Document details

Esta dissertação pretende sistematizar e evidenciar os conhecimentos obtidos no Mestrado em Segurança em Sistemas de Informação sobre a gestão eficaz da segurança no contexto da anonimização na internet. A dissertação é suportada por uma análise estruturada de dois tipos de ataques, que são os mais relevantes para a compreensão do tema. Os ataques têm a denominação de “Denial of Service” e "SQL Injection”, sempre na perspetiva da Segurança em Sistemas de Informação. Constatou-se que existe inúmera informação sobre cada um dos temas específicos que dão suporte à dissertação. No entanto, não se encontram trabalhos publicados que abordem estes temas em simultâneo e na perspetiva que é dada nesta dissertação. Em todos os temas abordados no trabalho houve a preocupação de compilar a informação mais atualizada, em geral dispersa por diversas fontes, sistematizá-la e finalmente adaptar os resultados ao âmbito do trabalho, para que represente uma mais-valia para o setor. O trabalho está construído de forma a que exista um fio condutor, começando pela raiz da questão de Anonimização na Internet, e vai evoluindo progressivamente para os outros temas indicados anteriormente, introduzindo-os em função da sua contribuição para a demonstração que se quer defender. É dada importância à mitigação e prevenção de forma a garantir um efetivo controlo do risco operacional, ajudando a mantê-lo num nível aceitável para a Organização.

The main purpose of this dissertation is to show the contribution of the Master Degree in Security of Information Systems related to the effective management of Operational Risk in the context of anonymization on the internet. The demonstration is supported by a structured analysis of two attacks that are the most relevant to the understanding of the subject. These attacks are the Denial of Service and the SQL Injection Attacks, always from the perspective of the Security of Information Systems. For all the topics covered, there was a concern of compiling the most updated information, in general dispersed by several sources, of systemizing it, of subjecting it to a critical analysis, and finally of adapting the results to the scope of this work, so that it may represent an added value for the sector. The work is built in such a way that it follows an unifiying idea in order to help the reader to understand the subject, starting from the root question of the Anonymization in the Internet, and progressively evolving to other topics listed above, introducing them in relation to their contribution to the demonstration that is to be defended. It is highlighted the importance of mitigation and prevention in guaranteeing an effective risk control , helping to keep it under an level acceptable for the Organization and presenting some techniques that can be of help in risk management.