57
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Introdução
10:57 3
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:57 3
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
O que vamos aprender?
Auditoria e Segurança em SI
Internet
Intranet
Extranet
10:57
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria e Segurança em SI
Internet
Intranet
Extranet
10:57
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Vamos começar?
10:57 5
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:57 5
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:57
Auditoria e Segurança em SI
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria e Segurança em SI
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
AAuditoriadeSistemasenglobaoexamedasoperações,
processos,sistemaseresponsabilidadesdeumadasáreasmais
críticasedispendiosasdasempresas.
VerificaoretornodosinvestimentosemTI.
Exercefunçãopreventivaesaneadoraaoconfirmara
veracidadeeintegridadedosregistroseaconfiabilidadedas
informações.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria de Sistemas
AAuditoriadeSistemasenglobaoexamedasoperações,
processos,sistemaseresponsabilidadesdeumadasáreasmais
críticasedispendiosasdasempresas.
VerificaoretornodosinvestimentosemTI.
Exercefunçãopreventivaesaneadoraaoconfirmara
veracidadeeintegridadedosregistroseaconfiabilidadedas
informações.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas: Objetivo
TemcomoobjetivoanalisarseasoperaçõesdaáreadeTIestãoem
conformidadecomobjetivos,políticasinstitucionais,orçamentos,
regras,normas,padrõesemelhorespráticasdaempresa.
AtravésdaAuditoriadeSistemas,aempresapromove
transparêncianagovernançadeTI,permiteocontroledegastose
identificaaadoçãodeferramentasesistemasmaisadequados.
Garantemelhorescontrolesinternoseumaanálisemaisapurada
dosriscosemTI.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria de Sistemas: Objetivo
TemcomoobjetivoanalisarseasoperaçõesdaáreadeTIestãoem
conformidadecomobjetivos,políticasinstitucionais,orçamentos,
regras,normas,padrõesemelhorespráticasdaempresa.
AtravésdaAuditoriadeSistemas,aempresapromove
transparêncianagovernançadeTI,permiteocontroledegastose
identificaaadoçãodeferramentasesistemasmaisadequados.
Garantemelhorescontrolesinternoseumaanálisemaisapurada
dosriscosemTI.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
Comdadosconcentradosemformatodigitale
procedimentosinvisíveisdevidoàautomação,osSIsão
vulneráveisadestruição,abuso,alteração,erro,fraudee
falhasdeprogramaseequipamentos.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria de Sistemas
Comdadosconcentradosemformatodigitale
procedimentosinvisíveisdevidoàautomação,osSIsão
vulneráveisadestruição,abuso,alteração,erro,fraudee
falhasdeprogramaseequipamentos.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
Ossistemason-lineeosqueutilizamaInternetsãoos
maisvulneráveis,poisseusdadosearquivospodemser
acessadosimediataediretamenteemterminaisde
computadorouemmuitospontosderede.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria de Sistemas
Ossistemason-lineeosqueutilizamaInternetsãoos
maisvulneráveis,poisseusdadosearquivospodemser
acessadosimediataediretamenteemterminaisde
computadorouemmuitospontosderede.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
Crackerspodeminvadirredesecausarsériosdanosao
sistemaeàsinformaçõesarmazenadas,semdeixar
qualquerrastro.
Vírusdecomputadorpodemsepropagarrapidamente
entupindoamemóriadecomputadoresedestruindo
arquivos.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria de Sistemas
Crackerspodeminvadirredesecausarsériosdanosao
sistemaeàsinformaçõesarmazenadas,semdeixar
qualquerrastro.
Vírusdecomputadorpodemsepropagarrapidamente
entupindoamemóriadecomputadoresedestruindo
arquivos.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Classificação das Auditorias
Auditoriaexterna
#realizadaporumprofissionalsemvínculosempregatícios
comaempresa
Auditoriainterna
#profissionaldaprópriaempresacomopropósitode
monitorareavaliaroscontrolesinternos
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Classificação das Auditorias
Auditoriaexterna
#realizadaporumprofissionalsemvínculosempregatícios
comaempresa
Auditoriainterna
#profissionaldaprópriaempresacomopropósitode
monitorareavaliaroscontrolesinternos
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Segurança da Informação
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Segurança da Informação
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Confidencialidade
#Capacidadedeumsistemade
permitirquealgunsusuários
acessemdeterminadasinformações
aomesmotempoemqueimpedeque
outros,nãoautorizados,osvejam.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Segurança da Informação
Confidencialidade
#Capacidadedeumsistemade
permitirquealgunsusuários
acessemdeterminadasinformações
aomesmotempoemqueimpedeque
outros,nãoautorizados,osvejam.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Integridade
#Ainformaçãodeveestar
correta,serverdadeirae
nãoestarcorrompida.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Segurança da Informação
Integridade
#Ainformaçãodeveestar
correta,serverdadeirae
nãoestarcorrompida.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Disponibilidade
#Ainformaçãodeveestar
disponívelparatodosque
precisaremdelaparaa
realizaçãodosobjetivos
empresariais
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Segurança da Informação
Disponibilidade
#Ainformaçãodeveestar
disponívelparatodosque
precisaremdelaparaa
realizaçãodosobjetivos
empresariais
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Autenticação:garantirqueumusuárioédefatoquemalegaser.
