INFORUSO
SUCESU 96
Internet: Aspectos Comerciais
e
Segurança Empresarial
Liane
Tarouco
UFRGS
Evolução
no modo de operação das organizações
-
Durante séculos, as práticas comerciais dependeram de
localização geográfica
-
As partes interessadas deveriam compartilhar uma área comum.
-
Por exemplo,se os Vikings quisessem saquear um vilarejo na costa da Inglaterra,
precisavam IR ATÉ LÁ para conseguir seu intento.
- Durante as últimas décadas, na medida em que a ferrovia, a
aviação, o telefone, o serviço de FAX e a
computação se desenvolveram, o comércio organizado pode se
desenrolar numa escala muito mais efetiva.
- Os negócios podem atualmente ser realizados onde for mais conveniente e
econômico.
-
A Infovia está viabilizando um avanço rumo às
corporações vituais nas quais o trabalho é realizado de
forma distribuída, por grupos de pessoas distantes entre si no tempo e
no espaço.
-
A coordenação do trabalho é feita mediante o uso de
avançadas técnologias de comunicação, ensejando o
que está sendo denominado de TELETRABALHO.
As tecnologias de apoio
- Escritórios satélite
- Centros de trabalho
- Escritório virtual
computador pessoal
modems
e-mail
voice mail
celular
pager
fax
A infraestrutura de rede
A Internet tem sido usada como infraestrutura para apoiar as INFOVIAS
Redes nacionais e regionais são interconectadas à grande rede
capilarizando o acesso
Em janeiro de 1996 foram contados cerca de 9.5 milhões de hosts (perda
de 34% na contagem)
Alguns números da Internet
Domains Domains Percent Domains
Domain
Hosts Queried Missed Missed
TOTAL
9472224 240520 126155 34%
com 2430954 132216 109366 45% Commercial
edu 1793491 10081 833 8% Educational
net 758597 9054 2819 24% Networks
gov 312330 1873 361 16% Government
org 265327 11823 3612 23% Organizations
mil 258791 866 157 15% US Military
de 452997 6302 393 6% Germany
uk 451750 9979 1923 16% United Kingdom
ca 372891 5909 733 11% Canada
au
309562 5608 352 6% Australia
jp 269327 7584 459 6% Japan
us 233912 5405 1159 18% United States
fi 208502 1337 114 8% Finland
nl 174888 1808 120 6% Netherlands
se 149877 3007 282 9% Sweden
fr 137217 2439 153 6% France
no 88356 2084 15 1% Norway
ch 85844 1401 52 4% Switzerland
it 73364 2669 175 6% Italy
es 53707 1255 49 4% Spain
nz 53610 804 41 5% New
Zealand
at 52728 1169 111 9% Austria
dk 51827 872 35 4% Denmark
za 48277 911 41 4% South
Africa
be 30535 1286 66 5% Belgium
il 29503 668 57 8% Israel
kr 29306 672 156 19% Korea, Republic Of
tw 25273 791 349 31% Taiwan, Province Of
China
pl 24945 802 97 11% Poland
sg 22769 276 87 24% Singapore
br 20113 1057 543 34% Brazil
hk 17693 921 56 6% Hong Kong
cz 16786 340 57 14% Czech Republic
ie 15036 371 21 5% Ireland
ru 14320 710 61 8% Russian Federation
mx 13787 496 179 27% Mexico
hu 11486 332 49 13% Hungary
pt 9359 381 34 8% Portugal
cl 9027 293 27 8% Chile
gr 8787 394 26 6% Greece
ar 5312 279 21 7% Argentina
Serviços
1- Colaboração
2- Bibliotecas virtuais
3- Publicação
4- Transações comerciais
5-Transações de controle
6-Monitoração
7-Simulação
1-Colaboração
Interação entre indivíduos ou grupos de indivíduos
remotamente localizados entre si, para cooperar em alguma atividade
específica
Exemplos:
-
consultoria médica entre especialistas de diferentes partes do
país
-
revisões técnicas entre especialistas
-
encontros eletrônicos
Pode envolver a interação bidirecional de dados, voz e imagem
Colaboração é usada em:
- Telecomutação
- Organizações virtuais
- Desenvolvimento ou engenharia cooperativa
- Telemedicina
- Consultoria médica
- Autoria de artes, música ou literatura
- Entretenimento: TV interativa, jogos
- Compartilhamento de informação: Murais , grupos de discussão
- Fábricas, lojas e escolas virtuais
- Comunicação interpessoal:voz, video,Fax, correio eletrônico
- Pesquisa científica e técnica
- Aplicações governamentais
Telecomutação
-
Constitui uma pequena parte de um grande e crescente conjunto de processos que
serão impactados pela Infovia
- Saúde pública
- Educação
- Governo
- Produção
Benefício sociais mais significativos do que a simples economia de viagem
Educação
- Acesso a pessoas e informação em outro local, ou mesmo em outro
país
- Educação extendida
- lares
- escritórios
- bibliotecas
- centros comunitários
Governo
- Fiscalização
- Monitoração ambiental
- tráfego
- Processamento de formulários
- melhorar qualidade e acesso
- reduzir e evitar custos
Produção
- Responsividade da produção às necessidades do mercado
- Just-in-time
- Materia prima e produtos acabados são colocados em ambiente coordenados
por computador, monitorados por sistemas de rastreamento
- Redução de estoque
- espaço
- capital imobilizado
2- Bibliotecas virtuais
- Acesso público a publicações eletrônicas
- Livros, documentos e bibliografia
- Jornais
- Arquivos históricos de murais eletrônicos
- Catálogos
- Dados científicos
- Videos
- Informação genérica sobre:
- oportunidades de emprego
- serviços de saúde, relogiosos
- abrigos públicos
3-Publicação
-
Criar e distribuir publicações
-
