Académique Documents
Professionnel Documents
Culture Documents
Marcos A Guireli Jr
Agosto / 2004
O que Segurana ?
Confiana;
Eficincia;
Firmeza;
Certeza;
Garantia;
Convico;
Segurana da Informao
Significa proteger a informao de uma extensa lista de ameaas, para assegurar a continuidade dos servios, minimizar danos empresariais e maximizar o retorno em investimentos e oportunidades.
Segurana da Informao
De acordo com a norma ISO 17799/ BS 7799, a segurana fica caracterizada pela preservao da confidencialidade, integridade e disponibilidade.
Segurana da Informao
Confidencialidade: assegurar que a informao ser acessvel somente por quem tem autorizao de acesso; Integridade: assegurar que a informao no foi alterada durante o processo de transporte da informao; Disponibilidade: assegurar que usurios autorizados tenham acesso a informaes e a recursos associados quando requeridos.
De 1999 a 2003, a NBSO (NIC BR Security Office) registrou um aumento de 3107 para 34776 incidentes de segurana. Detalhes na tabela a seguir:
Poltica de Segurana
Uma poltica de segurana um instrumento importante para proteger a organizao contra ameaas segurana da informao que a ela pertence ou que est sob sua responsabilidade. Deve ser revisada periodicamente para estar sempre atualizada frente s novas tendncias e acontecimentos no mundo da segurana da informao.
Segurana Fsica
um importante item na implementao das polticas de segurana em uma Empresa, visto que a segurana fsica tem a finalidade de garantir que pessoas no autorizadas tenham acesso equipamentos ou servidores.
Segurana Fsica
Alguns aspectos relevantes: Localizao dos servidores (CPD); Controle de acesso; Acesso de prestadores de servio; Monitoramento; Cabeamento; Controles ambientais; No Break; Backup.
Segurana Lgica
Autenticao: A forma mais comum de autenticao, a senha. Senhas so utilizadas para confirmao de identidade. No entanto, muitos usurios no sabem da sua importncia e acabam tratando a senha apenas como um dado que deve ser lembrado para ter acesso ao sistema.
Segurana Lgica
Muitos usurios acabam anotando senhas em papis, ou utilizando senhas fceis, como o prprio nome, ou data de aniversrios. Isso facilita que pessoas mal intencionadas consigam acesso privilegiados sistemas. Por isso devemos escolher bem a senha, com caracteres bastante diversificados, mas que seja facilmente lembrada pelo usurio.
Segurana Lgica
Aspectos que devem ser enfatizados na segurana da informao so: Monitorao de cadastramento; Log de eventos crticos; Log dos sistemas; Auditoria de segurana; Metodologia no Desenvolvimento dos Sistemas;
Ferramentas de Segurana
Existem muitas ferramentas que podem auxiliar tanto na implementao, como para manter o sistema seguro. Scanners IDS Firewall VPN Criptografia Testes de invaso (Pen Tests)
Ferramentas de Segurana
Scanners So ferramentas de rede usadas para procurar portas, servios e aplicaes que possam estar abertas ou vulnerveis de alguma forma. As mais usadas: Nmap, Nessus, Retina*.
* Software comercial
Ferramentas de Segurana
IDS: Intrusion Detection System (Sistema de Deteco de Intruso) So muito utilizados e cada vez mais difundidos. Hoje em dia, um IDS uma ferramenta essencial na segurana de uma rede de qualquer porte. Monitora e analisa todo o trfego da rede, alertando quando atividades suspeitas so detectadas.
Ferramentas de Segurana
Firewall Essa a ferramenta mais crtica e uma das mais importantes e essenciais na implementao de segurana em uma rede. Existem diversos firewalls no mercado, por exemplo: IPTables, IPFW, IPFilter, Firewall-1.
Ferramentas de Segurana
VPN Virtual Private Network (Redes virtuais privadas) So utilizadas geralmente para interconectar pontos de Intranets de filiais e matrizes. A grande caracterstica do uso de VPNs sua forte criptografia nas conexes e transporte de dados.
Ferramentas de Segurana
Criptografia O uso da criptografia na Internet tem aumentado constantemente. Atualmente, praticamente todas as conexes que transportam dados que exigem alguma segurana so feitas usando alguma forma de criptografia.
Ferramentas de Segurana
Testes de Invaso (Pen Tests) So testes realizados durante e aps a implementao de um novo servio/ servidor/ rede/ sistema.
Ferramentas de Segurana
Alguns nomes: IPTables, Snort, PortSentry, Nagios, IPTraf, NTOP, Sniffit, Ethercap, TCPDump, Retina, Nmap, Nessus.
Referncias
http://www.nbso.nic.br http://www.slacklife.com.br http://www.rnp.br http://www.scua.com.br http://www.cert.org http://www.rfc-editor.org http://www.sans.org Tanenbaum, Andrew S. - Redes de Computadores.