Segurança na Internet.

bitstream/item/48516/1/Seguranca-na-Internet.pd

Segurança na internet?

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico.No início dos anos 70, foi criada a Internet pelo Departamento de Defesa Americano (DoD). Foi desenvolvido uma arquitetura e softwares (protocolos) que permitiam a comunicação entre os computadores. O objetivo desta estrutura inicial era facilitar ao máximo o tráfego das informações entre os órgãos envolvidos no projeto. Foi um sucesso e rapidamente novos computadores se conectavam a esta estrutura de "rede". Conjuntamente com a Internet surgiram novos conceitos e entre eles a "segurança das informações" que transitam livremente pela rede. Matéria esta abordada desde 1970, em algumas universidades americanas, que com uma visão futurista já percebiam a importância da confiabilidade e integridade dos dados. Atualmente este é um tema polêmico, muito se ouve falar e muitos trabalhos são realizados em todas as partes do mundo. Mas, o que existe de real, de possível, sem os exageros da mídia e sem a grandiosidade pessoal? Existem muitos mecanismos que tratam de forma eficiente e confiável o tema "segurança". E é sobre eles que este trabalho se refere. Mostrando inicialmente a arquitetura básica de redes, os protocolos mais utilizados por esta estrutura, técnicas de firewalls para controle de fluxo de acesso na rede, os protocolos "seguros", a autenticação e certificação e finalmente das VPNs. "Segurança na Internet?" procura ser uma fonte de consulta para administradores e gerentes de redes que, preocupados com as informações coorporativas, gerenciam os acessos, as transações e as autenticações de suas redes locais e WANs, usuários e os acessos à Internet

Políticas de segurança na administração local

Entrevista sobre "Políticas de Segurança na Administração Local", em Actualidade na Revista Interface - Administração PúblicaA segurança de Sistemas de Informação é um aspecto crítico para a maioria das organizações. Face à sua dependência relativamente à informação, ao desenvolvimento das tecnologias de informação e à utilização massiva da internet e dos serviços que lhe estão associados, o número de ataques a que a informação está sujeita é cada vez mais elevado, pelo que a necessidade de proteger os sistemas de informação torna-se premente

IPv6: a new security challenge

Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2011O Protocolo de Internet versão 6 (IPv6) foi desenvolvido com o intuito de resolver alguns dos problemas não endereçados pelo seu antecessor, o Protocolo de Internet versão 4 (IPv4), nomeadamente questões relacionadas com segurança e com o espaço de endereçamento disponível. São muitos os que na última década têm desenvolvido estudos sobre os investimentos necessários à sua adoção e sobre qual o momento certo para que o mesmo seja adotado por todos os players no mercado. Recentemente, o problema da extinção de endereçamentos públicos a ser disponibilizado pelas diversas Region Internet registry – RIRs - despertou o conjunto de entidades envolvidas para que se agilizasse o processo de migração do IPv4 para o IPv6. Ao contrário do IPv4, esta nova versão considera a segurança como um objetivo fundamental na sua implementação, nesse sentido é recomendado o uso do protocolo IPsec ao nível da camada de rede. No entanto, e devido à imaturidade do protocolo e à complexidade que este período de transição comporta, existem inúmeras implicações de segurança que devem ser consideradas neste período de migração. O objetivo principal deste trabalho é definir um conjunto de boas práticas no âmbito da segurança na implementação do IPv6 que possa ser utilizado pelos administradores de redes de dados e pelas equipas de segurança dos diversos players no mercado. Nesta fase de transição, é de todo útil e conveniente contribuir de forma eficiente na interpretação dos pontos fortes deste novo protocolo assim como nas vulnerabilidades a ele associadas.IPv6 was developed to address the exhaustion of IPv4 addresses, but has not yet seen global deployment. Recent trends are now finally changing this picture and IPv6 is expected to take off soon. Contrary to the original, this new version of the Internet Protocol has security as a design goal, for example with its mandatory support for network layer security. However, due to the immaturity of the protocol and the complexity of the transition period, there are several security implications that have to be considered when deploying IPv6. In this project, our goal is to define a set of best practices for IPv6 Security that could be used by IT staff and network administrators within an Internet Service Provider. To this end, an assessment of some of the available security techniques for IPv6 will be made by means of a set of laboratory experiments using real equipment from an Internet Service Provider in Portugal. As the transition for IPv6 seems inevitable this work can help ISPs in understanding the threats that exist in IPv6 networks and some of the prophylactic measures available, by offering recommendations to protect internal as well as customers’ networks

