Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguranca Rede
Seguranca Rede
Introduo
Toda empresa j sentiu os benefcios da rede: processos internos mais rpidos, comunicaes dinmicas, produtividade aumentada para usurios remotos e mveis, e a conquista real de um mercado global. Assim que a empresa compreende o poder do comrcio pela Internet, dos recursos de um escritrio virtual e da resposta imediata de um escritrio remoto, a sua demanda por acesso aumenta. As tendncias-chave que levam ao crescimento espantoso da Internet como ferramenta de negcios inclui:
As empresas esto dependendo cada vez mais do seu quadro de pessoal mvel para continuarem competitivas. O pessoal de vendas precisa ter acesso rpido a arquivos corporativos. Muitas vezes o vendedor de sucesso aquele que pode processar uma proposta ou um pedido com rapidez, sem ter que esperar pelo correio. Nossa economia global exige funcionrios capazes de conduzir os negcios de qualquer lugar, a qualquer hora. Outros funcionrios, incluindo funcionrios remotos e contratados, demandam ambiente de trabalho flexvel, no qual possam executar seus trabalhos da comodidade de um home Office (escritrio em casa).
preciso haver uma interao on-line cada vez maior entre as empresas, seus fornecedores e parceiros. A tecnologia baseada na Web, como navegadores e servidores, est se tornando um meio comum para organizar e trocar informaes. As indstrias se consolidam e formam alianas, as extranets permitem que duas empresas compartilhem informaes e colaborem em seus projetos. Fazendo uso da Internet e tecnologias baseadas na Web, as empresas podem fornecer servios a clientes autorizados com facilidade, rapidez e sem grandes investimentos.
Antes, empresas que desejassem estabelecer uma rede privada no tinham outra escolha seno usar uma linha dedicada, que precisava ser arrendada de uma companhia telefnica. Pesquisas recentes estimam que as empresas podem economizar at 70% sobre o custo das linhas arrendadas (Pesquisa Forrester). A tabela seguinte compara as vantagens da VPN (Virtual Private Network) sobre aquela alternativa:
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Linha arrendada tradicional Despesas mensais com longa distncia Despesa significativa com equipamento bancos de modem separados, adaptadores de terminais, servidores de acesso remoto, etc. A Interface pode ser de difcil aprendizado e uso
Rede Virtual Privada Pagamento s pelo uso real Reduzido investimento em equipamento clientes/servidores, tokens (opcional) Interface simplificada, familiar ao usurio
Quanto mais complexa se torna a rede, maior o desafio para mant-la segura. Com a expanso contnua da infra-estrutura da Internet e computao mvel, multiplicam-se os pontos de acesso a dados corporativos atravs da Internet e linhas de telefone dial-up. Cada ponto de acesso representa uma possvel vulnerabilidade que pode ser aproveitada para conseguir acesso no autorizado sua rede. As ameaas dos hackers so lendrias, mas a realidade ainda mais assustadora. Em um recente estudo feito pela InternetWeek, 60% dos entrevistados declarou que foram acessados de fora mais de 30 vezes. E os riscos so altos: estima-se que a perda de produtividade ou de informao vital resultante dessas quebras de segurana custe aos negcios mais de $5 bilhes por ano. Proteger a propriedade intelectual e ao mesmo tempo permitir acesso transparente ao pessoal autorizado o dilema do CIO (Diretor-Chefe de Informao) e a dor de cabea do administrador da rede. Como se conectar com segurana Internet? Como proteger dos hackers, concorrentes e vndalos eletrnicos suas fontes de informao vital? Como se conectar com segurana a outras organizaes ou mesmo a outras sub-redes? Como ter certeza de que somente pessoas autorizadas estejam acessando sua informao? Por onde comear? O primeiro passo formular uma poltica de segurana, identificando os principais recursos a serem protegidos, e definir quem ter acesso aos mesmos. Este processo ajudar a estabelecer objetivos de segurana e a fazer um plano para administr-los. Este guia tratar de segurana na Internet e do permetro, delineando os pontos-chave de segurana que toda empresa precisa seguir para ter uma conexo segura com a Internet, mas voc precisa conceber uma estratgia bem acabada que rena as quatro categorias de proteo da informao: Avaliar, Proteger, Habilitar e Gerenciar. A V A L I A R vulnerabilidades e assegurar o cumprimento da poltica. P R O T E G E R sistemas de informaes crticas. H A B I L I T A R o uso seguro da Internet. G E R E N C I A R e administrar usurios e recursos.