Negocio

Segurança de sistemas: firewalls, criptografia, senhas e biometria

Por
Rodrigo

Ameaças à segurança

Os sistemas de computador enfrentam várias ameaças à segurança. Uma das ameaças básicas é a perda de dados, o que significa que partes de um banco de dados não podem mais ser recuperadas. Isso pode ser o resultado de danos físicos ao meio de armazenamento (como incêndio ou água), erro humano ou falhas de hardware.

Outra ameaça à segurança é o acesso não autorizado. Muitos sistemas de computador contêm informações confidenciais e podem ser muito prejudiciais se caírem nas mãos erradas. Imagine alguém obtendo seu número de seguro social, data de nascimento, endereço e informações bancárias. Obter acesso não autorizado a sistemas de computador é conhecido como cracking.

Você já ouviu o termo hacker para se referir àquelas pessoas nefastas que acessam sistemas ilegalmente. Mas para um profissional de TI, e na área de TI, um hacker é na verdade alguém que é um programador muito bom. Por outro lado, quem acessa os sistemas de forma ilegal está na verdade praticando o cracking. Basicamente, eles estão tentando quebrar (quebrar) coisas.

Esses indivíduos desenvolveram métodos sofisticados para obter dados de bancos de dados, que podem usar para ganho pessoal ou para prejudicar terceiros.

Uma terceira categoria de ameaças à segurança consiste em vírus e outros programas prejudiciais. Um vírus de computador é um programa de computador que pode causar danos ao software, hardware ou dados de um computador. É conhecido como vírus porque tem a capacidade de se replicar e se ocultar dentro de outros arquivos do computador.

Sistema de segurança

O objetivo da segurança do sistema é a proteção da informação e propriedade contra roubo, corrupção e outros tipos de danos, enquanto permite que a informação e propriedade permaneçam acessíveis e produtivas. A segurança do sistema inclui o desenvolvimento e implementação de contramedidas de segurança. Existem várias abordagens diferentes para a segurança do sistema de computador, incluindo o uso de um firewall, criptografia de dados, senhas e biometria.

Firewall

Uma estratégia amplamente usada para melhorar a segurança do sistema é usar um firewall. Um firewall consiste em software e hardware configurados entre uma rede interna de computadores e a Internet. Um gerente de rede de computadores configura as regras para o firewall filtrar intrusões indesejadas. Essas regras são configuradas de forma que o acesso não autorizado seja muito mais difícil.

Um administrador de sistema pode decidir, por exemplo, que apenas os usuários dentro do firewall podem acessar arquivos específicos ou que aqueles fora do firewall têm recursos limitados para modificar os arquivos. Você também pode configurar um firewall para seu próprio computador e, em muitos sistemas de computador, ele é integrado ao sistema operacional.

Encriptação

Uma maneira de manter arquivos e dados seguros é usar criptografia. Isso geralmente é usado quando os dados são transferidos pela Internet, onde podem ser potencialmente vistos por outras pessoas. Criptografia é o processo de codificação de mensagens para que só possam ser visualizadas por pessoas autorizadas. Uma chave de criptografia é usada para tornar a mensagem ilegível e uma chave de descriptografia secreta é usada para decifrar a mensagem.

A criptografia é amplamente utilizada em sistemas como e-commerce e Internet banking, onde os bancos de dados contêm informações muito confidenciais. Se você fez compras online com cartão de crédito, é muito provável que tenha usado criptografia para fazer isso.

Senhas

O método mais amplamente usado para prevenir o acesso não autorizado é o uso de senhas. Uma senha é uma sequência de caracteres usada para autenticar um usuário para acessar um sistema. A senha precisa ser mantida em segredo e destina-se apenas a um usuário específico. Em sistemas de computador, cada senha está associada a um nome de usuário específico, pois muitos indivíduos podem estar acessando o mesmo sistema.

Boas senhas são essenciais para manter os sistemas de computador seguros. Infelizmente, muitos usuários de computador não usam senhas muito seguras, como o nome de um membro da família ou datas importantes – coisas que seriam relativamente fáceis de adivinhar por um hacker. Uma das senhas mais usadas – você adivinhou – ‘senha’. Definitivamente, não é uma boa senha para usar.

Então, o que torna uma senha forte?

  • Quanto mais longo, melhor – uma senha longa é muito mais difícil de quebrar. O comprimento mínimo deve ser de 8 caracteres, mas muitos especialistas em segurança começaram a recomendar 12 caracteres ou mais.
  • Evite o óbvio – uma string como ‘0123456789’ é muito fácil para um hacker, assim como ‘LaDyGaGa’. Você também deve evitar todas as palavras do dicionário.
  • Misture tudo – Use uma combinação de letras maiúsculas e minúsculas e adicione caracteres especiais para tornar a senha muito mais forte. Uma senha como ‘hybq4’ não é muito forte, mas ‘Hy% Bq & 4 $’ é muito forte.