Nãorepúdio:capacidadedosistemadeprovarqueumusuárioexecutouuma
determinadaação.
Legalidade:garantirqueosistemaestejaaderenteálegislaçãopertinente.
Privacidade:capacidadedeumsistemademanteranônimoumusuário,
impossibilitandoorelacionamentoentreousuárioesuasações.
Auditoria:capacidadedosistemadeauditartudooquefoirealizadopelos
usuários,detectandofraudesoutentativasdeataque.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Segurança da Informação
Autenticação:garantirqueumusuárioédefatoquemalegaser.
Nãorepúdio:capacidadedosistemadeprovarqueumusuárioexecutouuma
determinadaação.
Legalidade:garantirqueosistemaestejaaderenteálegislaçãopertinente.
Privacidade:capacidadedeumsistemademanteranônimoumusuário,
impossibilitandoorelacionamentoentreousuárioesuasações.
Auditoria:capacidadedosistemadeauditartudooquefoirealizadopelos
usuários,detectandofraudesoutentativasdeataque.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Incidente de Segurança
Refere-seàocorrênciadeum
eventoquepossacausar
interrupçõesnosprocessosde
negóciosemconsequênciada
violaçãodealgumdos
aspectoslistados
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Incidente de Segurança
Refere-seàocorrênciadeum
eventoquepossacausar
interrupçõesnosprocessosde
negóciosemconsequênciada
violaçãodealgumdos
aspectoslistados
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Informação vsSegurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Outros fatores
Relacionadosaintempériesdanatureza,greves,
manifestaçõesetc.
Tambémpodemgerarumincidentede
segurança,poispodemafetaradisponibilidadee
aintegridadedainformação.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Outros fatores
Relacionadosaintempériesdanatureza,greves,
manifestaçõesetc.
Tambémpodemgerarumincidentede
segurança,poispodemafetaradisponibilidadee
aintegridadedainformação.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Miopia do Iceberg
Nãopodemosficarrefénsdamiopiadoiceberg,
ondeconseguimosversomenteoqueestáanossa
frentedefácilpercepção.
Existemmaisaspectosaseremconsideradosno
queserefereàsegurançadainformação.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Miopia do Iceberg
Nãopodemosficarrefénsdamiopiadoiceberg,
ondeconseguimosversomenteoqueestáanossa
frentedefácilpercepção.
Existemmaisaspectosaseremconsideradosno
queserefereàsegurançadainformação.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos da
Segurança da Informação
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Aspectos Humanos da
Segurança da Informação
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de senhas
Umasenhaseguradeveráconternomínimo6caracteres
alfanuméricos(letrasenúmeros)comdiferentescaixas.
Parafacilitaramemorizaçãodassenhas,utilizepadrões
mnemônicos.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Aspectos Humanos: Política de senhas
Umasenhaseguradeveráconternomínimo6caracteres
alfanuméricos(letrasenúmeros)comdiferentescaixas.
Parafacilitaramemorizaçãodassenhas,utilizepadrões
mnemônicos.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de senhas
Assenhasterãoumtempodevidaútildeterminadopelaequipedesegurança,
devendoomesmoserrespeitado,casocontrárioousuárioficarásemacessoaos
sistemas.
Suasenhanãodeveserjamaispassadaaninguém,nemmesmoda
equipedesegurança.Casodesconfiequesuasenhanãoestámaissegura,
sinta-seàvontadeparaaltera-la,mesmoantesdoprazodeterminadode
validade.
Tudoqueforexecutadocomasuasenhaserádesuainteiraresponsabilidade,
porissotometodasasprecauçõespossíveisparamantersuasenhasecreta.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Aspectos Humanos: Política de senhas
Assenhasterãoumtempodevidaútildeterminadopelaequipedesegurança,
devendoomesmoserrespeitado,casocontrárioousuárioficarásemacessoaos
sistemas.
Suasenhanãodeveserjamaispassadaaninguém,nemmesmoda
equipedesegurança.Casodesconfiequesuasenhanãoestámaissegura,
sinta-seàvontadeparaaltera-la,mesmoantesdoprazodeterminadode
validade.
Tudoqueforexecutadocomasuasenhaserádesuainteiraresponsabilidade,
porissotometodasasprecauçõespossíveisparamantersuasenhasecreta.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de e-mail
Nãoabraanexoscomasextensões.bat,.exe,.src,.lnke.comsenão
tivercertezaabsolutadequesolicitouessee-mail.
