Segurança de Redes
Segurança de Redes: Conceitos Básicos
Segurança de redes envolve políticas, tecnologias e práticas para proteger infraestruturas de rede contra acessos não autorizados, ataques e vazamentos de dados. Principais objetivos: confidencialidade, integridade e disponibilidade (Tríade CIA).
Ameaças e Ataques Comuns
- Malware: Vírus, worms, trojans, ransomware.
- Ataques de Negação de Serviço (DoS/DDoS): Sobrecarga de recursos para indisponibilizar serviços.
- Phishing/Spoofing: Enganar usuários para obter credenciais ou dados sensíveis.
- Man-in-the-Middle (MITM): Interceptação de comunicação entre duas partes.
- SQL Injection: Injeção de código malicioso em bancos de dados.
Mecanismos de Defesa
- Firewalls: Filtram tráfego entre redes com base em regras pré-definidas.
- IDS/IPS: Sistemas de detecção (IDS) e prevenção (IPS) de intrusões.
- Criptografia: SSL/TLS, VPNs, e algoritmos (AES, RSA) para proteger dados.
- Autenticação: Métodos como senhas, certificados digitais, biometria e 2FA.
- Hardening: Reforço de sistemas (desativar serviços desnecessários, atualizações).
Protocolos e Padrões de Segurança
- IPSec: Segurança em camada de rede para comunicações IP.
- SSH: Conexão segura remota (criptografada).
- HTTPS: HTTP sobre SSL/TLS para tráfego web seguro.
- 802.1X: Autenticação para redes sem fio (EAP).
Legislação e Boas Práticas
- LGPD (Lei Geral de Proteção de Dados): Regulamenta o tratamento de dados pessoais no Brasil.
- ISO 27001: Norma internacional para gestão de segurança da informação.
- Políticas de Segurança: Controle de acesso, backups, treinamento de usuários.
Termos Chave para Concursos
Vulnerabilidade (falha explorável), exploit (código que aproveita falhas), zero-day (ataque antes do patch), PKI (Infraestrutura de Chaves Públicas), DMZ (zona desmilitarizada).