Escolar Documentos
Profissional Documentos
Cultura Documentos
http://www.
http://www.firewalls.com.br
O que a Firewalls?
- Empresa Especializada em Segurana;
- Profissionais Certificados;
- Atenta a Padres Internacionais;
- Parceira das maiores empresas de Segurana do
Mundo;
- Viso de Negcios e tica Empresarial;
- Solues Personalizadas para a Realidade das
Empresas;
- Independente de Fornecedores e Tecnologias
proporcionando a melhor soluo para o cliente
especfico.
http://www.
http://www.firewalls.com.br
http://www.
http://www.firewalls.com.br
Parcerias
http://www.
http://www.firewalls.com.br
Objetivos
- Expor os problemas existentes na escolha de
solues de segurana;
- Demonstrar as caractersticas de diversas
solues de segurana;
- Fornecer dados para escolha das melhores
solues, independentemente de fornecedores.
O que no ser visto?
Tecniques
http://www.
http://www.firewalls.com.br
Conceitos de Segurana
CIDAL =
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Legalidade
http://www.
http://www.firewalls.com.br
Ambiente em Questo
http://www.
http://www.firewalls.com.br
Defense In-Depth
http://www.
http://www.firewalls.com.br
Ferramentas Existentes
-
Roteadores;
Firewall;
IDS x IPS;
Anlise de Vulnerabilidades x Teste de Intruso;
Antivrus/Antispam;
Gerenciamento/Suporte;
Normatizaes x Polticas;
Coletores/Analisadores de Logs;
Fortalecimento de Servidores;
Forense/Reatividade;
Capacitao/Treinamentos;
Firewalls x Concorrentes?
http://www.
http://www.firewalls.com.br
Roteadores
http://www.
http://www.firewalls.com.br
Roteadores
- Recursos de ACL (filtro de pacotes) que podem
fortalecer e impor polticas de segurana,
aliviando tecnologias de Firewall por ser um
processo de filtragem simples (conceito de
defense in-depth);
- Recursos de QoS e Controle de Banda podem
auxiliar contra ataques DoS e uso irregular dos
recursos de rede por parte da rede interna;
- Segurana/Fortalecimento do prprio roteador
evitando invases (possui um software para
roteamento, que utiliza-se de um sistema
operacional que pode ser invadido alm dos
servios que executa).
http://www.
http://www.firewalls.com.br
Firewalls
http://www.
http://www.firewalls.com.br
Firewalls
http://www.
http://www.firewalls.com.br
IDS x IPS
- IDS -> Visa detectar e alertar ataques (pode ser
integrado com um Firewall para realizar
bloqueios ou tambm interferir na seo
enviando um RST);
- IPS -> Faz parte do trfego de forma in-line,
detectando e bloqueando os mesmos;
- Falsos Positivos x Falsos Negativos;
- Gerenciamento de mltiplos sensores;
- Gerenciamento de logs centralizado;
- Integrao com outras solues;
- OSEC x OPSEC;
- Capacidade de anlise (gigabit x fast);
- Inteligncia x Pura comparao;
- Por assinaturas x Por padro.
http://www.
http://www.firewalls.com.br
http://www.
http://www.firewalls.com.br
Antivrus/Antispam
http://www.
http://www.firewalls.com.br
Gerenciamento/Suporte
http://www.
http://www.firewalls.com.br
Normatizaes x Polticas
- Muitas normas de segurana da informao
existem (BS 7799, NBR/ISO 17799, ISO
14408);
- Seguir todas as normas pode vir a atrapalhar o
andamento da empresa, ou at mesmo ser
invivel;
- Polticas internas precisam ser Impostas e no
apenas definidas;
- Dados devem ser seguidos para estabelecimento
de um projeto Real (pegar da apostila de IDS o
termo SMART).
http://www.
http://www.firewalls.com.br
Coletores/Analisadores de Logs
- Para que logs se no forem coletados centralizadamente
(ningum ir por todos os equipamentos da empresa
verific-los)
OBS: Empresas pequenas podem pensar que no tm mais
que um servidor (talvez um Firewall para
compartilhamento internet), mas no entanto possuem
necessariamente:
- Tal equipamento de compartilhamento;
- Roteador (chamem de modem, ou qualquer coisa, mesmo
ADSL);
- Equipamento utilizado para os dados administrativos;
- Talvez um servidor do sistema interno (mesmo que este
apenas guarde um BD compartilhado);
- Coletar os logs no basta, necessrio analis-los e o fato
de diferentes sistemas possurem diferentes formatos faz
com que aplicaes existam para isto.
http://www.
http://www.firewalls.com.br
Fortalecimento Servidores
http://www.
http://www.firewalls.com.br
Forense x Reatividade
- Com a Firewalls no seria necessrio? Sim, talvez
seja;
- Reatividade no proatividade? Digamos ento,
reatividade controlada;
- Anlise Forense pode ser essencial em caso de uma
interpelao judicial (coleta de provas);
- Advogados especializados em Informtica so
difceis de se encontrar, e profissionais no
especializados podem levar a perdas maiores do
que o prprio incidente.
http://www.
http://www.firewalls.com.br
Capacitao/Treinamentos
- Como treinar em segurana, sendo que
segurana envolve praticamente TUDO?
- Processos;
- Pessoas;
- Equipamentos/Servidores;
- Estaes;
- Aplicaes;
- Meio ambiente, natureza, etc;
- Treinamentos Tcnicos? Administrativos?
- Revistas e Livros do Como ser hacker.
http://www.
http://www.firewalls.com.br
Firewalls x Concorrentes
http://www.
http://www.firewalls.com.br
DVIDAS?!?