10 - Aplicativos para segurança (Firewall, Antivírus...) Flashcards
A principais técnicas utilizadas por firewall são:
Controle de Serviços: Determina os tipos de serviços que podem ser acessados
Controle de direção: Determina a direção em que determinadas solicitações de serviço podem ser iniciadas e permitidas para fluir através do firewall
Controle de Usuário: Controla o acesso a um serviço de acordo com qual usuário está tentando acessá-lo
Controle de Comportamento: Controla como determinados serviços são utilizados
AntiSpam
Já vem integrados a maioria dos programas de e-mails
A maioria dos filtros passa por um período inicial de treinamento, no qual o usuário seleciona manualmente as mensagens consideradas spam e, com base nas classificações, o filtro vai “aprendendo” a distinguir as mensagens
Antivírus
É uma ferramenta para remover vírus existentes em um computador e combater infecção por novos vírus
Cache navegador X Cache proxy
O cache do navegador armazena dados temporários apenas de páginas web acessadas pelo seu computador
O cache de Proxy armazena dados temporários de páginas web acessadas por todos os computadores da rede interna
Defina a detecção baseada em heurística
É um conjunto de técnicas usada para identificar vírus desconhecidos de forma positiva - sem depender de assinatura
A solução de segurança analisa trechos de código e compara o seu comportamento com certo padrões que podem identificar a presença de uma ameaça
É capaz de identificar vírus utilizando dados genéricos sobre seus comportamentos
Defina a detecção por assinatura
É a 1º Geração de antivírus
A assinatura é uma informação utilizada para detectar pragas, é geralmente um trecho único do código do vírus
É realizada uma engenharia reversa no software malicioso para entedê-lo. Então é desenvolvida uma maneira de detecta-lo, depois ele é catalogado em uma base de dados e distribuído para todos os clientes de antivírus
Definia a intercepção por atividade
É a 3º Geração de antivírus
Trata-se de uma tecnologia que detecta os vírus por suas ações, em vez de sua estrutura em um programa infectado
É diferente da heurística porque só funciona em programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo
Diferença do Proxy para a VPN
O proxy não criptografa o conteúdo
DMZ
É a área entre o Firewall de borda e o Firewall de Perímetro - também conhecida como zona desmitarilizada
É utilizada para fornecer serviços externamente
Filtro de Estado de Sessão
É um firewall stateful - capaz de lembrar dos pacotes anteriores porque ele é capaz de manter uma sessão aberta
As decisões de filtragem não consideram o conteúdo do pacote e sim seu cabeçalho
Filtro de Pacotes
Basicamente responsável por permitir ou bloquear o tráfego das portas
Examina os pacotes em relação ao protocolo e porta
É considerado um Firewall stateless
A tecnologia de filtro de pacote funciona na camada de rede e transporte TCP
Tipo de firewall praticamente não utilizado atualmente
Firewall
É um componente de segurança de uma rede privada
Pode ser um software, hardware ou um sistema composto pelos dois
O Firewall controla, analisa, registra, policia, monitora, regula e filtra o tráfego ou movimentação da entrada/saída de dados, detectando ameaças e bloqueando o acesso que não esteja em conformidade com a política de segurança da ornização
Firewall e Worms
É capaz de impedir a propagação de Worms, funcionando como uma ferramenta preventiva
Apesar de bloquear a propagação, ele não é capaz de eliminar o Worm
Hardening
Processo de mapeamento de ameaças, mitigação de riscos e execução das atividades corretivas, com foco na infraestrutura e com o objetivo principal de torná-la preparada para enfrentar tentativas de ataque
Técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas
Honeypot
Mecanismo de segurança que tem a função de simular falhas ou vulnerabilidades em um sistema para colher informações sobre o invasor
Não oferece nenhum tipo de proteção ou reage contra ataques, podendo eventualmente ser considerado um IDS