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Todo empreendimento emergente ou multinacional estabelecido, tem necessidades de segurana que vo alm do acesso no autorizado atravs da rede pblica. Conquanto ameaas externas de hackers sejam bem reais, ataques de funcionrios descontentes so na verdade muito mais comuns e tipicamente mais prejudiciais. Desenvolver uma estrutura de segurana significa mais do que implementar um permetro forte e a defesa da Internet. Requer uma abordagem de proteo tanto aos recursos vitais como de apoio s necessidades do negcio em todos os nveis do empreendimento.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Segurana do Permetro
Pense na sua rede corporativa como sendo sua fortaleza. Para proteg-la de invasores, voc precisa primeiro construir uma muralha impenetrvel ao seu redor. Voc abaixa e eleva a ponte levadia, permitindo a entrada somente daquelas pessoas que se identificaram corretamente usando uma senha secreta. De tempos em tempos, voc faz uma inspeo na fortaleza para assegurar-se de que no h brechas ou buracos que possam ser utilizados por saqueadores que pretendem ganhar acesso. E, por fim, voc instala uma sentinela no topo da fortaleza para manter uma vigilncia contnua, soar o alarme quando da aproximao de problemas e disparar flechas incendirias para repelir intrusos astutos que se atrevem a escalar as muralhas da fortaleza.
Na avaliao de um Firewall, importante levantar todas essas questes: Como so criadas as regras? Oculta endereos de rede? Suporta autenticao segura? multi-residente para proteger de ataques Web e os servidores de correio da rede? Filtra Java e ActiveX? Como estabiliza o sistema operacional? Pode lidar com todo o seu trfego de rede sem sacrificar a segurana? Fornece registro e alarme? fcil de usar? Suporta softwares adicionais de relatrio? Fornece bloqueio de contedo? modular para acomodar futuras necessidades? Firewalls de sites remotos e usurios mveis podem ser facilmente acrescentados? interopervel com outros produtos do mercado?
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Tipos de Firewalls
Hoje em dia, h trs tipos bsicos de firewalls no mercado, cada um oferecendo diversos graus de segurana e flexibilidade: roteadores, pacotes de sistemas stateful de filtragem, e proxy firewalls em nvel de aplicativo. Um simples roteador, conquanto barato, inaceitvel para a maior parte das necessidades do negcio. Roteadores no podem proteger contra ataques em nvel de rede, tais como instruo enganosa de IP, roteamento de fonte, TCP SYB Flood, Ping of Death ou outros ataques no relacionados com a autorizao das conexes. Roteadores tambm no oferecem o nvel de flexibilidade e caractersticas de um firewall de total segurana para a empresa, como capacidade de rede virtual privada, registro e autenticao. Sistemas stateful examinam pacotes individuais imediatamente antes ou na camada da pilha de protocolo. Isto acelera o processamento de regras e evita que pacotes no associados com conexes j estabelecidas consigam atravessar. Em contrapartida, firewalls em nvel de aplicativo autorizam conexes e examinam o fluxo de dados, forando todo o trfego de rede a passar por um aplicativo inteligente que executado no sistema de firewall especfico para esse servio (FTP, HTTP, SMTP, etc). Esta forma de proxy lhe d controle sobre funes em nvel de aplicativo e fornece proteo contra ataques, prioridades absolutas para quase todas as organizaes. Enquanto muitos dos sistemas stateful incluem uma limitada tecnologia proxy, a maioria no protege contra ataques incorporados no fluxo do aplicativo, como sobrecarga do buffer e comandos de aplicativo inseguros ou ilegais. Firewalls em nvel de aplicativo, por outro lado, so projetados para frustrar os ataques incorporados mais sofisticados, incluindo aqueles que transpe mltiplos pacotes de rede.
Fatores a Considerar:
Interfaces de Rede
A maioria dos firewalls de aplicativos proxy multi-residente, para criar uma separao fsica entre a rede protegida e a rede no confivel. desejvel ter pelo menos trs interfaces de rede para proteger contra ataques a Web pblica e servidores de correio desta rede. Alguns firewalls podem se conectar diretamente Internet atravs ISDN (Integrated Services Digital Network) integrado ou conexes Frame Relay, eliminando a necessidade de um roteador externo separado. Esta proteo confivel, inatacvel, garante que trfego no autorizado no passe pelo Firewall.
