Questões sobre o capítulo de segurança

Marcos Paulo
Richard Oliveira

1- Comente sobre a segurança nos sistemas operacionais e seus problemas mais comuns.

Podemos dividir a segurança dos sistemas operacionais em três tópicos:
1. O primeiro é a confidencialidade dos dados, que basicamente mantem secreto os dados secretos: O sistema deve garantir que não acorra a liberação dos dados para pessoas não autorizadas.
2. Manter a integridade dos dados: Usuários não autorizados não devem ser capazes de modificar dados sem a permissão do proprietário.
3. Disponibilidade do sistema: Significa que ninguém pode perturbar o sistema para deixá-lo inutilizável. Esse tipo de ataque é cada vez mais comum.

2- Explique autenticação e os métodos usados na autenticação.

Autenticação de usuário é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um login (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O termo "autorização" é muitas vezes confundido com o termo autenticação, mas apesar de serem relacionados, o significado de ambos é muito diferente.
A autenticação é o processo que verifica a identidade de uma pessoa, por sua vez, a autorização verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.

3- Nos sistemas operacionais temos ataques de dentro e de fora do sistema, diferencie os dois tipos de ataques e escreva em sua opinião qual tipo pode ser mais nocivo.

Ataques internos são gerados por uma série de falhas que deixam brechas nos procedimentos de segurança, fazendo com que os usuários descubram bugs que possibilitam acesso a dados que não poderiam ver, além de provocarem um baixo controle de acessos e permissões e também limitações na administração de identidades.

Ataques externos são gerados por pessoas que