Inclui livros, periódicos, música, filmes e outras formas de arte
-
Distribuição em escritórios, casas e bibliotecas virtuais
-
Visam lucros e portanto podem ter acesso restrito e contabilizado
-
Publicidade
-
Filmes por demanda
4- Transações comerciais
-
Pedidos de preço, encomendas, compra de bens e serviços
(incluindo informação)
-
Tempo de resposta é crítico
-
Privacidade, segurança, confiabilidade
-
Assinatura digital, autenticação
-
Dinheiro eletrônico
-
Serviços bancários
-
Bolsas
5- Transações de controle
Reservas de recursos ou facilidades,
-
Organização e/ou coordenação entre grupo de
participantes
-
Duração longa (horas, ou dias, ou semanas)
-
Produção just-in-time
-
Gerenciamento de estoque
-
Integração de produção e ponto-de-venda
-
Reservas para viagens e outras atividades
-
Engenharia concorrente
6-Monitoração
-
Transferência de dados de/para sensores
- Informações estatísticas ou de status para permitir
inferências sobre comportamento
- Segurança doméstica
- Proteção contre incêndios
- Regulamentação ambiental
- Monitoração ambiental doméstica
- Cuidado de pacientes em hospitais
- Atendimento médico em casa
7-Simulação
- Modelagem ambientes reais, imaginados ou teóricos usando processamento
de alto desempenho e unidades gráficas sofisticadas
- Pode envolver processamento paralelo
- Realidade virtual
- Entretenimento: Jogos, TV interativa, efeitos especiais
- Procedimentos médicos
- Treinamento militar
- Projeto de engenharia
- Investigação científica
- Produção
- Modelagem ambiental
- Educação
Razões para entrar na Internet
- Pelo mercado que se abre
- Para fazer contactos
- Para anunciar seu negócio interativamente
- Para prestar serviços aos clientes
- Para atrair a atenção do público
- Para publicar informação estratégica
- Para vender produtos ou serviços
- Para disseminar fotografias, som ou filmes
- Para alcançar um segmento de mercado altamente desejável
- Para responder a perguntas mais frequentes
- Para estar em contacto direto com os vendedores
- Para alcançar mercados internacionais
- Para oferecer serviços 24 horas por dia
- Para tornar informação volátil disponível
- Para estimular o intercâmbio com clientes
- Para prover novos produtos e serviços
- Para impactar os meios de comunicação
- Para atingir o mercado educacional e juvenil
- Para alcançar mercados especializados
- Para atender seu próprio mercado local
Segurança empresarial
A Internet não é segura
Ataques são provenientes de:
- amadores, curiosos, "metidos a espertos"
- técnicos descontentes
- técnicos mal-intensionados
Necessidade de procedimentos de proteção !
Identificando os ataques
-
Acesso não autorizado
- Revelar informação
- Impedir o acesso ao serviço
Formas de ataque
- As formas de ataque podem incluir:
- BACK DOORS
- BOMBA LÓGICA
- VIRUS e VERMES
- CAVALO DE TROIA
- BACTÉRIAS
Formas de proteção
Na Internet, a proteção está muito relacionada com a
proteção dos sistemas
Sempre existirá alguma porta mal fechada na rede, por onde
entrarão pessoas não autorizadas e que tentarão atacar os
sistemas conectados à Internet
Mas a rede também pode ser protegida
A segurança da Internet depende muito da segurança do UNIX
- Sistema operacional mais usado na Internet
- Tendência a dominar o cenário em termos dos servidores
genéricos
- Sistema Operacional UNIX tem lacunas de segurança, assim como outros
sistemas operacionais, mas é mais conhecidos em seus detalhes
intrínsecos
Hacker - Uma pessoa que gosta de saber os detalhes dos sistemas de
programação e como estressar suas capacidades - em contranste com
a maioria dos usuários de computadores que prefere aprender somente o
mínimo necessário.
Cracker - Quem usa seus conhecimentos sobre os sistemas computacionais para
fins ilícitos
Como proteger a rede
Firewalls (paredes corta fogo)
Sistemas que intermediam toda a comunicação com a Internet
Soluções envolvendo criptografia
- DES- Data Encryption Standard
- Algoritmos de chave pública
Kerberos
-
Sistema de segurança desenvolvido pelo MIT-Massachusetts Institute of
Technology para o projeto Athena que utiliza o conceito de algoriitmo de chave
pública
- Usado na Internet, adotado pela OSF (Open Software Foundation) como parte do
DCE (Distributed Computing Environment). Vários fornecedores, como IBM,
DEC, HP, Sun planejam tornar Kerberos parte de seus sistemas operacionais
UNIX.
- Kerberos está baseado em 3 componentes para assegurar a segurança da rede:
- um banco de dados
- um servidor de autenticação
- um servidor garantidor de tiquetes (TGS=Ticket Granting Server)
Todos os três componentes ficam em um servidor seguro que é conectado
à rede.
Dispositivos biométricos
Métodos automatizados para verificar ou reconhecer a identidade de um
pessoa viva com base em características fisiológicas, como
impressão digital, formato da mão, voz, padrão da iris,
formato do rosto ou com base em algum aspecto de seu comportamento, tal como
padrão de escrita manual ou padrão de toque
digitação.
Referências
liane@penta.ufrgs.br
http://penta.ufrgs.br/