Nota Aula 08 Seguran A Em Redes
Segurança e Auditoria de
Segurança de Redes – tópico 08
Sistemas
Prof. Luciana Maximiano
Segurança e Auditoria de Sistemas
Segurança de Redes
Segurança na camada de aplicação
Execução no contexto do usuário facilita o acesso a suas informações como chaves
O acesso completos aos dados permite a implementação das funções importantes para a aplicação como a não-repudiação
A aplicação pode independer do sistema operacional e de seus recursos A aplicação compreende os dados e pode tratá-los de forma diferenciada Tem de ser desenvolvido para cada aplicação
Muitas funções tem de ser duplicadas: administração de chaves, autenticação, ...
Só pode ser implementada nos sistemas finais
Segurança e Auditoria de Sistemas
Segurança de Redes
Segurança na camada de transporte
Reduz as alterações requeridas nas aplicações: as aplicações existentes beneficiam-se imediatamente dos serviços de segurança A obtenção do contexto do usuário (chaves, por exemplo) é complexa Só pode ser implementada nos sistemas finais
É dependente do protocolo
Na prática, as aplicações ainda precisam ser (pouco) modificadas para pedir o serviço de segurança à camada de transporte Segurança e Auditoria de Sistemas
Segurança de Redes
Segurança na camada de rede
Exige o mínimo de alteração nas aplicações
A administração de chaves é centralizada
Pode ser compartilhada por múltiplos protocolos
O overhead é reduzido
Os mecanismos de segurança são implementados uma só vez
A segurança oferecida independe do protocolo de transporte
Pode ser implementada em sistemas intermediários
Permite a montagem de VPN’s
Não resolve todos os problemas
Não há solução simples para não-repudiação
Segurança e Auditoria de Sistemas
Segurança de Redes
Segurança na camada de física
Só é viável em redes ponto-a-ponto
Pode ser implementada por hardware e é muito rápida
É excelente solução quando possível
Segurança e Auditoria de Sistemas
Segurança de Redes
Pacotes IP não oferecem nenhuma segurança.
É