Back to the topics list

sistema de segurança

Segurança de Sistemas em Ciência da Computação

Na era digital, manter a segurança dos sistemas informáticos é crucial para proteger os dados, preservar a privacidade e garantir a integridade da infraestrutura de tecnologia da informação. A segurança do sistema refere-se aos protocolos, métodos e ferramentas projetados para proteger sistemas e redes de computadores contra roubo, danos ou acesso não autorizado. Esta lição explorará os conceitos e estratégias fundamentais empregados na segurança do sistema.

Compreendendo as ameaças à segurança do sistema

Antes de nos aprofundarmos nos mecanismos defensivos de segurança do sistema, é essencial compreender as ameaças comuns enfrentadas pelos sistemas informáticos:

• Vírus: Um programa malicioso que pode se replicar e se espalhar de um computador para outro, muitas vezes causando danos às operações do sistema.
• Worm: Semelhante a um vírus, mas pode viajar pelas redes sem interação humana.
• Cavalo de Tróia: Malware que engana os usuários sobre suas verdadeiras intenções, muitas vezes disfarçado de software legítimo.
• Ransomware: bloqueia o acesso aos arquivos ou ao sistema de um usuário até que um resgate seja pago.
• Phishing: Tentativas fraudulentas de obter informações confidenciais disfarçando-se de entidade confiável em uma comunicação eletrônica.
• Negação de serviço (DoS): Ataques que visam desligar uma máquina ou rede, tornando-a inacessível aos usuários pretendidos.

Princípios Básicos de Segurança do Sistema

Para se defender contra estas ameaças, a segurança do sistema baseia-se em três princípios fundamentais, muitas vezes referidos como a tríade da CIA:

1. Confidencialidade: Garantir que as informações sejam acessíveis apenas às pessoas autorizadas a ter acesso.
2. Integridade: salvaguardar a precisão e integridade das informações e métodos de processamento.
3. Disponibilidade: Garantir que os usuários autorizados tenham acesso às informações e aos ativos associados quando necessário.

Esses princípios formam a base sobre a qual todas as estratégias e protocolos de segurança do sistema são desenvolvidos.

Criptografia: um mecanismo central para proteger a confidencialidade

A criptografia desempenha um papel vital na preservação da confidencialidade. É o processo de conversão de texto simples em um formato ilegível, conhecido como texto cifrado, usando um algoritmo e uma chave. Somente aqueles com a chave podem descriptografar o texto cifrado de volta à sua forma original. A base matemática da criptografia envolve algoritmos complexos, sendo um dos mais simples a cifra de César, que desloca cada letra em um número fixo de posições no alfabeto. Por exemplo, com um deslocamento de 3, A torna-se D, B torna-se E e assim por diante.

Autenticação e Controle de Acesso: Integridade e Disponibilidade

Para garantir a integridade e a disponibilidade, os sistemas devem ser capazes de verificar a identidade dos utilizadores (autenticação) e controlar o seu acesso aos recursos (controlo de acesso). Os mecanismos de autenticação podem incluir senhas, certificados digitais e dados biométricos. Uma vez autenticados, os modelos de controle de acesso determinam os recursos com os quais um usuário pode interagir. Esses modelos incluem:

• Controle de acesso discricionário (DAC): O acesso é baseado na discrição do proprietário ou administrador.
• Controle de Acesso Obrigatório (MAC): As decisões de acesso são baseadas em políticas predefinidas e não podem ser modificadas pelos usuários.
• Controle de acesso baseado em função (RBAC): O acesso é concedido com base na função do usuário dentro de uma organização.

Firewalls e software antivírus: primeira linha de defesa

Os firewalls servem como uma barreira entre redes internas seguras e redes externas não confiáveis, como a Internet. Eles monitoram e controlam o tráfego de rede de entrada e saída com base em políticas de segurança predeterminadas. Da mesma forma, o software antivírus protege contra malware, verificando, detectando e removendo vírus de computadores e redes.

Segurança de Rede: Protegendo o Perímetro

Como as redes são vitais para o funcionamento dos sistemas informáticos, protegê-las é fundamental. A segurança da rede envolve medidas para proteger a usabilidade, confiabilidade, integridade e segurança da rede. As técnicas incluem:

• Sistemas de detecção de intrusões (IDS): monitoram o tráfego da rede em busca de atividades suspeitas e emitem alertas quando tais atividades são detectadas.
• Redes Privadas Virtuais (VPNs): Crie uma conexão segura pela Internet, criptografando dados à medida que eles trafegam pelas redes públicas.
• Secure Sockets Layer (SSL)/Transport Layer Security (TLS): Protocolos que fornecem comunicação segura através de uma rede de computadores criptografando os dados transmitidos.

Resposta a Incidentes: Preparando-se para o Inevitável

Nenhum sistema pode ser completamente seguro. Portanto, preparar um plano de resposta a incidentes é essencial. Este plano descreve as medidas a tomar em caso de violação de segurança, incluindo identificar e conter a violação, erradicar a ameaça, recuperar quaisquer dados perdidos e analisar o incidente para evitar futuras violações.

Conclusão

A segurança de sistemas é um campo amplo e dinâmico, em constante evolução para combater novas ameaças. Ao compreender os princípios e mecanismos discutidos nesta lição, os indivíduos e as organizações podem proteger melhor os seus sistemas e redes informáticas contra potenciais violações de segurança. Manter a segurança do sistema requer uma combinação de medidas tecnológicas, monitoramento vigilante e melhoria contínua para se adaptar ao cenário em constante mudança das ameaças cibernéticas.