Início » Blogs » Blog de » LEFISPEDIA: Security Technologies: Fundamentos de Segurança em Redes e Sistemas

LEFISPEDIA: Security Technologies: Fundamentos de Segurança em Redes e Sistemas

PorAnônimo- Postado em 24 setembro 2010

SECURITY TECHNOLOGIES: FUNDAMENTOS DE SEGURANÇA EM REDES E SISTEMAS

A Segurança de Redes e Sistemas - ou Segurança da Informação - compreende o processo de proteção das informações contra ameaças a sua autenticidade, integridade, disponibilidade e confidencialidade, que constituem os seus fundamentos:
Autenticidade: está associada a com identificação correta de um usuário ou computador. O serviço de autenticação em um sistema deve assegurar ao receptor que a mensagem é realmente procedente da origem informada em seu conteúdo. Normalmente, isso é obtido a partir de um mecanismo senhas ou de assinatura digital. A verificação de autenticidade é necessária após todo processo de identificação, seja de um usuário para um sistema, de um sistema para o usuário ou de um sistema para outro sistema.
Integridade: é entendida como a proteção da informação contra modificação sem a permissão explicita do seu proprietário. A modificação inclui ações como escrita, alteração de conteúdo, alteração de status, remoção e criação de informações. Deve-se considerar a proteção da informação nas suas mais variadas formas, como por exemplo, a informação armazenada em discos ou fitas de backup. Integridade significa garantir que se o dado está lá, então não foi corrompido, encontra-se íntegro: é garantir que aos dados originais nada foi acrescentado, retirado ou modificado.
Disponibilidade: consiste na proteção dos serviços prestados pelo sistema de forma que eles não sejam degradados ou se tornem indisponíveis sem autorização, assegurando ao usuário autorizado o acesso aos dados sempre que deles precisar. Isto pode ser chamado também de continuidade dos serviços. Um sistema indisponível pode resultar em perdas tão graves quanto as causadas pela remoção das informações daquele sistema. Atacar a disponibilidade significa realizar ações que visem a negação do acesso a um serviço ou informação, como por exemplo: bloqueio do canal de comunicação ou do acesso a servidores de dados.
Confidencialidade: é a proteção às informações contra sua revelação a alguém não autorizado - interna ou externamente, evitando a leitura e/ou cópia por quem não tenha sido explicitamente autorizado. A informação deve ser protegida qualquer que seja a mídia que a contenha, como por exemplo, mídia impressa ou mídia digital. Deve-se cuidar não apenas da proteção da informação como um todo, mas também de partes da informação que podem ser utilizadas para interferir sobre o todo. No caso da rede, isto significa que os dados, enquanto em trânsito, não serão vistos, alterados, ou extraídos da rede por pessoas não autorizadas ou capturados por dispositivos ilícitos.

FONTES:
www.redes.unb.br
www.administradores.com.br
www.wikipedia.org.br
www.google.com.br

  • Blog de
  • Se logue para poder enviar comentários
  • 708 leituras
  • Compartilhar
  • Versão para impressão
  • Send by email
  • Versão PDF
Tags