Desconfiedetodosose-mailscomassuntosestranhose/oueminglês.
Algunsdosvírusmaisterríveisdosúltimosanostinhamassuntos
como:ILOVEYOU,Brancadenevepornô,etc.
Nãoreenviee-mailsdotipocorrente,avisodevírus,avisosda
Microsoft/AOL/Symantec,criançadesaparecida,criançadoente,pague
menosemalgumacoisa,nãopaguealgumacoisa,etc.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Aspectos Humanos: Política de e-mail
Nãoabraanexoscomasextensões.bat,.exe,.src,.lnke.comsenão
tivercertezaabsolutadequesolicitouessee-mail.
Desconfiedetodosose-mailscomassuntosestranhose/oueminglês.
Algunsdosvírusmaisterríveisdosúltimosanostinhamassuntos
como:ILOVEYOU,Brancadenevepornô,etc.
Nãoreenviee-mailsdotipocorrente,avisodevírus,avisosda
Microsoft/AOL/Symantec,criançadesaparecida,criançadoente,pague
menosemalgumacoisa,nãopaguealgumacoisa,etc.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de e-mail
Nãoutilizeoe-maildaempresaparaassuntospessoais.
Nãomandee-mailsparamaisde10pessoasdeumavez
Eviteanexosmuitograndes
Utilizesempresuaassinaturacriptográficaparatroca
internadee-mailsequandonecessárioparaose-mails
externostambém
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Aspectos Humanos: Política de e-mail
Nãoutilizeoe-maildaempresaparaassuntospessoais.
Nãomandee-mailsparamaisde10pessoasdeumavez
Eviteanexosmuitograndes
Utilizesempresuaassinaturacriptográficaparatroca
internadee-mailsequandonecessárioparaose-mails
externostambém
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança
Controlesfísicos
#Sãobarreirasquelimitamocontatoouacessodiretoa
informaçãoouainfraestruturaqueasuporta.
Mecanismosqueapoiamoscontrolesfísicos:
#Portas,trancas,paredes,blindagem,guardas,etc...
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança
Controlesfísicos
#Sãobarreirasquelimitamocontatoouacessodiretoa
informaçãoouainfraestruturaqueasuporta.
Mecanismosqueapoiamoscontrolesfísicos:
#Portas,trancas,paredes,blindagem,guardas,etc...
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança
Controleslógicos
#Sãobarreirasqueimpedemoulimitamoacessoa
informação,queestáemambientecontrolado,geralmente
eletrônico,eque,deoutromodo,ficariaexpostaaalteração
nãoautorizadaporelementomalintencionado
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança
Controleslógicos
#Sãobarreirasqueimpedemoulimitamoacessoa
informação,queestáemambientecontrolado,geralmente
eletrônico,eque,deoutromodo,ficariaexpostaaalteração
nãoautorizadaporelementomalintencionado
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismosdecifraçãoouencriptação
#Permitematransformaçãoreversíveldainformaçãode
formaatorná-laininteligívelaterceiros.Utiliza-separatal,
algoritmosdeterminadoseumachavesecretapara,apartir
deumconjuntodedadosnãocriptografados,produziruma
sequênciadedadoscriptografados.
#Aoperaçãoinversaéadecifração.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Mecanismosdecifraçãoouencriptação
#Permitematransformaçãoreversíveldainformaçãode
formaatorná-laininteligívelaterceiros.Utiliza-separatal,
algoritmosdeterminadoseumachavesecretapara,apartir
deumconjuntodedadosnãocriptografados,produziruma
sequênciadedadoscriptografados.
#Aoperaçãoinversaéadecifração.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Assinaturadigital
#Umconjuntodedadoscriptografados,associadosaum
documentodoqualsãofunção,garantindoaintegridadee
autenticidadedodocumentoassociado,masnãoasua
confidencialidade.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Assinaturadigital
#Umconjuntodedadoscriptografados,associadosaum
documentodoqualsãofunção,garantindoaintegridadee
autenticidadedodocumentoassociado,masnãoasua
confidencialidade.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismosdegarantiadaintegridadedainformação
#Usandofunçõesde“Hashing”oudechecagem,égarantida
aintegridadeatravésdecomparaçãodoresultadodoteste
localcomodivulgadopeloautor.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Mecanismosdegarantiadaintegridadedainformação
#Usandofunçõesde“Hashing”oudechecagem,égarantida
aintegridadeatravésdecomparaçãodoresultadodoteste
localcomodivulgadopeloautor.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismosdecontroledeacesso
#Palavras-chave,sistemasbiométricos,firewalls,smartcard...
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Mecanismosdecontroledeacesso
#Palavras-chave,sistemasbiométricos,firewalls,smartcard...
