Segurana de Rede Segurana da Informao Segurana Perimetral
![Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo:](https://slidetodoc.com/presentation_image/1740aba2de83ae3d0b57e15ff620fc82/image-18.jpg "Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo:")
- Slides: 18
Segurança de Rede Segurança da Informação Segurança Perimetral Prof. Sales Filho <salesfilho@cefetrn. br>
Objetivos n Apresentar os conceitos de segurança perimetral n Apresentar os conceitos de defesa em profundidade n Apresentar os conceitos básico para definição e implantação de arquiteturas de segurança 2
Segurança perimetral n Definição de perímetro no mundo físico n Na proteção de residências, é comum o uso de portas, janelas, muros, nos pontos de entrada e saída de pessoas. n Em alguns casos, há diversas portas antes de chegar ao interior da casa n Algumas portas/portões podem ser protegidas por cadeados, fechaduras, etc. n Isto poderia exemplificar “segurança em profundidade” n Vários níveis de proteção são empregados 3
Segurança perimetral n Definição de perímetro no mundo físico n Para que um intruso tenha acesso à parte interna da casa, precisa vencer várias barreiras (níveis) de segurança n Para os moradores transitarem no perímetro, precisam das chaves adequadas n Quanto mais proteção, maior a dificuldade das pessoas da casa transitarem livremente n Quanto maior for a segurança, maior a dificuldade para acessar os recursos 4
Segurança perimetral n Definição de perímetro no mundo físico n Para que um intruso tenha acesso à parte interna da casa, precisa vencer várias barreiras (níveis) de segurança n Para os moradores transitarem no perímetro, precisam das chaves adequadas n Quanto mais proteção, maior a dificuldade das pessoas da casa transitarem livremente n Quanto maior for a segurança, maior a dificuldade para acessar os recursos 5
Segurança perimetral n Definição de perímetro no mundo físico n. O perímetro protegido por muros, portas, paredes, tetos, separa a parte confiável da casa (interior), da parte não confiável (exterior) n É claro que o objetivo do perímetro é proteger a casa de ameaças externas n Segurança perimetral NÃO consegue tratar ameaças internas. 6
Segurança perimetral 7
Segurança perimetral 8
Segurança perimetral n Definição Virtual de perímetro no mundo n Todas as idéias de perímetro do mundo físico podem ser transferidas para o mundo virtual n Em n. O redes de computadores. . . tráfego de pacotes entrando e saindo de uma rede deve ser controlado de forma semelhante n Pontos específicos de tráfego devem ser identificados 9
Segurança perimetral 10
Segurança perimetral n Definição de perímetro no mundo Virtual Nos pontos onde há troca de tráfego com outras redes, apenas pacotes autorizados devem passar livremente n No perímetro da rede ficam n n Servidores (HTTP, DNS, SMTP, etc) A estrutura da rede deve ser fortificada, assim como as paredes, portões e cadeados das residências n Especialmente os serviços devem estar protegidos n 11
Segurança perimetral n Definição de perímetro no mundo Virtual n Os servidores não devem ser comprometidos por diversos motivos: Pode ser utilizado como trampolim para atacar a rede interna (Driblando a segurança perimetral) n Pode ser usado para atacar outros servidores na rede externa n Pode ser utilizado como repositório de ferramentas n n Deve ser dada atenção especial a configuração dos servidores Sistema operacional n Serviços n Mecanismos de segurança local n 12
Segurança perimetral n Os serviços e o perímetro n Devem ser protegidos e todo o tráfego controlado n n Busca evitar ataques à rede interna Na rede interna estão os ativos valiosos das organizações Informações n Processos internos e a continuidade do negócio dependem da rede interna n n Neste contexto, pode-se aplicar o conceito de defesa em profundidade n Antes de entrar na rede interna todo o tráfego deve passar por diferentes mecanismos de proteção em vários níveis n Proxy, firewall, ids, antivirus. . . 13
Segurança perimetral n Os serviços e o perímetro n Quanto mais obstáculos são implementados n Mais sofisticação é necessário por parte do atacante n Mais recursos são empregados nos ataques (tempo, dinheiro, etc. ) n Mais fácil o administrador detectar tentativa de invasão n Inibe a ação dos atacantes 14
Segurança perimetral n Limitações da segurança perimetral n Diversos níveis de segurança podem gerar impacto no desempenho da rede n Pacotes vezes são inspecionados e filtrados várias n Pode haver diminuição da facilidade de uso dos recursos n A segurança perimetral não oferece proteção contra ameaças internas (da rede interna) 15
Defesa em profundidade Vários níveis de segurança são introduzidos n Aumenta a complexidade para um atacante subverter os mecanismos de proteção n Mais recursos são necessários (recursos financeiros, ferramentas, etc. ) n Mais tempo é necessário, pois a evolução do ataque é mais lenta n Apresenta mais recursos para detecção: mais informações de logging são gerados n 16
Defesa em profundidade n Mecanismos n n n de proteção Agentes proxy Firewalls IDS – Intrusion Detection systems Antivirus Etc. 17
Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo: Pearson Prentice Hall, 2008. n [Minasi 2003] Minasi, Mark et al. Dominando o Windows Server 2003 - a bíblia. Pearson, 2003. n [ESR] Segurança de Redes e Sistemas n
Ruido perimetral
Direkte en indirekte rede graad 4
Castells sociedade em rede
Permeabilidade
Rede y
Endereço de rede
Economia de rede
Was ist die indirekte rede
Indirekte rede
Rede brazil dental
Redes industriais
Mau token ring
Topologia de rede
Centro medico paissandu unimed recife
Projeto de rede local
Rede urbana e hierarquia urbana
Topologia de rede
Rede brasil supermercados
Inhaltsangabe