A Segurança na internet : utilização da internet como recurso educativo no 1º ciclo do ensino básico

As TIC passam a ser elemento constituinte da aprendizagem e os professores devem proporcionar, a todos os alunos, as mesmas oportunidades e condições a nível de literacia digital, nomeadamente através de novas e diferentes abordagens dos conteúdos. Neste sentido, este projeto teve como principal objetivo averiguar se a Internet é segura para as crianças do 1º Ciclo do Ensino Básico e quais os procedimentos preventivos mais adequados para melhorar essa segurança. Para o efeito, foi realizada uma investigação no âmbito da Prática de Ensino Supervisionada tendo-se envolvido uma turma do 1º Ciclo do Ensino Básico. A investigação foi de caráter qualitativo com um enfoque numa investigação ação. Na investigação, para além dos alunos da turma, foram envolvidos os pais e professores do 1º Ciclo do Ensino Básico, no sentido de se poder averiguar os diferentes pontos de vista acerca da questão relacionada com uma utilização segura da Internet em contexto educativo. Em termos gerais, pode-se afirmar que os resultados permitiram verificar que ainda há muito a fazer na prevenção para uma utilização segura da Internet. A grande maioria dos participantes, apesar de ter consciência dos perigos que a utilização da Internet poder vir a promover, desconhece as principais ferramentas digitais que permitem uma utilização segura. E, por outro lado, verificou-se também que os pais desconhecem, em larga escala, o tipo de utilização que os seus filhos fazem da Internet.Abstract - ICT become a constituent element of learning and teachers should provide to all students the same opportunities and conditions at the level of digital literacy, particularly through new and different approaches of content. Thus, this research aimed to ascertain whether the Internet is safe for children of the 1st cycle of basic education and the most suitable preventive procedures to improve that security. To this end, an investigation was carried out under the Supervised Teaching Practice having engaged a group of the 1st cycle of basic education. The research was qualitative with a focus on action research. Within this research, in addition to the students in the class were involved parents and teachers of the 1st cycle of basic education, in order to be able to follow the different views on the question regarding safe use of the Internet in an educational context. Overall, it can be said that the results indicated that there is still much to do in prevention for safe use of the Internet. The vast majority of participants, despite being aware of the dangers that the use of the Internet can come to promote, unaware of the main digital tools that allow safe use. On the other hand, there is also unaware that parents to a large extent, the type of use that their children’s Internet

