Vários motivos nos levam a criação de programas de segurança para as redes coorporativas, entre eles podemos citar o estabelecimento de procedimentos em transações, criação de hierarquias, métodos de reação a falhas ou vulnerabilidades.
Um bom Programa de Segurança deve atacar tudo que possa afetar os sistemas da coorporação. Essas ameaças podem ser de diversos tipos como: ambientais(incêndio,enchente,etc.), fraudes, falha nos sistemas ou até mesmo erros humanos. Para atingir a sua meta, o programa de segurança deve seguir quatro diretrizes:
- Integridade: As informações ou recursos deve estar protegisdos contra modificações não autorizadas.
- Confidencialidade: Informações ou recursos não podem ser divulgados sem autorização do dono.
- Disponibilidade: Informações ou recursos deve poder ser acessados por quem necessita das informações para desempenhar alguma atividade.
- Legalidade: A informação deve ser legal, em conformidade com a legislação em vigor.
É necessário, antes de tratar a das tecnologias que envolvem uma rede coorporativa, avaliar o que se pretende proteger. Primeiro deve-se analisar o risco e a vulnerabilidade do que se deseja proteger e definir o que pode ser feito para melhorar a sua segurança. Depois deve ser elaborado uma política de segurança, que conterá normas e procedimentos dentro da instituição. E só depois é tratado as tecnologias envolvidas na rede.
Um ponto importante na criação de um Programa de Segurança é a classificação das informações. A informação precisa ser classificada para controlar o acesso a ela, evitando assim que pessoas não autorizadas tenha acesso a ela. Uma informação pode ser classificada em:
- Informações Confidenciais: Só podem ser visualizadas por algumas pessoas na empresa.
- Informações Coorporativas: Podem ser vizualizadas por qualquer pessoa da empresa.
- Informações Públicas: Podem ser vizualizadas dentro e fora da empresa.
Alguns exemplos de aplicações que já fazem parte das empresas:
- Antivirus: Procura arquivos infectados ou maliciosos nas máquinas do usuário.
- Balanceamento de carga: Está relacionada com a capacidade de operação de cada servidor da empresa. Ela permite que em horários de grande utilização da rede, seja determinado a hierarquia do que trafega.
- Firewall: Controla os acessos. Uma vez estabelecido regras, o firewall passa a gerenciar tudo que entrar e sair da rede coorporativa.
- Autenticações: É utilizado para validar um acesso. Pode ser feito usando cartões, senhas, biometria, RFID, etc.
- Detector de Intrusão: Monitora de forma contínua o tráfego da rede e identifica ataques que estejam em execução. É usado como um complemento para o firewall. Seu funcionamento é baseado em dados dinâmicos para realizar sua varredura, por exemplo: pacotes com dados com comportamento suspeito, etc.
- Varredura de vulnerabilidades: Permitem fazer verificações constantes em componentes da rede como servidores e roteadores com o objetivo de encontrar brechas em sistemas ou configurações.
- Rede Privada Virtual (VPN): São canais que utilizam túneis para trafegar dados criptografados entre partes de uma mesma empresa, parceiros de negócio, etc.
- Criptografia: Garante a confidencialidade das informações.
Após a criação do Programa de Segurança a rede está pronta para ser gerenciada e colocada em funcionamento com um grau maior de segurança. Porém, para sempre manter a rede segura, é sempre necessário monitorar, revisar e atualizar o programa.
Referência: http://projetoderedes.com.br/artigos/artigo_programas_de_seguranca_para_redes_corporativas.php
Nenhum comentário:
Postar um comentário