Seu firewall deve ser capaz de traduzir os endereos IP de origem e/ou destino do seu endereo original para outro diferente. A traduo exigida por duas razes. A primeira ocultar todos os endereos internos da rede. Esconder os endereos assegura que potenciais atacantes tenham pouca ou nenhuma informao sobre seus sistemas internos que pudesse ser usada para atac-los. A segunda que a traduo ajuda a preservar o espao do endereo. muito difcil conseguir uma escala completa de endereos registrados IPv4 da Internic. Atravs do ocultamento/agrupamento de endereos, possvel usar somente alguns endereos registrados para representar todos os sistemas de computao que esto atrs do firewall.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Em funo do uso de proxies, firewalls em nvel de aplicativo traduzem automaticamente todos os endereos internos para um nico endereo externo ou registrado. Firewalls de filtragem de pacote precisam ser explicitamente programados para traduzir e/ou ocultar endereos, tarefa essa montona e tediosa.
O firewall segue um conjunto de regras que voc configura de acordo com a sua poltica de segurana. Estas regras autorizam o reconhecimento e o fluxo de trfego baseado no host e nos endereos de rede, e outros parmetros tais como uma escala de data e hora. A segurana do seu firewall depende muito da sua habilidade de configurar apropriadamente estas regras. Se voc configur-las incorretamente, pode inadvertidamente criar um buraco na segurana. A maioria dos firewalls utilizam regras prprias, dependentes de ordens. notoriamente fcil configurar de maneira errada estes sistemas dependentes de ordens. Se o administrador no for extremamente cuidadoso no estabelecimento da poltica, ou se posteriormente adicionar dados, o ordenamento incorreto das regras pode abrir uma brecha sria na segurana. Alguns firewalls empregam regras no dependentes de ordens, mais ajustadas, para simplificar enormemente a criao de polticas e eliminar o risco de erro do operador. Regras de acesso mais ajustadas eliminam a possibilidade de uma regra substituir e anular outra inadvertidamente, criando um buraco na segurana. medida que suas necessidades de segurana crescem e se tornam mais complexas, este tipo de firewall apresenta flexibilidade para adicionar regras de maneira simples e sem risco de desconfigurao. Sistemas abrangentes mais ajustados so mais intuitivos e mais fceis de gerenciar, resultando em um sistema firewall mais seguro.
Velocidade/Desempenho
O seu firewall age como um gateway para todas as comunicaes de entrada e sada de sua rede corporativa, autenticando usurios, codificando e decodificando mensagens e roteando-as dentro da sua rede. O firewall precisa controlar rigidamente a segurana, ao mesmo tempo em que controla o trfego de centenas de usurios, sem desacelerar o trfego de rede. Uma vez que os firewalls de filtragem de pacotes no reconhecem toda e qualquer conexo, historicamente eles apresentam desempenho um pouco melhor, sem sacrifcio da segurana.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Autenticao
O seu firewall deve ser capaz de autenticar usurios que esto tentando se conectar com a sua rede. A maneira mais simples atravs de uma senha. Em alguns casos, no possvel autorizar baseado somente no endereo IP (devido ao DHCP Dynamic Host Configuration Protocol) ou no suficientemente seguro (devido a endereos IP externos facilmente enganveis). Um firewall pode fornecer autenticao para servios tais como FTP, HTTP e Telnet de maneira que somente usurios especficos ou grupos de usurios tenham permisso de acesso de uma rede para outra. Tokens de autenticao verificam a identidade e autorizam acesso aos usurios da rede de acordo com a sua poltica. Estes esquemas geram uma nova senha a cada login para eliminar a ameaa de ataques repetitivos de senha.
Registro
Um registro de cada tentativa de conexo ao ou atravs do firewall. Inclui as tentativas bem e mal sucedidas. O registro d ao administrador um relatrio no confivel do que ocorreu. Tambm pode ser usado para rastrear de que forma uma empresa est usando a Internet. Um relatrio adequado inclui itens tais como data/hora, endereos IP de origem e destino, nomes de usurios, tipo de servio (FTP, HTTP, etc.) e arquivos ou URLs transferidos. Alguns firewalls tm capacidade para desabilitar o registro, o que enfaticamente desencorajado, uma vez que seria impossvel reconstruir ou rastrear uma atividade de ataque quando esta ocorrer.
