CENTRO UNIVERSITRIO

INSTITUTO DE EDUCAO SUPERIOR DE BRASLIA IESB

TECNOLOGIA EM REDES DE COMPUTADORES

Danilo dos Santos Montel

Lucas Martins de Souza de Carvalho
Roubervaldo Teixeira Bonfim

Projeto Integrador: Segurana Firewall

BRASLIA - DF
2014

Danilo dos Santos Montel

Lucas Martins de Souza de Carvalho
Roubervaldo Teixeira Bonfim

Segurana Firewall

Trabalho da matria de Projeto

Integrador do Instituto de Educao
Superior de Braslia, como requisito
parcial para obteno de nota no quarto
semestre do Curso Superior de
Tecnologia em Redes de Computadores.
Orientador: Prof. Ibsen Reis.

BRASLIA-DF
2014

Sumrio
1. Introduo..........................................................................................................- 4 2. Segurana Firewall.............................................................................................- 5 2.1.

Objetivo Geral.................................................................................................- 5 -

2.2.

Objetivos Especficos......................................................................................- 5 -

2.3.

Diretrizes.........................................................................................................- 5 -

3. Responsabilidades.............................................................................................- 6 3.1.

Responsabilidades do usurio........................................................................- 6 -

3.2.

Responsabilidades do administrador.............................................................- 7 -

3.3.

Responsabilidades da empresa.....................................................................- 7 -

3.4.

Penalidades....................................................................................................- 7 -

4. Caractersticas dos ativos Firewall....................................................................- 8 4.1.

Vulnerabilidades, Perigos e Ameaas Segurana.......................................- 8 -

4.2.

Segurana na Rede Interna............................................................................- 8 -

5. CONCLUSO...................................................................................................- 10 6. REFERNCIAS BIBLIOGRFICAS.................................................................- 11 -

1.

Introduo
A segurana de dados em sistemas de informao um assunto de extrema

importncia e uma das reas mais crticas nas cincias da computao. Um dos
fatores de maior preocupao a proteo e controle do acesso as informaes que
trafegam entre as diferentes redes de computadores. Ataques a computadores
interligados em rede objetivando roubo ou acesso no autorizado s informaes
tm causado enormes prejuzos e danos a instituies dos mais variados
segmentos.
Este cenrio exige recursos com mecanismos eficazes e com capacidade de
elevar a proteo e o grau de segurana dos ambientes computacionais. Um
sistema de firewall, que geralmente incorpora tcnicas de filtragem de pacotes,
Proxy, traduo de endereos de redes tornou-se um elemento indispensvel para
proteger redes privadas contra acessos no autorizados, isolando uma intranet
corporativa da Internet pblica, ou ainda, isolando as diversas redes de uma mesma
corporao entre si.
Frequentemente existe a necessidade de conhecer o nvel de proteo
oferecido por um firewall, bem como suas deficincias. Firewalls no so softwares
ou equipamentos que podem simplesmente ser retirados da caixa, conectados na
rede e utilizados instantaneamente. Precisam ser adequadamente configurados,
geralmente seguindo uma poltica de segurana da informao corporativa, para que
possam atender necessidades especficas de cada rede. Alm disso, a configurao
dinmica e precisa ser revista periodicamente, seja quando novas vulnerabilidades
so descobertas, quando so efetuadas alteraes na arquitetura da rede ou ainda
quando a poltica de segurana da informao corporativa modificada.
.

2. Segurana Firewall
2.1.

Objetivo Geral

O objetivo deste trabalho servir como fonte de pesquisa e referncia

bibliogrfica sobre a importncia e benefcios da implantao de uma poltica de
segurana firewall em uma rede de computadores tpica de mdias empresas,
abordando normas e recomendaes de segurana da empresa e profissionais
conceituados para a elaborao de uma poltica de segurana eficaz. O trabalho
tambm possui como objetivo esclarecer alguns dos aspectos relevantes para a
elaborao do documento normativo atravs da exemplificao de um ambiente de
rede corporativo em um estudo de caso.

2.2.

Objetivos Especficos
Investigar quais os aspectos relevantes para a elaborao de polticas de

segurana de redes.
Descrever conceitos de segurana, ameaas, vulnerabilidades e mecanismos
de proteo em geral.
Relacionar normas de segurana homologados e aceitos internacionalmente
e/ou nacionalmente no que diz respeito s polticas de segurana em geral.
Apontar boas prticas de elaborao dos documentos normativos de
segurana abordando a viso administrativa dos seus responsveis atravs de um
estudo de caso.
2.3.

Diretrizes
Assegurar que as aes de segurana da empresariais minimizem as

ameaas por parte de pessoas ou organizaes, em especial as externas ao rgo.

Garantir que aspectos de segurana da empresa sejam sempre considerados
no planejamento e na implementao de novos empreendimentos.

3.

Responsabilidades

3.1.

Responsabilidades do usurio

Fazer regularmente cpias de segurana de seus dados;

Manter registro das cpias de segurana;

Guardar as cpias de segurana em local seguro e distinto daquele onde

se encontra a informao original;

Utilizar senhas que contenham, pelo menos, oito caracteres, compostos

de letras, nmeros e smbolos, evitando o uso de nomes, sobrenomes,
nmeros de documentos, placas de carros, nmeros de telefones, datas
que possam ser relacionadas com o usurio ou palavras constantes em
dicionrios;

Alterar periodicamente suas senhas;

Utilizar criptografia sempre que enviar ou receber dados com informaes

sensveis;

Certificar a procedncia do site e a utilizao de conexes seguras

(criptografadas) ao realizar transaes via web;

Verificar se o certificado do stio ao qual se deseja acessar, esta integro e

corresponde realmente aquele stio, observando ainda, se o mesmo est
dentro do prazo de validade;

Certificar que o endereo apresentado no navegador corresponde ao site

que realmente se quer acessar, antes de realizar qualquer ao ou
transao;

Digitar no navegador o endereo desejado e no utilizar links como

recurso para acessar um outro endereo destino;

No abrir arquivos ou executar programas anexados a e-mails, sem

antes verific-los com um antivrus;

No utilizar o formato executvel em arquivos compactados, pois

estes tipos so propcios propagao de vrus.

