Cartilha de Segurança para Internet
Versão
2.0
11 de março de 2003
Objetivos do Documento
Esta
Cartilha
tem por finalidade sanar algumas dúvidas comuns sobre segurança de computadores
e redes e sobre o significado de termos e conceitos amplamente utilizados na
Internet. Além disso, procura enumerar, explicar e fornecer um guia para uma
série de procedimentos que visam aumentar a segurança de um computador e de
posturas que um usuário pode adotar para garantir sua segurança na Internet.
Esta
Cartilha
destina-se a usuários da Internet. Um documento específico para administradores
de redes é o "Práticas
de Segurança para Administradores de Redes Internet".
A Cartilha de
Segurança para Internet foi dividida em 7 partes, de
modo a facilitar a localização das informações e a leitura do documento.
Parte I: Conceitos
de Segurança
Parte II: Riscos
Envolvidos no Uso da Internet e Métodos de Prevenção
Parte V: Redes de
Banda Larga e Redes Sem Fio (Wireless)
Parte VII:
Incidentes de Segurança e Uso Abusivo da Rede
Adicionalmente foram
também criados um Checklist e um Glossário.
O NBSO agradece
a Nelson Murilo pela contribuição na Parte V (especificamente redes sem fio) e
na Parte IV (em fraudes bancárias e em comércio eletrônico).
Este documento
é Copyright© 2003 NBSO. Ele pode ser livremente copiado desde que sejam
respeitadas as seguintes condições:
- É permitido fazer e distribuir
cópias inalteradas deste documento, completo ou em partes, contanto que
esta nota de copyright e distribuição seja mantida em todas as
cópias, e que a distribuição não tenha fins comerciais.
- Se este documento for
distribuído apenas em partes, instruções de como obtê-lo por completo
devem ser incluídas.
- É vedada a distribuição de
versões modificadas deste documento, bem como a comercialização de cópias,
sem a permissão expressa do NBSO.
Embora todos os
cuidados tenham sido tomados na preparação deste documento, o NBSO não garante
a correção absoluta das informações nele contidas, nem se responsabiliza por
eventuais conseqüências que possam advir do seu uso.
Estão
disponíveis abaixo
as descrições de cada uma das partes da cartilha e links para as versões
em HTML e em PDF (própria para impressão) de cada um dos documentos individuais.
Também é
possível obter todos os documentos PDF através de um único arquivo, disponível
nos formatos ZIP e tar.gz:
|
Arquivo com
os PDFs, em formato ZIP (446 KB) |
|
![[get acrobat reader]](seguranca_arquivos/image001.gif){kind=small}
Para visualizar
as versões em PDF voce deve possuir o aplicativo Acrobat Reader
instalado em sua máquina.
Parte
I: Conceitos de Segurança
Esta parte da
Cartilha apresenta conceitos de segurança de computadores, onde são abordados
temas relacionados às senhas, certificados digitais, engenharia social, vírus e
worm, vulnerabilidade, backdoor, cavalo de tróia e ataques de
negação de serviço. Os conceitos aqui apresentados são importantes para o
entendimento de partes subseqüentes desta Cartilha.
|
Versão
PDF (94 KB) |
Parte
II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção
Esta parte da
Cartilha aborda diversos riscos envolvidos no uso da Internet e seus métodos de
prevenção. São discutidos os programas que possibilitam aumentar a segurança de
um computador, como antivírus e firewalls, e apresentados riscos e
medidas preventivas no uso de programas de e-mail, de troca de
mensagens, de distribuição de arquivos, browsers e recursos de
compartilhamento de arquivos. Também é discutida a importância da realização de
cópias de segurança. Algumas seções aqui apresentadas necessitam do
entendimento de conceitos discutidos na parte I desta Cartilha (Conceitos de
Segurança).
|
Versão
PDF (117 KB) |
Esta parte da
Cartilha discute questões relacionadas à privacidade do usuário ao utilizar a
Internet. É apresentado o conceito de criptografia, onde são discutidos os
métodos de criptografia por chave única, por chaves pública e privada e as
assinaturas digitais. Também são abordados temas relacionados à privacidade dos
e-mails, a privacidade no acesso e disponibilização de páginas web,
bem como alguns cuidados que o usuário deve ter com seus dados pessoais e ao
armazenar dados em um disco rígido.
|
Versão
PDF (77 KB) |
Esta parte da
cartilha aborda questões relacionadas à fraudes na Internet. São apresentadas
algumas maneiras de prevenção contra ataques de engenharia social, situações
envolvendo fraudes comerciais e bancárias via Internet, bem como medidas
preventivas que um usuário deve adotar ao acessar sites de comércio
eletrônico ou Internet Banking. Também é apresentado o conceito de boato
(hoax) e são discutidas algumas implicações de segurança e formas para
se evitar sua distribuição.
|
Versão
PDF (92 KB) |
Parte
V: Redes de Banda Larga e Redes Sem Fio (Wireless)
Esta parte da
Cartilha discute implicações de segurança peculiares aos serviços de banda
larga e wireless. Também apresenta algumas recomendações para que
usuários destes serviços possam utilizá-los de forma mais segura.
|
Versão
PDF (55 KB) |
Esta parte da
Cartilha aborda o conceito de Spam e os problemas que ele pode acarretar para
usuários, provedores e empresas. Também são citadas técnicas de filtragem que
podem ser utilizadas por usuários para tentar bloquear o recebimento de Spams.
|
Versão PDF
(48 KB) |
Parte
VII: Incidentes de Segurança e Uso Abusivo da Rede
Esta parte da
Cartilha aborda tópicos relativos a incidentes de segurança e uso abusivo da
rede. São discutidos os conceitos de política de segurança, política de uso
aceitável, registros de eventos e sistemas de detecção de intrusão. Também são
discutidos os procedimentos relativos ao processo de identificação e
notificação de incidentes de segurança.
|
Versão
PDF (67 KB) |
Este Checklist
resume as principais recomendações contidas na Cartilha. A numeração adotada no
Checklist não possui relação com a adotada nas outras partes desta
Cartilha.
|
Versão PDF
(47 KB) |
Definições para
termos usados ao longo da Cartilha.
|
Versão PDF
(39 KB) |
|
11/mar/2003 |
v2.0 |
Versão 2.0, remodelada e revisada, de todos os documentos.
Incluídas as seções sobre Fraude, Redes de Banda Larga, Redes Sem Fio, Spam e
Incidentes de Segurança e Uso Abusivo da Rede. |
|
|
jul/2000 |
v1.0 |
Versão inicial, elaborada em conjunto com a Abranet. |