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismosdecertificação
#Atestaavalidadedeumdocumento.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Mecanismosdecertificação
#Atestaavalidadedeumdocumento.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Honeypot
#Temafunçãodepropositalmentesimularfalhasde
segurançadeumsistemaecolherinformaçõessobreo
invasorenganando-o,fazendo-opensarqueestejadefato
explorandoumavulnerabilidadedaquelesistema.
#OHoneyPotnãooferecenenhumtipodeproteção.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Honeypot
#Temafunçãodepropositalmentesimularfalhasde
segurançadeumsistemaecolherinformaçõessobreo
invasorenganando-o,fazendo-opensarqueestejadefato
explorandoumavulnerabilidadedaquelesistema.
#OHoneyPotnãooferecenenhumtipodeproteção.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Protocolosseguros
#Usodeprotocolosquegarantemumgraudesegurançae
usamalgunsdosmecanismoscitados.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mecanismos de Segurança: Controles lógicos
Protocolosseguros
#Usodeprotocolosquegarantemumgraudesegurançae
usamalgunsdosmecanismoscitados.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Detectores de intrusões
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Fuzzers
Filtros anti-spam
Firewalls locais
Firewalls
Anti-vírus
Analisadores de código
Detectores de intrusões
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Fuzzers
Filtros anti-spam
Firewalls locais
Firewalls
Anti-vírus
Analisadores de código
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Vamos infligir
a lei?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Vamos infligir
a lei?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Ligando a cobrar mais barato!
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Que papo
é esse
Leinylson?
Ligando a cobrar mais barato!
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Que papo
é esse
Leinylson?
10:58
Ligando a cobrar mais barato!
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Para ligar a cobrar mais barato, você tem que adicionar um número que a
soma dele com o último seja igual a 10
Como Ligar: 90115584−03528
| | | | Número que somado equivale a 10
| | | Número do telefone
| | DDD
| Para ligar a cobrar
Ligando a cobrar mais barato!
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Para ligar a cobrar mais barato, você tem que adicionar um número que a
soma dele com o último seja igual a 10
Como Ligar: 90115584−03528
| | | | Número que somado equivale a 10
| | | Número do telefone
| | DDD
| Para ligar a cobrar
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
existe segurança 100%
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Não
existe segurança 100%
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Não
10:58
Guerra da Informação!
Asguerrasfuturasserãotravadasporarmasdainformação.
Protestosemanifestaçõesserãofeitospormeioeletrônico,
comoestamospresenciandoatualmente.
Éumdosmaiseficazesveículosdecomunicação,bemmais
veloz,comrepercussãomaior,defácilacessoemaisbarato
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Guerra da Informação!
Asguerrasfuturasserãotravadasporarmasdainformação.
Protestosemanifestaçõesserãofeitospormeioeletrônico,
comoestamospresenciandoatualmente.
Éumdosmaiseficazesveículosdecomunicação,bemmais
veloz,comrepercussãomaior,defácilacessoemaisbarato
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Guerra da Informação!
Asegurançadainformaçãonãoéumatecnologia
esimumprocessoqueprecisasertrabalhadode
formaconstante.
Infelizmente,nesteambientedeInternetnãose
tratade“se”esimde“quando”vocêousua
empresaseráatacada.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Guerra da Informação!
Asegurançadainformaçãonãoéumatecnologia
esimumprocessoqueprecisasertrabalhadode
formaconstante.
Infelizmente,nesteambientedeInternetnãose
tratade“se”esimde“quando”vocêousua
empresaseráatacada.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Nuvem de Tags
10:58
Sistemas Cooperativos: Aula 13 –TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo
10:58
Sistemas Cooperativos: Aula 13 –TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo
Nuvem de Tags
10:58
Sistemas Cooperativos: Aula 13 –TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo
10:58
Sistemas Cooperativos: Aula 13 –TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo
10:58
Como pode ser a comunicação
em uma empresa?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Como pode ser a comunicação
em uma empresa?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
A Comunicação pode ser...
Interna
#Entre os departamentos
Externa
#Entre clientes e fornecedores.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
A Comunicação pode ser...
Interna
#Entre os departamentos
Externa
#Entre clientes e fornecedores.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Internet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Primeiro Servidor Web
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Primeiro Servidor Web
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Cabos Submarinos
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Cabos Submarinos
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Censura na Internet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Censura na Internet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Solicitações por números
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Solicitações por números
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Motivos citados para solicitações
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Motivos citados para solicitações
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
O que é o Marco Civil?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
O que é o Marco Civil?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
O que é o Marco Civil?
ALei 12.965/14, conhecida como o Marco Civil da Internet, foisancionada pela
presidenta Dilma Rousseffno dia 23/04/14 e entrou em vigor no dia 23/06/14
Mas qual será a diferença a partir de então?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
O que é o Marco Civil?