Alerta
O alerta um mecanismo que notifica o administrador sempre que o firewall exige ateno. Isto feito tipicamente atravs de e-mail, pager, armadilhas no SNMP (Simple Network Mangement Protocol) e/ou mudana de estado do sistema firewall, tocando arquivos de som ou mudando as cores da tela. Qualquer firewall, na melhor das hipteses, s pode suspeitar da ocorrncia de um ataque (se soubesse quando ocorreu a penetrao, em primeiro lugar teria impedido o ataque). O alerta uma maneira de informar o administrador sobre atividade incomum ou suspeita.
Os servios de rede virtual privada permitem que empresas com vrias fbricas/escritrios estendam sua rede alm dos limites fsicos e forneam comunicaes seguras para o quadro de venda mvel ou para escritrios remotos de filiais. Servios VPN (Virtual Private Network) integrados ao firewall facilitam o gerenciamento da poltica de segurana a partir de um local e uma interface de usurio.
Adaptabilidade
Procure um firewall que se adapte totalmente s suas necessidades futuras, seja para uma atualizao do hardware, gerenciamento da segurana em um site remoto, adicionar um quadro de vendedores mveis, ou interoperar com os sistemas de seus parceiros comerciais. Sistemas no-patenteados que utilizam hardware e sistemas operacionais padro, geralmente constituem a melhor abordagem, permitindo reutilizao quando o firewall precisar ser substitudo. Procure caractersticas de interoperabilidade, cruciais para a integrao do seu sistema de firewall a ambientes mistos. O cumprimento de padres industriais assegura interoperabilidade com seus fornecedores, clientes e scios estratgicos aos quais voc pode querer estender o acesso rede.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Bloqueadores de Contedo
A Internet fornece muita informao til, que tambm favorece o mau uso. Alguns firewalls oferecem mecanismos de bloqueio integrados, que permitem restringir a navegao de material no produtivo ou questionvel da Web ou grupos de notcias. Estes filtros permitem que voc d aos seus funcionrios o acesso Internet de que necessitam, e ao mesmo tempo refora as polticas corporativas.
Certifique-se que a sonda escolhida verifica vulnerabilidades no s de dentro do firewall, mas tambm de fora, o que espelhar o ponto de vista do hacker acerca da vulnerabilidade da sua rede. Escolha um verificador que empregue mltiplos protocolos no somente IP para detectar recursos de rede vulnerveis, tais como NetWare, que pode ser acessado sem ser via IP. Anteriormente, estes verificadores s eram capazes de sondar uma nica caixa por vez. Hoje em dia, j existem produtos sofisticados para testar mltiplos sistemas ao mesmo tempo, revelando como vulnerabilidades pequenas podem ser exploradas em conjunto, criando um importante risco de segurana.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
O software precisa ter capacidade para detectar invaso, mesmo que as conexes de rede estejam codificadas ou que os atacantes utilizem conexes dial-up diretas. O detector dever registrar atividades de segurana crticas em sistemas gerenciadores. Este procedimento dificulta aos hackers encobrirem suas pistas, uma vez que a atividade est registrada em outro sistema na rede e no somente em uma trilha de auditoria local. Tambm centraliza e facilita o gerenciamento de trilhas de auditoria. Por fim, como novos ataques esto sendo criados diariamente, o detector de invaso dever ser de fcil atualizao para controlar novos cenrios regularmente. O fornecedor dever publicar estes cenrios na Web de maneira que voc possa copi-lo e implement-lo rapidamente por toda empresa.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Tokens de software e tokens portteis so igualmente seguros e cada um tem suas vantagens. Tokens de software so ideais para usurios que empregam um nico dispositivo para se conectar na rede, enquanto que tokens portteis so mais teis a usurios que se conectam com freqncia de diferentes posies e plataformas. Tokens portteis podem ser facilmente perdidos ou furtados e custam o dobro dos tokens de software. Por outro lado, os tokens de software so mais fceis de usar por serem transparentes para o usurio. Alm disso, eliminam a necessidade de carregar um token porttil separado. O laptop ou PC do usurio se transforma em um token quando o token de software ativado.
Segurana Internet
&
Extranet
Ao mesmo tempo em que o baixo custo e a disponibilidade da Internet a tornam uma atraente ferramenta de negcios, ela uma rede pblica que no oferece segurana. As comunicaes pela Internet so extremamente arriscadas sem a tecnologia adequada. E-mail, arquivos e senhas so facilmente interceptados por uma variedade de farejadores e ferramentas de hackers. Na verdade, muitas ferramentas de hackers esto disponveis na Internet gratuitamente. Como voc protege dados sensveis de bisbilhoteiros enquanto eles viajam pela Internet? Uma vez que a Internet pode ser usada como um meio para estender a sua rede corporativa literalmente qualquer lugar, com uma boa relao custo/benefcio. Como voc pode estabelecer uma rede privada segura para seus mltiplos sites, usurios remotos, e guerreiros da estrada distribudos pelo mundo? Navegadores e servidores baseados na Web permitem centralizar informaes e servios como voc pode estender um acesso seletivo a seus parceiros comerciais, fornecedores e clientes, sem comprometer a segurana?