Problemas de Segurança na Internet das Coisas

A massificação dos dispositivos, associados à Internet das Coisas (que teve a sua origem do termo em inglês Internet of things, ou IoT), levou a que assistíssemos a uma explosão neste segmento. Esta expansão, tem associado um crescimento económico, pelos diferentes setores a que está associado (Indústria, Transportes, Telecomunicações, etc.), na perspetiva da analítica do que é possível obter com estes dispositivos e, o que é possível fazer com esses dados, mas por outro lado, tem também subjacente uma componente de insegurança de elevada magnitude. A Internet das Coisas, engloba “coisas”, como sensores, atuadores e outros dispositivos, que quando são concebidos, os seus “criadores”, não tem em consideração as melhores práticas ao nível da segurança, no sentido de garantirem que estes dispositivos, são parte integrante da solução e não parte do problema. A presente dissertação tem como objetivo o desenvolvimento de um modelo, que tem em consideração a dificuldade atual com que as organizações se deparam, ao ponto de não entenderem em que fase de evolução se encontram, na jornada da Industria 4.0. Este modelo tem o foco na Indústria 4.0, pela relevância que esta representa ao nível da economia dos países, bem como o “peso” que esta tem, na vertente da Internet das Coisas. Para a elaboração deste modelo, foram feitas várias análises, aos modelos de arquitetura mais relevantes, que endereçam este setor, bem como a avaliação de diferentes modelos de maturidade. Este modelo vai permitir dotar as organizações no setor da indústria, com uma matriz de avaliação, que lhes vai anuir a adoção do modelo e integração dos seus resultados, na estratégia da organização. O modelo agrega na sua avaliação, três dos principais atores nesta mudança de digitalização do chão de fábrica, permitindo aos CxO (Administradores, executivos, diretores) atuarem com celeridade na realização da avaliação e, com isso tomarem as devidas medidas, emanadas pelo modelo. O resultado do modelo/simulador permitirá que, as organizações se possam tornar mais ágeis na resposta direta à concorrência, consigam ser céleres na tomada de decisão em termos do time-to-market, permitam focar a produção orientada ao cliente e também ajustar a produção, orientada à procura. Este modelo, tem em consideração as ameaças e vulnerabilidades que decorrem do fenómeno IoT aplicado à indústria pelo que, o modelo potencia a colaboração das tecnologias de operação com as tecnologias de informação, garantindo a implementação de uma solução, assente nas melhores práticas de segurança. Estas sinergias internas, vem permitir que a organização tenha economias de escala, resultando numa redução de custos de exploração e, num maior aumento da eficácia e da eficiência

Ciberespaço: uma nova realidade para a segurança internacional

Assiste-se na arena internacional a novas formas emergentes de ameaças que cada vez mais se posicionam na rede cibernética, provocando a deslocação do campo de batalha para o ciberespaço. A internet representa uma realidade incontornável das Relações Internacionais no quadro político e da segurança internacional. Não só as novas tecnologias revolucionaram o mundo como também provocaram um sentimento negativo em torno do factor de segurança, nomeadamente em questões de privacidade e garantia dos sistemas de informação do Estado. Aliás, atualmente não é possível afirmar a existência de um sistema de informação totalmente seguro e invulnerável. Ao contrário, a emergência de novas ameaças localizadas no ciberespaço representa um novo rosto do inimigo que se tornou invisível perante os nossos olhos e navegação

Um estudo sobre seguranca da informação para ambientes conectados a internet

Este trabalho é um estudo sobre segurança para ambientes conectados à Internet. Este estudo efetua uma análise sobre as principais vulnerabilidades hoje existentes em sistemas conectados à Internet, como essas vulnerabilidades sofrem prospecções e são exploradas causando assim os ataques, apresentando então, elementos fundamentais para a elaboração de um bom plano de segurança como forma de minimizar a exposição destes ambientes na Internet

Projecto vídeo : Internet segura

Este estudo pretende o apresentar o Projecto Vídeo: Internet Segura. A actividade integrou-se no currículo da disciplina de ITIC -Introdução às Tecnologias de Informação e Comunicação - dos 9º anos de escolaridade, que foi introduzida no Currículo Nacional Português pelo Decreto-Lei n.º209/2002 de 17 de Outubro e que está em funcionamento desde o ano lectivo de 2004/2005. O projecto consistiu na implementação de uma estratégia baseada no contexto da Segurança da Internet que permitiu o desenvolvimento de competências instrumentais de edição e publicação online de vídeos construídos pelos alunos.Centro de Investigação em Educação da Universidade do Minh