ALei 12.965/14, conhecida como o Marco Civil da Internet, foisancionada pela
presidenta Dilma Rousseffno dia 23/04/14 e entrou em vigor no dia 23/06/14
Mas qual será a diferença a partir de então?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil
Proteção à privacidade dos usuários
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil
Proteção à privacidade dos usuários
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil
Liberdade de expressão e a retirada de
conteúdo do ar
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil
Liberdade de expressão e a retirada de
conteúdo do ar
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil
Garantia da neutralidade de rede
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil
Garantia da neutralidade de rede
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
O que é o Marco Civil?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
O que é o Marco Civil?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet: Opinião de um especialista
“OMarcoCivilconsolidaemumaLeiosprincípiosquefizerama
Internetlivre,aberta,criativaedemocrática.Em1ºlugar,está
asseguradooprincípiodaneutralidadedarede.Asempresasde
telecomunicaçãonãopoderãofiltrar/bloquearnossacomunicação
sóporseremdonasdoscabosporondetrafegamnossosbits.Elas
devemserneutrasemrelaçãoaofluxodeinformação.”
“Em2ºlugar,oMarcoCivilgaranteaprivacidadeedizqueos
provedoresdeconexãonãopodemarmazenarosdadosdanossa
navegação.3º,aLeidáestabilidadejurídicaàquelesquetêm
sites,plataformasouserviçosnaInternet.Nenhumprovedorde
aplicaçãoéresponsávelporconteúdospostadosporterceiros.Só
serãoresponsabilizadossedescumpriremordemjudicial.”
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil da Internet: Opinião de um especialista
“OMarcoCivilconsolidaemumaLeiosprincípiosquefizerama
Internetlivre,aberta,criativaedemocrática.Em1ºlugar,está
asseguradooprincípiodaneutralidadedarede.Asempresasde
telecomunicaçãonãopoderãofiltrar/bloquearnossacomunicação
sóporseremdonasdoscabosporondetrafegamnossosbits.Elas
devemserneutrasemrelaçãoaofluxodeinformação.”
“Em2ºlugar,oMarcoCivilgaranteaprivacidadeedizqueos
provedoresdeconexãonãopodemarmazenarosdadosdanossa
navegação.3º,aLeidáestabilidadejurídicaàquelesquetêm
sites,plataformasouserviçosnaInternet.Nenhumprovedorde
aplicaçãoéresponsávelporconteúdospostadosporterceiros.Só
serãoresponsabilizadossedescumpriremordemjudicial.”
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet
NÃOé censura, mas sim o início
do debate sobre a web no Brasil
http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil da Internet
NÃOé censura, mas sim o início
do debate sobre a web no Brasil
http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet: Opinião de internautas
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil da Internet: Opinião de internautas
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet: A sua opinião
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Marco Civil da Internet: A sua opinião
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:57
Mapa de Acesso a Internet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Mapa de Acesso a Internet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Qualempresahojenãocontacomumcomputadorconectado
ainternet?
Anecessidadedainformaçãocriouainternetquehoje
conhecemos.
Assimcomodestruição,asguerrastrazemavanços
tecnológicosemvelocidadeastronômica,foiocasodainternet
quesurgiunaguerrafriaem1960a1970.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Internet
Qualempresahojenãocontacomumcomputadorconectado
ainternet?
Anecessidadedainformaçãocriouainternetquehoje
conhecemos.
Assimcomodestruição,asguerrastrazemavanços
tecnológicosemvelocidadeastronômica,foiocasodainternet
quesurgiunaguerrafriaem1960a1970.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Ogovernonorte-americanoqueriadesenvolverumsistema
paraqueseuscomputadoresmilitarespudessemtrocar
informaçõesentresi,deumabasemilitarparaoutraeque
mesmoemcasodeataquenuclearosdadosfossem
preservados.
Seriaumatecnologiaderesistência.Foiassimquesurgiu
entãoaARPANET,oantecessordaInternet.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Internet
Ogovernonorte-americanoqueriadesenvolverumsistema
paraqueseuscomputadoresmilitarespudessemtrocar
informaçõesentresi,deumabasemilitarparaoutraeque
mesmoemcasodeataquenuclearosdadosfossem
preservados.
Seriaumatecnologiaderesistência.Foiassimquesurgiu
entãoaARPANET,oantecessordaInternet.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Apósistooprojetodainterneteracoligaruniversidades
paraquefossepossívelumatransmissãodedadosdeforma
maiseficaz,rápidaesegura.
NoBrasilainternetiniciouem1988quandonoLaboratório
NacionaldeComputaçãoCientífica(LNCC),localizadonoRio
deJaneiro,conseguiuacessoàBitnet,atravésdeumaconexão
de9.600bits/sestabelecidacomaUniversidadedeMaryland.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Internet
Apósistooprojetodainterneteracoligaruniversidades
paraquefossepossívelumatransmissãodedadosdeforma
maiseficaz,rápidaesegura.