Codificao
Antes da transmisso, os dados so codificados e encapsulados para proteg-los de bisbilhoteiros. As informaes destes pacotes codificados no podem ser visualizadas, modificadas ou interceptadas de forma utilizvel. Alm disso, as informaes interceptadas no fornecem qualquer informao til sobre o host protegido de uma rede corporativa. Ela utiliza poderosos algoritmos de codificao, de padro industrial, para garantir que os dados que viajam pela Internet, WANs, redes de clientes ou Intranet no sejam interceptados. O produto escolhido deve suportar um algoritmo de codificao forte, forte em relao sensibilidade dos seus dados. A maioria dos fornecedores oferece como opo uma chave de codificao de 40-bits. O comprimento da chave de 40-bits foi escolhido porque o governo dos Estados Unidos
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
permite exportar esta codificao sem controle de exportao. A codificao de 40 bits interromper crackers acidentais, mas no deve ser considerada forte. Na codificao que utiliza o padro Data Encryption Standard de 56 bits, ou DES, os algoritmos so aproximadamente 65.000 vezes mais fortes do que os algoritmos de 40 bits. Apesar da recente publicidade envolvendo o esforo coroado de xito para invadir uma mensagem curta DES, para a maioria dos propsitos o DES considerado muito forte. Para uso nos Estados Unidos e Canad, podem ser utilizados algoritmos ainda mais fortes. De maneira geral, estes algoritmos, tais como Triple-DES, utilizam comprimentos mais longos de chave para dar maior proteo.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Escalabilidade
O sistema de controle de acesso a implementar deve ser independente da arquitetura do aplicativo Web e possuir uma interface de administrao centralizada fcil de usar. Isto permite aos projetistas da Web reutilizar os aplicativos Web para fazer frente a exigncias de expanso sem ter que refazer a engenharia do sistema de controle de acesso. E tambm elimina a necessidade de ter que se fazer um novo treinamento dos administradores do site.
sign-on para acessar aplicativos Web. O risco do usurio armazenar mltiplas senhas difceis de lembrar em posies no seguras fica assim eliminado (por exemplo em blocos de notas prximos aos seus computadores ou em suas agendas), onde podem ser facilmente localizados e furtados. Ademais, utilizar ferramentas que requerem validao da senha apenas no incio e uma nica vez, reduz o risco de hackers farejarem nomes e senhas de usurios quando estes so transmitidos pela rede.
Interoperabilidade
Ao selecionar ferramentas de proteo de acesso Web, devem ser consideradas aquelas que oferecem suporte multi-plataforma. Uma ferramenta deve oferecer controle de acesso centralizado para servidores Web NT e UNIX, protegendo desta forma contedo baseado em UNIX com credenciais de domnio NT. medida que o seu site na Web se tornar ainda mais bem sucedido, sero adicionados novos servios e o trfego ir aumentar. Voc precisa de uma soluo que se adapte s suas crescentes necessidades. Abordagens tradicionais falham em um ambiente de plataforma cruzada. Dependem de servidores Web, Secure Socket Layer (SSL), codificao e programao de aplicativos que muitas vezes degradam e restringem a utilizao de aplicativos Web e podem abrir em vez de fechar a porta para acesso no autorizado. Escolha uma tecnologia de segurana da Web que se instale e se integre totalmente com as plataformas e infraestruturas de segurana existentes, utilizando padres de segurana e protocolos Web para comunicao entre componentes.
Usurios devem ter flexibilidade para exigir senhas tradicionais reutilizveis para autenticao ou requerer autenticao forte de token antes de acessar os servios da Web.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Avaliar
O primeiro passo para reduzir ativamente riscos corporativos medir eficazmente o cumprimento de uma poltica de segurana da empresa e avaliar vulnerabilidades inerentes a informaes crticas. importante entender a eficcia de uma poltica de segurana, agora e medida que muda com as necessidades da empresa, de maneira a poder definir, gerenciar e impor polticas de negcio e avaliar possveis ameaas.
