[CG-I.br logo]

Cartilha de Segurança para Internet

Versão 2.0
11 de março de 2003

Copyright© NBSO


Objetivos do Documento

Esta Cartilha tem por finalidade sanar algumas dúvidas comuns sobre segurança de computadores e redes e sobre o significado de termos e conceitos amplamente utilizados na Internet. Além disso, procura enumerar, explicar e fornecer um guia para uma série de procedimentos que visam aumentar a segurança de um computador e de posturas que um usuário pode adotar para garantir sua segurança na Internet.

Esta Cartilha destina-se a usuários da Internet. Um documento específico para administradores de redes é o "Práticas de Segurança para Administradores de Redes Internet".


Organização da Cartilha

A Cartilha de Segurança para Internet foi dividida em 7 partes, de modo a facilitar a localização das informações e a leitura do documento.

Parte I: Conceitos de Segurança
Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção
Parte III: Privacidade
Parte IV: Fraudes na Internet
Parte V: Redes de Banda Larga e Redes Sem Fio (Wireless)
Parte VI: SPAM
Parte VII: Incidentes de Segurança e Uso Abusivo da Rede

Adicionalmente foram também criados um Checklist e um Glossário.

Checklist
Glossário

Na seção seguinte estão disponíveis as descrições de cada uma destas partes e links para as versões em HTML e em PDF (própria para impressão) de cada um dos documentos individuais. Também é possível obter todos os documentos PDF através de um único arquivo, disponível nos formatos ZIP e tar.gz.

Para visualizar as versões em PDF voce deve possuir o aplicativo Acrobat Reader instalado em sua máquina. [Get Acrobat Reader]

Documentos para Download

Parte I: Conceitos de Segurança

Esta parte da Cartilha apresenta conceitos de segurança de computadores, onde são abordados temas relacionados às senhas, certificados digitais, engenharia social, vírus e worm, vulnerabilidade, backdoor, cavalo de tróia e ataques de negação de serviço. Os conceitos aqui apresentados são importantes para o entendimento de partes subseqüentes desta Cartilha.

Versão PDF (94 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção

Esta parte da Cartilha aborda diversos riscos envolvidos no uso da Internet e seus métodos de prevenção. São discutidos os programas que possibilitam aumentar a segurança de um computador, como antivírus e firewalls, e apresentados riscos e medidas preventivas no uso de programas de e-mail, de troca de mensagens, de distribuição de arquivos, browsers e recursos de compartilhamento de arquivos. Também é discutida a importância da realização de cópias de segurança. Algumas seções aqui apresentadas necessitam do entendimento de conceitos discutidos na parte I desta Cartilha (Conceitos de Segurança).

Versão PDF (117 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Parte III: Privacidade

Esta parte da Cartilha discute questões relacionadas à privacidade do usuário ao utilizar a Internet. É apresentado o conceito de criptografia, onde são discutidos os métodos de criptografia por chave única, por chaves pública e privada e as assinaturas digitais. Também são abordados temas relacionados à privacidade dos e-mails, a privacidade no acesso e disponibilização de páginas web, bem como alguns cuidados que o usuário deve ter com seus dados pessoais e ao armazenar dados em um disco rígido.

Versão PDF (77 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Parte IV: Fraudes na Internet

Esta parte da cartilha aborda questões relacionadas à fraudes na Internet. São apresentadas algumas maneiras de prevenção contra ataques de engenharia social, situações envolvendo fraudes comerciais e bancárias via Internet, bem como medidas preventivas que um usuário deve adotar ao acessar sites de comércio eletrônico ou Internet Banking. Também é apresentado o conceito de boato (hoax) e são discutidas algumas implicações de segurança e formas para se evitar sua distribuição.

Versão PDF (92 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Parte V: Redes de Banda Larga e Redes Sem Fio (Wireless)

Esta parte da Cartilha discute implicações de segurança peculiares aos serviços de banda larga e wireless. Também apresenta algumas recomendações para que usuários destes serviços possam utilizá-los de forma mais segura.

Versão PDF (55 KB) Verso HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Parte VI: SPAM

Esta parte da Cartilha aborda o conceito de SPAM e os problemas que ele pode acarretar para usuários, provedores e empresas. Também são citadas técnicas de filtragem que podem ser utilizadas por usuários para tentar bloquear o recebimento de SPAMs.

Versão PDF (48 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Parte VII: Incidentes de Segurança e Uso Abusivo da Rede

Esta parte da Cartilha aborda tópicos relativos a incidentes de segurança e uso abusivo da rede. São discutidos os conceitos de política de segurança, política de uso aceitável, registros de eventos e sistemas de detecção de intrusão. Também são discutidos os procedimentos relativos ao processo de identificação e notificação de incidentes de segurança.

Versão PDF (67 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Checklist

Este Checklist resume as principais recomendações contidas na Cartilha. A numeração adotada no Checklist não possui relação com a adotada nas outras partes desta Cartilha.

Versão PDF (47 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Glossário

Definições para termos usados ao longo da Cartilha.

Versão PDF (39 KB) Versão HTML Todos os PDFs: ZIP (446 KB) e tar.gz (442 KB)


Comentários e sugestões sobre este material devem ser enviados para doc@nic.br.


Agradecimentos

O NBSO agradece a Nelson Murilo pela contribuição na Parte V (especificamente redes sem fio) e na Parte IV (em fraudes bancárias e em comércio eletrônico).


Histórico de Revisões
11/mar/2003 v2.0 documento, Versão 2.0, remodelada e revisada, de todos os documentos. Incluídas as seções sobre Fraude, Redes de Banda Larga, Redes Sem Fio, SPAM e Incidentes de Segurança e Uso Abusivo da Rede.
jul/2000 v1.0 documento, Versão inicial, elaborada em conjunto com a Abranet.

Nota de Copyright e Distribuição
Este documento é Copyright© 2003 NBSO. Ele pode ser livremente copiado desde que sejam respeitadas as seguintes condições:
  1. É permitido fazer e distribuir cópias inalteradas deste documento, completo ou em partes, contanto que esta nota de copyright e distribuição seja mantida em todas as cópias, e que a distribuição não tenha fins comerciais.
  2. Se este documento for distribuído apenas em partes, instruções de como obtê-lo por completo devem ser incluídas.
  3. É vedada a distribuição de versões modificadas deste documento, bem como a comercialização de cópias, sem a permissão expressa do NBSO.
Embora todos os cuidados tenham sido tomados na preparação deste documento, o NBSO não garante a correção absoluta das informações nele contidas, nem se responsabiliza por eventuais conseqüências que possam advir do seu uso.

| Home | CSIRTs | CERT/CC Advisories | Documentos | Links | Estatísticas | Ferramentas | Mapa do Site |


Valid HTML 4.01! NBSO -- NIC BR Security Office
$Id: index.html,v 1.7 2003/05/01 19:15:24 jessen Exp $