Analise Critica Políticas de Segurança
Por: leonardo vanzato • 1/11/2016 • Resenha • 673 Palavras (3 Páginas) • 370 Visualizações
A segurança da informação vem se tornando cada vez mais importante a medida em que o sucesso de negócio de muitas corporações está diretamente relacionado ao sigilo, integridade e a disponibilidade das informações presentes em seus ambientes de rede. Mesmo considerada uma demanda de mercado, o fato é que são poucos os profissionais certificados ou com conhecimento suficiente para implementar e administrar soluções de segurança com qualidade.
Este trabalho tem por foco uma análise crítica do livro de Nakamura e Geus, a fim de criar uma visão dos conceitos envolvendo a área de segurança de redes, reforçando a necessidade de transformar a política de segurança em cultura organizacional.
O livro discute conceitos básicos, a importância do uso das redes de computadores nos ambientes corporativos e os riscos da popularização do uso de redes sem fio, a classificação dos tipos de ataques e seus objetivos, a definição dos ambientes cooperativos e a necessidade de se entender a segurança de redes como estratégia de negócio. O livro também aborda os recursos de segurança tais como firewalls e seus principais componentes. São discutidos ainda sistemas de detecção/prevenção de intrusos, criptografia, certificação digital, infraestrutura de chave pública, VPNs e controle de acesso. Por último, o livro apresenta os modelos de redes dos ambientes cooperativos. Utilizando uma abordagem que apresenta desde os cenários mais simples até estruturas mais complexas, os autores discutem as vantagens e desvantagens de cada alternativa, buscando utilizar nas topologias, parte dos conceitos e técnicas apresentadas nas partes anteriores.
Pode-se notar que os autores não tratam de ferramentas específicas de segurança, mas de conceitos fundamentais e técnicas que podem ser utilizadas com as mais diversas alternativas de software e hardware presentes no mercado. Este tipo de abordagem foca na compreensão dos conceitos e modelos de segurança, para que depois sejam aplicados por meio de uso de ferramentas e disseminação das regras estruturais e os controles básicos da segurança da informação por toda organização.
A complexidade de um ambiente empresarial pode trazer grandes problemas de segurança e de desempenho para a corporação. As principais ameaças surgem de erros humanos, sistemas mal configurados e da falta de cuidado com senhas ou dados importantes. É bem comum a aquisição de novos sistemas sem o mínimo de verificação se o mesmo foi validado em todos os testes de segurança, deixando as aplicações vulneráveis e com falhas que são logo utilizadas para as tentativas de ataques e infecção por sistemas maliciosos.
Para prevenir as tentativas de invasão, deve-se conhecer os possíveis tipos de ataques e identificar as vulnerabilidades de sua rede, tomando assim as medidas de segurança mais eficazes contra os métodos de ataques, fortalecendo os principais caminhos que utilizam para a realização de uma de invasão. E com simples procedimentos adotados, como a adequada configuração de computadores, atualização de sistemas operacionais, utilização de software confiáveis e obrigação de regras para criação de senhas, diminui-se os riscos de ataques. O firewall físico é um dos grandes aliados nessa proteção para se criar definir regras de filtragem e liberação de navegação. Controle
...