Estudo de avaliação de impacto do projeto Seguranet

O projeto Seguranet faz parte integrante do “Internet Segura”, o programa nacional dedicado à segurança na Internet e é da responsabilidade de um consórcio de entidades públicas e privadas portuguesas, entre estas, o Ministério da Educação e Ciência - a Fundação para a Ciência e a Tecnologia (que coordena), a Direção- Geral de Educação/ERTE, a Fundação para a Computação Científica Nacional - a Microsoft Portugal e outros parceiros da sociedade civil, como associações, empresas e universidades, entre outras. O Programa Internet Segura tem como objetivo combater a existência de conteúdos ilegais na Internet, minimizar os efeitos de conteúdos ilegais e lesivos nos cidadãos, promover a utilização segura da Internet e a consciencialização da sociedade para os riscos associados à utilização da Internet. O consórcio coopera ativamente com organizações internacionais e em particular com a INHOPE (International Association of Internet Hotlines ) e com a rede europeia INSAFE. Recorde-se que o INSAFE é a uma rede europeia de centros de consciencialização que promovem o uso seguro e responsável da Internet e dos dispositivos móveis por jovens. As ações a desenvolver pelo consórcio organizam-se em projetos estruturantes, projetos de intervenção transversal e projetos de intervenção focalizada. O projeto Seguranet enquadra-se na estratégia geral do consórcio que é responsável pelo Programa Internet Segura em Portugal . O projeto Seguranet constitui-se como um projeto focalizado, centra-se em particular nas populações escolares e tem como missão promover o uso seguro e crítico da Internet por parte dos alunos/alunas portugueses e é coordenado pela Direção Geral da Educação – Equipa de Recursos e Tecnologias Educativas. Tendo em vista alcançar os objectivo da sua missão, o projeto Seguranet promove, junto das escolas, dos professores, dos alunos e da comunidade, um conjunto de ações, atividades e iniciativas que contribuem para a aquisição de conhecimentos acerca dos benefícios e dos riscos da Internet e a adoção de comportamentos seguros e atitudes responsáveis por parte das crianças e dos jovens. O estudo de avaliação que se apresenta abrange especificamente os seguintes vectores de ação do projeto Seguranet: 1. Portal Seguranet - que fornece conteúdos e propostas de atividades para cada um dos diferentes grupos-alvo; 2. Os Desafios - que constituem propostas de trabalho educativo em torno da temática do uso seguro da Internet bem como envolvem a criação e produção de conteúdos; 3. Intervenções e atividades - tais como ações de sensibilização destinadas a alunos, professores, pais e comunidade educativa e especificamente as ações promovidas pelos Centros de Competência TIC da DGE-ERTE. 4. Semana da Internet Mais Segura - uma proposta anual de iniciativa europeia desenvolvida e promovida em Portugal pelo Centro de Internet Segura e pelo Projeto Seguranet durante o mês de Fevereiro de cada ano. 5. Escola eSafety Label - uma iniciativa que permite a distinção das escolas com o Selo de Segurança Digital, como aquelas escolas que promovem a segurança online da comunidade educativa e que por isso se envolvem em atividades relacionadas com a segurança de crianças e jovens e promovem elevados padrões de segurança na instituição. 6. Painel de jovens - que é constituído por jovens pertencentes a escolas participantes no projeto Seguranet que se reúnem e participam ativamente nas sua atividades, sendo as suas opiniões e perspetivas consideradas quando do planeamento de novas ações, novos materiais ou atividades. 7. Equipa Seguranet – corresponde à estrutura do Ministério da Educação e Ciência - DGE-ERTE – e que é responsável pela implementação do projeto em Portugal. Cada uma das dimensões assinaladas concorre para os objetivos do projeto Seguranet e, neste sentido, corresponde a diferentes propostas de trabalho educativo, com diferentes atores, recursos, tecnologias, contextos e intervenientes pelo que são de esperar formas de intervenção e ação muito diferenciadas. Tal diversidade de ações implica naturalmente a necessidade de criar e gerar dados e informações também diferenciados, obrigando à definição e consideração de critérios de avaliação do seu impacto, também diferentes. A diversidade de atividades desenvolvidas no âmbito do projeto Seguranet implica o reconhecimento de que os objetivos do projeto podem ser alcançados utilizando uma combinação de diferentes atividades, iniciativas e intervenções junto da comunidade educativa. O envolvimento de diferentes pessoas, equipas, organizações e intervenientes torna-se um traço comum a estas atividades, pelo que se tornou necessário adotar uma metodologia rigorosa e ao mesmo tempo flexível, que permitisse lidar com esta diversidade bem como elaborar um inventário das fontes de informação por atividade, de modo a identificar a proveniência e a natureza da informação e selecionar aquela que se revelou estritamente indispensável, tendo em vista a realização do estudo de avaliação de impacto