Fundamentos de Administração e Segurança em Redes de Computadores

Flashcards abrangendo conceitos de segurança da informação, tipos de ataques, mecanismos de proteção física e lógica, etapas de um ataque e arquitetura de gerenciamento de redes baseados na norma ISO IEC 27001.

Ameaça

Causa potencial de um incidente indesejado que pode resultar em danos a um sistema ou organização.

Ataque

Tudo aquilo que tenta destruir, expor, alterar, desativar, roubar, obter acesso não autorizado ou fazer uso não autorizado de um ativo.

Ativo

Qualquer coisa que tenha valor para uma pessoa ou organização, como dados, projetos, equipamentos ou colaboradores.

Confidencialidade

Propriedade cuja informação não está disponível para pessoas, entidades ou processos não autorizados, estando relacionada ao sigilo dos dados.

Integridade

Propriedade que protege a exatidão e a completeza de ativos, assegurando que o dado não foi adulterado durante o armazenamento ou transporte.

Disponibilidade

Propriedade de tornar o dado acessível e utilizável sob demanda por fontes autorizadas.

Autenticidade

Propriedade que assegura a veracidade do emissor e do receptor das informações, garantindo a identidade de quem envia ou usa a informação.

Não repúdio (ou Irretratabilidade)

Garantia de que o autor de uma informação não pode negar falsamente a autoria dela; é alcançado quando a integridade e a autenticidade são garantidas.

Confiabilidade

Propriedade da garantia de que um sistema vai se comportar segundo o esperado e projetado.

Legalidade

Propriedade relacionada com o embasamento legal, aferindo se as ações têm suporte de legislações como o Marco Civil da Internet ou a LGPD.

Ataques Ativos

Ataques que tentam alterar os recursos do sistema ou afetar a sua operação, como ataques de interrupção, modificação, fabricação ou repetição.

Ataques Passivos

Ataques que tentam descobrir ou utilizar as informações do sistema sem o objetivo de afetar seus recursos, predominantemente ataques de interceptação.

Ataque de Repetição

Tipo de ataque ativo onde uma entidade maliciosa intercepta e repete uma transmissão de dados válida para produzir um efeito não autorizado.

Reconhecimento

Primeira etapa de um ataque na qual o atacante realiza uma pesquisa para coletar o máximo de informações sobre o alvo antes de lançar o ataque.

Armamento (weaponization)

Fase em que o atacante seleciona ou desenvolve uma arma (exploit) para explorar as vulnerabilidades identificadas no alvo.

Zero-day attack

Armas de ataque desenvolvidas especificamente para um alvo cujas vulnerabilidades não são publicamente conhecidas, dificultando a detecção pela defesa.

Phishing

Método de entrega de arma maliciosa através de e-mails com links ou anexos que parecem legítimos para ludibriar o usuário.

Remote Access Trojan (RAT)

Também conhecido como backdoor, é um software instalado no sistema alvo para permitir que o atacante mantenha controle remoto sobre a máquina infectada.

Comando e Controle

Canal de comunicação que possibilita o envio de comandos do atacante para o software malicioso instalado no alvo.

APT (Advanced Persistent Threat)

Ataques direcionados de organizações a determinadas organizações e empresas.

Mecanismos de controle físicos

Dispositivos ou procedimentos que evitam ou dificultam falhas nos equipamentos e instalações, como sistemas de refrigeração, sala-cofre e no-breaks.

Mecanismos de controle lógicos

Soluções baseadas em softwares utilizadas para garantir a CID, como criptografia, autenticação e firewalls.

Criptografia de Chave Simétrica

Algoritmos que empregam uma única chave privada para realizar tanto a cifragem quanto a decifragem da informação.

Criptografia de Chave Assimétrica

Algoritmos que utilizam duas chaves (pública e privada); dependendo da ordem usada, garante confidencialidade ou autenticidade.

Funções de Hash

Algoritmos que mapeiam uma mensagem de qualquer tamanho em uma sequência de caracteres de tamanho fixo para garantir a integridade dos dados.

Assinatura Digital

Processo que combina criptografia assimétrica e funções de hash para assegurar autenticidade, integridade e validade jurídica a um documento.

Certificado Digital

Documento que vincula uma chave pública a uma entidade, sendo assinado digitalmente por uma Autoridade Certificadora (AC).

MITM (Man In The Middle)

Tipo de ataque de interceptação onde o atacante monitora a comunicação entre duas partes para obter ou alterar informações.

VPN (Virtual Private Network)

Tecnologia que cria um túnel virtual criptografado para permitir o uso seguro de meios inseguros, como a internet.

FCAPS

Sigla para as cinco áreas do modelo de gerência da ISO: Falhas (Fault), Configuração, Contabilidade (Accounting), Desempenho (Performance) e Segurança.

Base de Informações Gerenciais (MIB)

Componente da arquitetura de gerenciamento que mantém informações do estado de diversos objetos em um dispositivo gerenciado.