DS & II

Capítulo 01 - Introdução à Segurança

Leitura de 4 min

🚀 Capítulo 01: Introdução à Segurança (Tema: Matrix)

NOTE

Este capítulo utiliza a temática de Matrix para explicar os conceitos básicos de segurança. Escolha a pílula vermelha e descubra como proteger seus dados na rede!

1. 🎯 Objetivo da Aula

Compreender os conceitos fundamentais de Segurança da Informação, focando na Tríade CIA (Confidencialidade, Integridade e Disponibilidade) e na importância de pensar em segurança desde o início do desenvolvimento.

2. 🏢 O Cenário Prático (Seu Desafio)

Você está na Matrix e precisa enviar uma mensagem secreta para o Morpheus avisando sobre a localização de um Sentinela.

  • Confidencialidade: O Agente Smith não pode conseguir ler a sua mensagem.
  • Integridade: O Agente Smith não pode alterar a mensagem no caminho (ex: mudar “O Sentinela está no norte” para “O Sentinela está no sul”).
  • Disponibilidade: Você precisa conseguir discar para o operador e sair da Matrix quando precisar; a linha não pode estar ocupada ou derrubada.

No desenvolvimento de software, esses três pilares são a base de tudo. Seu desafio é garantir que o seu sistema seja uma fortaleza contra os agentes!

3. 🧠 Fundamentos: A Teoria Traduzida

A base da Segurança da Informação é conhecida como a Tríade CIA (não a agência americana, mas a sigla em inglês para Confidentiality, Integrity and Availability).

🛡️ Os Três Pilares (Tríade CIA):

  1. Confidencialidade (Confidentiality):

    • O que é: Garantir que a informação só seja acessada por quem tem permissão.
    • Como fazemos: Usando senhas, criptografia e controle de acesso.
    • Quebra: Um hacker invade o banco de dados e lê as senhas dos usuários.

  2. Integridade (Integrity):

    • O que é: Garantir que a informação não seja alterada ou corrompida sem autorização.
    • Como fazemos: Usando funções de hash (como MD5 ou SHA-256) e assinaturas digitais.
    • Quebra: Alguém altera o valor de um boleto bancário antes de você pagar.

  3. Disponibilidade (Availability):

    • O que é: Garantir que o sistema e os dados estejam acessíveis quando o usuário precisar.
    • Como fazemos: Usando servidores reserva (backup), proteção contra ataques DDoS e boa infraestrutura.
    • Quebra: Um ataque derruba o site de compras na Black Friday.

4. 📖 Exemplo Guiado: O Hash da Integridade (JS)

Como garantir que uma mensagem não foi alterada? Usamos uma função de Hash. Ela gera uma “impressão digital” única para o texto. Se mudar uma única letra, o hash muda completamente!

// Exemplo conceitual de verificação de integridade
const crypto = require('crypto');
 
function gerarHash(mensagem) {
    return crypto.createHash('sha256').update(mensagem).digest('hex');
}
 
const mensagemOriginal = "Encontro às 22h no beco.";
const hashOriginal = gerarHash(mensagemOriginal);
 
console.log(`Mensagem: ${mensagemOriginal}`);
console.log(`Hash: ${hashOriginal}`);
 
// Se o Agente Smith alterar a mensagem:
const mensagemAlterada = "Encontro às 23h no beco.";
const hashAlterado = gerarHash(mensagemAlterada);
 
console.log(`\nMensagem Alterada: ${mensagemAlterada}`);
console.log(`Hash Alterado: ${hashAlterado}`);
 
if (hashOriginal !== hashAlterado) {
    console.log("\n❌ ALERTA: A mensagem foi alterada no caminho!");
}

5. 🛠️ Prática Obrigatória 1: Identificando o Pilar Violado

Diga qual pilar da Tríade CIA (Confidencialidade, Integridade ou Disponibilidade) foi violado em cada caso:

  1. Um aluno conseguiu acessar o sistema da escola e alterou sua nota de 5 para 10.
  2. O hospital ficou sem acesso ao prontuário dos pacientes porque o servidor pegou fogo e não havia backup.
  3. O recepcionista do hotel anotou o número do cartão de crédito de um hóspede em um papel e deixou em cima do balcão.

6. 🛠️ Prática Obrigatória 2: Hacker vs Craquer

Na mídia, o termo “Hacker” costuma ser usado para pessoas más que invadem sistemas. Mas na computação, nós dividimos:

  • Hacker: Especialista que usa seu conhecimento para o bem (encontrar falhas e consertar).
  • Cracker: Pessoa que invade sistemas para roubar ou causar dano. Com base nisso, o Neo e a Trinity (da Matrix) se encaixam melhor em qual dessas definições? Por quê?

7. 📤 Instruções de Entrega (GitHub Desktop + Microsoft Teams)

  1. Faça o Commit: No GitHub Desktop, digite a mensagem (ex: Finaliza Capítulo 01 Seguranca) e clique em Commit to main.
  2. Envie para a Nuvem (Push): Clique em Push origin.

8. 📂 Estrutura de Pastas

mod_12_desenvolvimento_seguro/
├── capitulos/
│   ├── capitulo_01_introducao.md
│   └── codigos/
│       └── cap01/
│           └── integridade_teste.js

💡 Checkpoint de Lógica

A segurança perfeita não existe. O que fazemos é colocar barreiras suficientes para que o custo e o tempo necessários para invadir o sistema não valham a pena para o atacante.

10. 🔥 Desafio de Fixação

Pesquise sobre o que é criptografia de ponta a ponta (como a usada no WhatsApp) e qual pilar da Tríade ela protege mais fortemente.

🔑 Gabarito de Código/Fórmulas

Gabarito da Prática 1:

  1. Integridade (Dado alterado sem autorização).
  2. Disponibilidade (O sistema ficou inacessível).
  3. Confidencialidade (Dado secreto exposto para quem não devia).

Capitulo Anterior | Proximo Capitulo

Visão de gráfico

Backlinks