NetRecon
O NetRecon uma ferramenta de terceira gerao para anlise de risco e vulnerabilidade de rede que descobre relatrios e explora buracos na segurana da rede. Diferentemente de scanners de segunda gerao mais velhos, o NetRecon aplica uma tecnologia exclusiva, de patente pendente, que opera com uma abordagem de colaborao de um tiger team.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
Proteger
As organizaes precisam proteger as informaes contra usurios indesejados e hackers e controlar o acesso s informaes para manter a integridade do negcio. Equilibrar essas necessidades requer um conjunto de solues que protejam os dados de dentro do permetro, verifiquem e detectem ataques ao permetro e controlem o acesso informao, para assegurar aos clientes que os dados proprietrios esto seguros.
Intruder Alert
O Intruder Alert detecta e reage a quebras na segurana e atividades suspeitas de fora do permetro, assim como de dentro. O Intruder Alert monitora sistemas e redes em tempo real para detectar quebras na segurana e atividades suspeitas e reage automaticamente, de acordo com a poltica de segurana estabelecida. Funciona por todo o empreendimento, incluindo LANS, WANs, intranets e a Internet.
NetProwler
O NetProwler oferece deteco dinmica de invaso rede que examina de forma transparente o trfego da rede para instantaneamente identificar, se conectar e finalizar o uso no autorizado, mal uso ou abuso de sistemas de computadores por sabotadores internos ou hackers externos. O seu processador virtual SDSI, de patente pendente, possibilita o desenvolvimento imediato de assinaturas de ataque personalizadas para terminar at mesmo as mais sofisticadas violaes de segurana.
O Symantec Entreprise Firewall combina o mais alto nvel de segurana de permetro disponvel com o desempenho, interoperabilidade, escalabilidade e facilidade de uso para ir de encontro aos objetivos do seu negcio. Este premiado firewall oferece segurana empresarial centralizada e em tempo real por toda Internet, intranets, computao mvel e sites remotos, para dar aos usurios autorizados acesso total e seguro rede. Symantec Entreprise Firewall inclui o primeiro e nico servidor VPN certificado IPSec para Windows NT.
Habilitar
A Internet um recurso fundamental que faculta s organizaes uma comunicao mais eficiente, uma reduo nos custos com telecomunicaes e prov informaes em tempo oportuno. crtico entregar informaes a funcionrios, parceiros e clientes pela Internet sem comprometer a segurana desta informao. A Internet pode ajudar a viabilizar novas oportunidades de negcio e reduzir custos operacionais.
Defender
O Defender ajuda a reduzir o risco de invases indesejadas atravs da Internet com seu sistema de autenticao de dois fatores, que cria senhas de uso nico que autenticam exclusivamente usurios e concedem acesso por dial-up, ISDN, Internet e conexes Rede Local.
PassGo InSync
O InSync fornece sincronizao de senha empresarial de maneira rpida e segura. O PassGo InSync pode ser facilmente implementado, produzindo como benefcio imediato o aumento da
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com
produtividade por meio da sincronizao de senha de um nico uso que pode se estender mltiplos sistemas, servidores, redes e aplicativos.
PassGo SSO
O PassGo SSO d ao usurio um nico ponto de acesso s informaes crticas da empresa. PassGo SSO uma soluo de administrao flexvel, totalmente personalizvel, que confirma as credenciais do usurio com o Authentication Service (Servio de Autenticao), que usado por todas as plataformas para controlar acesso rede e aos aplicativos.
WebDefender
O WebDefender fornece controle de acesso sign-on nico e seguro atravs de um nmero crescente de aplicativos Web e servidores Web da empresa. O WebDefender centraliza o gerenciamento da autenticao e autorizao do usurio final, para reduzir o custo de implementao dos seus aplicativos Web.
Solues VPN
As Solues VPN da Symantec conectam com segurana usurios remotos, escritrios de filiais e terceiros aos aplicativos e dados da sua rede corporativa. Ao contrrio dos produtos VPN tradicionais, que oferecem somente sesses codificadas, as solues VPN da SYMANTEC permitem ao gerente da rede controlar, colocar na tela e definir minuciosamente quando e qual informao uma pessoa tem permisso para acessar.
S y m a n t e c d o B r a s i l - Av. Dr. Chucri Zaidan, 920 - 12 andar - Market Place Tower So Paulo SP - CEP: 04583-904 - Tel.: (11) 5189 6200 Fax: (11) 5189 6210 informe@symantec.com