INSTITUTO FEDERAL DE EDUCAO CINCIA E TECNOLOGIA DO SERTO - PE

Davidson Matheus Nunes de Queiroz 4 Informtica Atividade de Estudo de Caso 1) Relacione dez recursos de redes de computadores mais importantes e dez ameaas de maior gravidade e justifique. Dez recursos de rede mais importantes: Compartilhamento de arquivos; Autenticador de usurio e um domnio local; Compartilhamento de impressoras; E-mail; PSI; VPN; Criptografia de dados; Gerenciado de senhas;

Dez ameaas de maior gravidade: Senhas no renovadas de tempos em tempos; Falta de controle de acesso as informaes como senhas e infraestrutura; Portas abertas sem necessidade; Sondagem e fiscalizao constante do trfego de dados; Bloqueio de sites proibidos no ambiente de trabalho; Falta de conhecimento e informao do administrador; Firewall e proxy mal configurados; Analise de logs do servidor para prevenir possvel falhas e brechas; No ter em mente que nenhum sistema e 100% protegido; Divulgar informaes a pessoas indevidas

2) Estruture um check list, com dez questes principais que, em sua opinio, devam ser contempladas para uma administrao segura da rede corporativa. Constante atualizao do conhecimento do gerente de redes; Treianamento peridicos; Instalao de patches e atualizaes do(s) sistema(s) operacional(ais); Gerenciamento de Discos; Aplicao de correes e atualizaes, assim como patches em sistemas e aplicativos Colocar em prtica a poltica de segurana de redes, alm de desenvolv-la; Criao de VLAN's para uma maior segurana;

3) Quais os pontos importantes da segurana da informao, em cada nvel de usurio, deve ser

observada dentro do seu estudo de caso? O nvel de autorizao de cada usurio, permisses e o que cada usario pode alterar. Identificando separadamente cada usurio. 4) Por que segurana em informtica um elemento bsico da qualidade da rede de computadores? Existem muitos pessoas mal intencionadas que observam a fragilidade da segurana em rede e pode utilizar tais informaes para o mal, como rouba de ideias, projetos, at mesmo acionar msseis. 5) Quais as prticas de segurana que deveriam ser vigentes em seu estudo? A constante atualizao do conhecimento e informao do administrador da rede, a monitorao de trfego e uso da banda da rede, e teste peridicos de brechas ou possveis entradas para usurios mal intencionados.