NoBrasilainternetiniciouem1988quandonoLaboratório
NacionaldeComputaçãoCientífica(LNCC),localizadonoRio
deJaneiro,conseguiuacessoàBitnet,atravésdeumaconexão
de9.600bits/sestabelecidacomaUniversidadedeMaryland.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Definição de Internet
Trata-sedeumconglomeradoderedeslocais
espalhadaspelomundo,oquetornapossívele
interligaçãoentreoscomputadoresutilizando
oprotocolodeinternet.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Definição de Internet
Trata-sedeumconglomeradoderedeslocais
espalhadaspelomundo,oquetornapossívele
interligaçãoentreoscomputadoresutilizando
oprotocolodeinternet.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Ainternetéumadasmelhoresformasdepesquisahoje
encontrada,defácilacessoecapacidadedeassimilaçãodoqueé
buscado.
Emmarçode2007,foifeitoumsensoquedivulgouquecercade
16,9%dapopulaçãomundialutilizainternet,ouseja,cercade
1,1bilhãodepessoas
Hojeestevalordevesermaiordevidoàgrandetaxade
crescimentodainternetnoanode2008.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Internet
Ainternetéumadasmelhoresformasdepesquisahoje
encontrada,defácilacessoecapacidadedeassimilaçãodoqueé
buscado.
Emmarçode2007,foifeitoumsensoquedivulgouquecercade
16,9%dapopulaçãomundialutilizainternet,ouseja,cercade
1,1bilhãodepessoas
Hojeestevalordevesermaiordevidoàgrandetaxade
crescimentodainternetnoanode2008.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Para que serve a Internet?
Ainternetservecomoumdosprincipaismeiosdecomunicação
inventadospelohomem.
Acapacidadedetransmitirdadosàlongadistânciafazcomque
ainternettenhamilhõesdeadeptosdiários.
Comainternetsepodetransmitirtexto,fotos,vídeos,fazer
ligaçõesporvozouvídeocompessoasdooutroladodomundo
instantaneamente.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Para que serve a Internet?
Ainternetservecomoumdosprincipaismeiosdecomunicação
inventadospelohomem.
Acapacidadedetransmitirdadosàlongadistânciafazcomque
ainternettenhamilhõesdeadeptosdiários.
Comainternetsepodetransmitirtexto,fotos,vídeos,fazer
ligaçõesporvozouvídeocompessoasdooutroladodomundo
instantaneamente.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Intranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Intranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Intranet
Possibilitatudooqueaprópriainternetdispõe
Porémaprincipaldiferençaentreambaséqueaintraneté
restritaaumcertopúblico.
Hárestriçãodeacesso,porexemplo,porumaempresa,ou
seja,todososcolaboradoresdaempresapodemacessara
intranetcomumnomedeusuárioesenhadevidamente
especificadospelacoordenaçãodaempresa.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Intranet
Possibilitatudooqueaprópriainternetdispõe
Porémaprincipaldiferençaentreambaséqueaintraneté
restritaaumcertopúblico.
Hárestriçãodeacesso,porexemplo,porumaempresa,ou
seja,todososcolaboradoresdaempresapodemacessara
intranetcomumnomedeusuárioesenhadevidamente
especificadospelacoordenaçãodaempresa.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Intranet
Possibilitautilizarmaisprotocolosdecomunicação,
nãosomenteoHTTPusadopelainternet.
Geralmenteoacessoaintranetéfeitoemumservidor
localemumaredelocalchamadadeLAN(LocalArea
Network)instaladanaprópriaempresa.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Intranet
Possibilitautilizarmaisprotocolosdecomunicação,
nãosomenteoHTTPusadopelainternet.
Geralmenteoacessoaintranetéfeitoemumservidor
localemumaredelocalchamadadeLAN(LocalArea
Network)instaladanaprópriaempresa.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Definição de Intranet
Aintranetéumespaçorestritoadeterminadopúblico
utilizadoparacompartilhamentodeinformações
restritas.
Apesardeserconsideradaumainternetinterna,
permitequemicroslocalizadosremotamente(filial)
acessemoconteúdodeservidoresnamatriz.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Definição de Intranet
Aintranetéumespaçorestritoadeterminadopúblico
utilizadoparacompartilhamentodeinformações
restritas.
Apesardeserconsideradaumainternetinterna,
permitequemicroslocalizadosremotamente(filial)
acessemoconteúdodeservidoresnamatriz.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Qual a necessidade de Intranet?
Dentrodeumaempresatodososdepartamentos
possuemalgumainformaçãoquepodesertrocadacom
osdemaisdepartamentos
Ouentãocadadepartamentopodeterumaformade
comunicaçãodiretacomoscolaboradores.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Qual a necessidade de Intranet?
