TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Auditoria De Redes

Exames: Auditoria De Redes. Pesquise 861.000+ trabalhos acadêmicos

Por:   •  17/11/2014  •  5.093 Palavras (21 Páginas)  •  445 Visualizações

Página 1 de 21

Auditoria de Redes de Computadores e a Utilização de Políticas de Segurança

Introdução

A auditoria de redes de computadores e a utilização de políticas de segurança, são abordagens utilizadas na tentativa de aumentar a segurança de redes e sistemas. Estas abordagens têm apresentado evoluções constantes e resultados relevantes. Porém, pouco tem sido feito no sentido de integrar estas soluções com o objetivo de aumentar a eficiência e eficácia da sua utilização.

Para entender melhor o universo que abrange todo o processo de auditoria e controle, precisamos entender alguns conceitos do que envolve a tecnologia cliente e servidor.

Conceitos

Tecnologia cliente/servidor

A tecnologia cliente/servidor é uma arquitetura na qual o processamento da informação é dividido em módulos ou processos distintos. Um processo é responsável pela manutenção da informação (servidores) e outros responsáveis pela obtenção dos dados (os clientes).

Os processos cliente enviam pedidos para o processo servidor, e este por sua vez processa e envia os resultados dos pedidos.

Nos sistemas cliente/servidor o processamento tanto do servidor como o do cliente são equilibrados, se for gerado um peso maior em um dos dois lados, provavelmente, esse não é um sistema cliente/servidor.

Geralmente, os serviços oferecidos pelos servidores dependem de processamento específico que só eles podem fazer. O processo cliente, por sua vez, fica livre para realizar outros trabalhos. A interação entre os processos cliente e servidor é uma troca cooperativa, em que o cliente é o ativo e o servidor reativo, ou seja o cliente requisita uma operação, e neste ponto o servidor processa e responde ao cliente.

Cliente

O processo de cliente é ativo, ou seja são eles que solicitam serviços a outros programas, os servidores. Normalmente o cliente é dedicado à sessão do usuário, começando e terminando com a sessão.

Um cliente pode interagir com um ou mais servidores, mas pelo menos um processo servidor é necessário.

A nível de aplicação, o primeiro ponto a residir no cliente é a interface com o usuário.

Algumas tarefas a serem realizadas pelo Cliente:

•Manipulação de tela

•Interpretação de menus ou comandos

•Entrada e validação dos dados

•Processamento de Ajuda

•Recuperação de erro

•Manipulação de janelas

•Gerenciamento de som e vídeo (em aplicações multimídia)

Gerenciando a interação com o usuário, o cliente esconde do usuário o servidor e a rede, caso houver. Para o usuário a impressão é que a aplicação está sendo rodada completamente local.

Servidores

Servidores são programas que respondem as solicitações por serviços compartilhados. Ele é um processo reativo, disparado pela chegada de pedidos de seus clientes.

Geralmente, o processo servidor roda o tempo todo, oferecendo serviços a muitos clientes.

Para que o servidor possa manipular os dados e prover segurança são combinadas rotinas de gerenciamento de dados com as funções de controle encontradas nos sistemas operacionais.

Um servidor processa a informação sem interagir com outros servidores. Os clientes que interagem com mais de um servidor tem a responsabilidade de ativá-los quando necessário.

O processamento do servidor geralmente inclui:

•acessar,

•armazenar,

•organizar os dados compartilhados,

•atualizar dados previamente armazenados

•gerenciamento dos recursos compartilhados.

Recursos compartilhados podem ser: dados, CPU, armazenamento em disco ou fita, capacidade de impressão, comunicação e até gerenciamento de vídeo e memória.

Exemplos de Servidores.

Auditoria

Os processos de transformação de arquiteturas proprietárias em tecnologias abertas tornaram o acesso às informações mais fáceis e mais rápidas, de tal forma que a possibilidade de conhecimento destas informações, por parte do cidadão, em geral, deu um caráter mais democrático e aparentemente permitiria o controle social através desta perspectiva. Apenas um detalhe vem colocar em xeque esta perspectiva. Simultaneamente ao fato da facilidade e rapidez de acesso à informação terem aumentado, proporcionou um aumento exponencial da falta de segurança sobre a informação. Tecnicamente toda uma rede de computadores funciona como elos de uma corrente e a fragilidade da mesma se dá pela possível fragilidade de um único elo mais desprotegido. São necessários diversos procedimentos adicionais que tem como função diminuir as possibilidades de vulnerabilidade que atinjam a integridade e confiabilidade destas informações.

Com a apresentação deste trabalho mostraremos a importância da implantação de políticas para segurança com a grande opção de ferramentas que possam auxiliar na implementação das mesmas. Descreveremos aspectos favoráveis e desfavoráveis que condicionam as redes de computadores no enfoque segurança da informação e ferramentas mais adequadas para as diversas condições de vulnerabilidade e controles.

Auditoria de SI

É instrumento da direção, dos acionistas, do ambiente externo, do povo para:opinar, avaliar, validar a qualidade dos dados e da informação e dos sistemas que a geram e mantêm, em termos de segurança, confiabilidade e eficiência. Ela pode ser Interna ou Externa e para sua realização exige conhecimentos de TI

Os auditores tendem a ficar defasados tecnologicamente em relação ao ambiente computacional da organização;

A falta de bons profissionais

...

Baixar como (para membros premium)  txt (36.3 Kb)  
Continuar por mais 20 páginas »
Disponível apenas no TrabalhosGratuitos.com