Lembrar de senhas fortes pode ser um desafio. Uma dica dos especialistas em segurança é criar uma frase que seja fácil de lembrar e transformá-la em uma senha usando abreviações e substituições. Por exemplo, ‘Meu hobby favorito é jogar tênis’ pode se tornar algo como Mf # Hi $ 2Pt%.

Os usuários regulares de sistemas de computador têm várias contas de usuário. Considere quantas contas você usa regularmente: e-mail, sites de redes sociais, instituições financeiras, sites de compras online e assim por diante. Um usuário regular de vários sistemas de computador e sites da web terá dezenas de contas diferentes, cada uma com um nome de usuário e uma senha. Para tornar as coisas um pouco mais fáceis para os usuários de computador, várias abordagens diferentes foram desenvolvidas.

Primeiro, muitos navegadores permitem que você armazene suas informações de login para que você não precise digitá-las todas as vezes. Isso economiza tempo, mas não é uma boa ideia, a menos que você tenha certeza de que o acesso ao seu computador é restrito. Em segundo lugar, muitos sites permitem que você use suas credenciais de login associadas a outra conta, como seu e-mail ou conta de rede social. Ambas as abordagens também apresentam riscos, mas limitam a frustração de ter que lembrar dezenas de senhas diferentes.

Biometria

A biometria é um método automatizado de reconhecimento de uma pessoa com base em características comportamentais ou fisiológicas. Isso significa que um sistema de computador reconhece um usuário sem usar uma senha. Esta é uma opção atrativa, pois existem muitos riscos de segurança associados às senhas, além do desafio de ter que lembrar dezenas de senhas diferentes.

Um sistema biométrico requer que a característica particular de uma pessoa seja primeiro registrada. Essas informações são então armazenadas e associadas a um determinado usuário. Em seguida, o sistema torna-se operacional e cada vez que um usuário deseja acessar o sistema, a característica particular é medida e comparada com as informações armazenadas.

Os métodos de identificação biométrica incluem o seguinte:

  • Reconhecimento de impressão digital – baseia-se na correspondência de padrões de impressão exclusivos encontrados em um ou mais dedos. Este é provavelmente o método de identificação biométrica mais amplamente usado atualmente.
  • Reconhecimento facial – Compara características faciais selecionadas de uma imagem digital com um banco de dados facial. Essa abordagem é amplamente usada em vigilância, mas também pode ser usada para fins de segurança.
  • Reconhecimento da íris do olho – Analisa os padrões complexos e exclusivos das íris dos olhos de um indivíduo usando luz visível ou infravermelha próxima. Este sistema é amplamente utilizado para travessias de fronteira em vários países.

Outros tipos de biometria incluem análise de voz, análise de escrita e assinatura e análise de marcha.

Um elemento chave de um sistema biométrico é o equipamento real necessário. Por exemplo, a tecnologia de reconhecimento de impressão digital avançou até o ponto em que pode ser integrada a um botão relativamente simples. Isso significa que ele pode ser adicionado a quase qualquer dispositivo de computação, o que começou a acontecer nos últimos anos.

O equipamento de varredura ocular, por outro lado, é relativamente complicado e caro e, portanto, provavelmente não será implantado em milhões de computadores individuais. Dada a importância da segurança do computador e os problemas associados às senhas tradicionais, espera-se que a biometria desempenhe um papel cada vez maior na segurança dos sistemas de computador.

Resumo da lição

Os sistemas de computador enfrentam várias ameaças à segurança. Ameaças de segurança específicas incluem perda de dados, acesso não autorizado e vírus de computador. A segurança do sistema inclui o desenvolvimento e implementação de contramedidas de segurança. Isso inclui firewalls, criptografia de dados, senhas e biometria.

Um firewall consiste em software e hardware configurados entre uma rede interna de computadores e a Internet para filtrar intrusões indesejadas. A criptografia de dados é o processo de codificação de mensagens para que possam ser visualizadas apenas por pessoas autorizadas. A criptografia é amplamente usada em sistemas como e-commerce e Internet banking.

Uma senha é uma sequência de caracteres usada para autenticar um usuário para acessar um sistema. Boas senhas são essenciais para manter os sistemas de computador seguros. A biometria é um método automatizado de reconhecimento de uma pessoa com base em características comportamentais ou fisiológicas. Os métodos de identificação biométrica incluem reconhecimento de impressão digital, reconhecimento facial e reconhecimento da íris do olho.

Resultados de Aprendizagem

Depois de concluir esta lição, você será capaz de:

  • Reconhecer a necessidade de segurança dos sistemas de computador
  • Identifique diferentes tipos de sistemas de segurança
  • Entenda quais sistemas são melhores e por quê