Dentrodeumaempresatodososdepartamentos
possuemalgumainformaçãoquepodesertrocadacom
osdemaisdepartamentos
Ouentãocadadepartamentopodeterumaformade
comunicaçãodiretacomoscolaboradores.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Cuidados com a Intranet
Paraevitaraintrusãoemsuarede,asempresasusam
umrecursochamadofirewall,compostopormicroscom
umsoftwareespecialparafiltraroacessoàrede.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Cuidados com a Intranet
Paraevitaraintrusãoemsuarede,asempresasusam
umrecursochamadofirewall,compostopormicroscom
umsoftwareespecialparafiltraroacessoàrede.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Como funciona o firewall?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Como funciona o firewall?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Como funciona o firewall?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Tantoofirewallporhardwarecomooporsoftwareoperamdemaneirasimilar.
Conformeaconfiguraçãodefinidapelousuário,ofirewallcomparaosdados
recebidoscomasdiretivasdesegurançaeliberaoubloqueiaospacotes.
Parailustrarofuncionamento,podemospensarnofirewallcomoumasacolade
compras.Digamosquevocêéaconexãocomainterneteassacolasdecomprassão
osdados.
Considereasualistadecomprascomoalistadepermissõesdofirewall.Elacontém
ositens“refrigerante”,“frutas”e“pão”.
Como funciona o firewall?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Tantoofirewallporhardwarecomooporsoftwareoperamdemaneirasimilar.
Conformeaconfiguraçãodefinidapelousuário,ofirewallcomparaosdados
recebidoscomasdiretivasdesegurançaeliberaoubloqueiaospacotes.
Parailustrarofuncionamento,podemospensarnofirewallcomoumasacolade
compras.Digamosquevocêéaconexãocomainterneteassacolasdecomprassão
osdados.
Considereasualistadecomprascomoalistadepermissõesdofirewall.Elacontém
ositens“refrigerante”,“frutas”e“pão”.
10:58
Como funciona o firewall?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Noseucomputador,ofirewallbloquearáapassagemdequalqueritemqueseja
diferentede“refrigerante”,“frutas”e“pão”,retirandodasacoladecomprase
deixandopassarosqueestãonalistadepermissões.
Daíaimportânciadeconfigurarcorretamenteseufirewall,poissevocêincluir
“rato”ou“barata”naspermissões,seufirewallnãoosbloqueará
Filtragem de Pacotes
Como funciona o firewall?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Noseucomputador,ofirewallbloquearáapassagemdequalqueritemqueseja
diferentede“refrigerante”,“frutas”e“pão”,retirandodasacoladecomprase
deixandopassarosqueestãonalistadepermissões.
Daíaimportânciadeconfigurarcorretamenteseufirewall,poissevocêincluir
“rato”ou“barata”naspermissões,seufirewallnãoosbloqueará
Filtragem de Pacotes
10:58
O que o firewall faz?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Impedequesuamáquinasejainvadida
ImpedequedadosindesejáveisentremnoPC
Bloqueiaoenviodedadosprovenientesdasua
máquinaquenãoestejamespecificadosnas
configurações.
O que o firewall faz?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Impedequesuamáquinasejainvadida
ImpedequedadosindesejáveisentremnoPC
Bloqueiaoenviodedadosprovenientesdasua
máquinaquenãoestejamespecificadosnas
configurações.
10:58
O que o firewall nãofaz?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Não protege contra programas baixados pelo usuário
Não impede que programas de e-mail baixem spam
Não impede que o usuário crie exceções errôneas que
podem colocar o computador em risco
O que o firewall nãofaz?
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Não protege contra programas baixados pelo usuário
Não impede que programas de e-mail baixem spam
Não impede que o usuário crie exceções errôneas que
podem colocar o computador em risco
10:58
Exemplos de uso de uma Intranet
Departamento de Tecnologia
#Disponibiliza aos colaboradores um sistema de abertura de Chamado Técnico
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Exemplos de uso de uma Intranet
Departamento de Tecnologia
#Disponibiliza aos colaboradores um sistema de abertura de Chamado Técnico
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Departamento de Marketing
#Divulga informações sobre as promoções da empresa, uso da marca etc...
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Exemplos de uso de uma Intranet
Departamento de Marketing
#Divulga informações sobre as promoções da empresa, uso da marca etc...
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Departamento de Pessoal
#Disponibiliza formulários de alteração de endereço, alteração de vale transporte
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Exemplos de uso de uma Intranet
Departamento de Pessoal
#Disponibiliza formulários de alteração de endereço, alteração de vale transporte
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Departamento de RH
#Anuncia vagas internas disponíveis
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Exemplos de uso de uma Intranet
Departamento de RH
#Anuncia vagas internas disponíveis
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
DepartamentoFinanceiro
#Disponibilizaumsistemaparaosdemaisdepartamentosinformaremdespesas
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Exemplos de uso de uma Intranet
DepartamentoFinanceiro
#Disponibilizaumsistemaparaosdemaisdepartamentosinformaremdespesas
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Cadaresponsávelpordepartamentodevesaberoque
publicarparaosdemaiscolaboradores.