3.2.

Responsabilidades do administrador

Instalar e configurar software de conexo a servidores.

Atualizao programas (drivers) no software do servidor.

Criar e suporte para rotinas de backup.

Consultoria, instalao e suporte para software de proteo contra vrus e

hackers.

Consultoria para aquisio de programas para servidores e segurana de

rede.

Alteraes de parmetros para otimizao de funcionamento do software

servidor.

Centralizao e compartilhamento de arquivos no servidor.

Compartilhamento de conexo a Internet.

Monitoramento de trfego e de backups.

3.3.

Responsabilidades da empresa
A empresa juntamente com o Comit de Segurana da Informao, so

responsveis por criar e revisar polticas, normas e procedimentos gerais

relacionados segurana da informao, sempre suportados pela norma ABNT NBR
27.001. Essa ao deve preceder a contratao de qualquer recurso tcnico de
segurana e deve ainda embasar campanhas de treinamento e/ou conscientizao
dos funcionrios, pois, a empresa e as ferramentas tecnolgicas constituem a
poltica, mas a Segurana da Informao em si, quem faz o usurio. O comit ser
formado por um grupo de gestores dos departamentos de Compras, Pr Impresso,
Qualidade, Recursos Humanos, Vendas, Impresso Digital e Tecnologia da
Informao. As atas das reunies sero assinadas por todos os membros presentes
e arquivadas no departamento de TI.
3.4.

Penalidades
A empresa tomar aes (incluindo penalidades administrativas de

advertncia,

desligamento,

resciso

contratual,

ressarcimento

de

prejuzos

financeiros e recurso legal, quando apropriado e nos termos da legislao vigente)

contra qualquer usurio ou entidade que venha a praticar aes que violem a Poltica
de Segurana da Informao.
4. Caractersticas dos ativos Firewall
Uma gesto de ativos de qualidade deve seguir essas trs
caractersticas:

Deve existir um inventrio de ativos;

Para cada ativo deve ter um profissional responsvel;

Deve existir uma poltica de classificao da informao, ou seja, classificar

em importncia as informaes.

4.1.

Vulnerabilidades, Perigos e Ameaas Segurana

As ameaas segurana podem ser de diferentes formas como incndios,

inundaes, falhas de energia, sabotagem, vandalismo, roubo, e outros. O uso da

Internet nas organizaes trouxe novas vulnerabilidades na rede interna. Se no
bastassem as preocupaes existentes com espionagem comercial, fraudes, erros e
acidentes, agora a empresa tambm precisa se preocupar com os hackers,
invases, vrus e outras ameaas que penetram atravs desta nova porta de acesso.
Os sistemas de informao, as redes de computadores, os bancos de dados,
sistema de energia e comunicao so um dos pontos de vulnerabilidade e risco.
Para obter segurana em uma aplicao para Internet ou Intranet, preciso cuidar
de quatro elementos bsicos:

Segurana na estao (usurio);

Segurana no meio de transporte;

Segurana no servidor;

Segurana na Rede Interna.

4.2.

Segurana na Rede Interna

A segurana Firewall da empresa deve prever a proteo e controle da Rede

Interna. O modelo atual para segurana da rede tem assumido que o inimigo, est
do lado de fora da empresa enquanto que dentro, todos so confiveis. Porm,
sabemos que a maior parte dos problemas ocorre em funo de ameaas internas.
Uma soluo completa abrange:

Poltica de Segurana Corporativa com definio clara das diretrizes, normas,

padres e procedimentos que devem ser seguidos por todos os usurios;

Programa de treinamento e capacitao dos tcnicos e usurios;

Recursos e ferramentas especficas para a segurana;

Monitorao constante da intranet; e trilhas de auditoria.

10

5. CONCLUSO
As empresas tm que estar um passo a frente das pessoas mal
intencionadas e se precaver de forma que seus dados, suas informaes no sejam
colocadas em perigo. A segurana da informao deve ser usada como arma
estratgica para as organizaes, pois seguindo as normas da segurana da
informao, possvel manter as informaes de forma segura e idnea, reduzindo
bastante os riscos de perda, extravio ou roubo de informaes.
Enfim, vivemos na sociedade da informao, onde quem tem maior
conhecimento ou mais informao sai na frente, alm de que a informao arma
estratgica em todas as empresas, portanto se uma organizao quer ter suas
informaes livre de riscos e perigos; deve se precaver usando tcnicas de
segurana da informao como medidas de preveno contra possveis ataques
empresa.

11

6. REFERNCIAS BIBLIOGRFICAS

ABNT NBR ISO 9001:2000, Sistemas de gesto da qualidade Requisitos.

ISO/IEC

13335-1:2004,

Information

technology

Security

techniques

Management of information and communications technology security Part 1:

Concepts and models for information and communications technology security
management.
ISO/IEC

TR

13335-3:1998,

Information

technology

Guidelines

for

the

management of IT Security Part 3: Techniques for the management of IT security.

ISO/IEC

TR

13335-4:2000,

Information

technology

Guidelines

for

the

management of IT Security Part 4: Selection of safeguards

ISO/IEC TR 18044:2004,Information technology Security techniques
Information security incident management