AIntranetéoveículodecomunicaçãoinicialpara
melhoraracomunicaçãodentrodeumaempresa.
Melhorandoessacomunicaçãoelapoderáser
expandidaparafornecedores,criandoumaExtranet.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Exemplos de uso de uma Intranet
Cadaresponsávelpordepartamentodevesaberoque
publicarparaosdemaiscolaboradores.
AIntranetéoveículodecomunicaçãoinicialpara
melhoraracomunicaçãodentrodeumaempresa.
Melhorandoessacomunicaçãoelapoderáser
expandidaparafornecedores,criandoumaExtranet.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Extranet
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Extranet
Umaextensãodaintranet.
Funcionaigualmentecomoaintranet,porémsuaprincipal
característicaéapossibilidadedeacessoviainternet,ouseja,de
qualquerlugardomundovocêpodeacessarosdadosdesuaempresa.
Aideiadeumaextranetémelhoraracomunicaçãoentreos
funcionárioseparceirosalémdeacumularumabasedeconhecimento
quepossaajudarosfuncionáriosacriarnovassoluções.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Extranet
Umaextensãodaintranet.
Funcionaigualmentecomoaintranet,porémsuaprincipal
característicaéapossibilidadedeacessoviainternet,ouseja,de
qualquerlugardomundovocêpodeacessarosdadosdesuaempresa.
Aideiadeumaextranetémelhoraracomunicaçãoentreos
funcionárioseparceirosalémdeacumularumabasedeconhecimento
quepossaajudarosfuncionáriosacriarnovassoluções.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Extranet
Diferençabásicaentreintraneteextranetestáem
quemgerenciaarede.
Naintranetquemgerenciaésóumaempresa
Naextranetosgerentessãoasváriasempresasque
compartilhamarede.
Ofuncionamentoeaarquiteturadaredeéamesma.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Extranet
Diferençabásicaentreintraneteextranetestáem
quemgerenciaarede.
Naintranetquemgerenciaésóumaempresa
Naextranetosgerentessãoasváriasempresasque
compartilhamarede.
Ofuncionamentoeaarquiteturadaredeéamesma.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Concluindo...
10:58 104
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58 104
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Comparativo entre as Tecnologias
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Comparativo entre as Tecnologias
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Resumindo...
Tantoaintranetquantoaextranetsãosistemasderede
construídassobreomodelodainternet,usandoosmesmos
recursos
#ProtocolosTCP/IP:Fazeraconexãoentreoscomputadores
#HTTP:Mostrarconteúdoseserviçosderede
#SMTP:Serviçosdee-mail
#FTP:Transferênciadearquivos
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Resumindo...
Tantoaintranetquantoaextranetsãosistemasderede
construídassobreomodelodainternet,usandoosmesmos
recursos
#ProtocolosTCP/IP:Fazeraconexãoentreoscomputadores
#HTTP:Mostrarconteúdoseserviçosderede
#SMTP:Serviçosdee-mail
#FTP:Transferênciadearquivos
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Resumindo...
Comovimos,nãoexistemdiferençastécnicasentre
internet,extraneteinternet,somentediferençasdeuso.
Intranetseextranetssãousadosporempresas,
enquantoainternetéusadaportodosnós.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Resumindo...
Comovimos,nãoexistemdiferençastécnicasentre
internet,extraneteinternet,somentediferençasdeuso.
Intranetseextranetssãousadosporempresas,
enquantoainternetéusadaportodosnós.
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Material: https://sites.google.com/site/leinylsonnassau
10:58
Aula baseada no material de:
SegurançaeAuditoriadeSistemas,
ArtigodaOficinadaNet,NícolasMüller
EscolaEstadualdeMonteAzul,Cursotécnicoem
informática-Pronatec
Oqueéintraneteextranet(Tecmundo),PablodeAssis
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aula baseada no material de:
SegurançaeAuditoriadeSistemas,
ArtigodaOficinadaNet,NícolasMüller
EscolaEstadualdeMonteAzul,Cursotécnicoem
informática-Pronatec
Oqueéintraneteextranet(Tecmundo),PablodeAssis
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Nesta aula aprendemos...
Auditoria e Segurança em SI
Internet
Intranet
Extranet
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Auditoria e Segurança em SI
Internet
Intranet
Extranet
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Na próxima aula veremos...
Gestão do Conhecimento Organizacional
Portais Corporativos
Groupware
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Gestão do Conhecimento Organizacional
Portais Corporativos
Groupware
10:58
Sistemas Computacionais: Aula 09 –Auditoria e Segurança em SI, Internet, Intranet e Extranet
Categories
TechnologyDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 848
- Slides 111
- Favorites 1
- Age 3481 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
59 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
55 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
43 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
42 views
21
Know for Certain
DaveSinNM
26 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
30 views