Você está na página 1de 7

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


Disciplina: Segurana de Redes Atividade: 01

Ttulo: Segurana nas Redes de Computadores Aluno: Srgio Roberto Gomes da Silva Introduo Existentes desde a dcada de 60, as redes de computadores foram desenvolvidas com o objetivo de transferir informaes entre seus usurios. Apesar da evoluo no tempo, at os dias atuais, a filosofia continua sendo a mesma, qual seja, transferncia de informaes entre usurios. Nota-se que tais redes, a muito deixaram o ambiente de estudo/pesquisa, institucional e educacional, para fazer parte do cotidiano dos usurios mais comuns existentes no planeta. No obstante, sua complexidade aumentou consideravelmente com a insero de novas tecnologias e nvel de acesso. A gerncia de redes iniciou na dcada de 1970, onde ainda incipiente e por que no dizer insipiente, resumia-se a suporte ocasional por parte dos fabricantes de mainframes. Os primeiros sistemas de gerenciamento propriamente dito surgiram na dcada de 1980, onde as redes locais comearam a despontar no cenrio da TI. Na dcada de 1990, com o advento da internet, ampliou-se a ideia de gerenciamento sendo possvel estender este trabalho atravs da WEB. Atualmente, com o avano tecnolgico, o trabalho de gerncia de redes atingiu um grau de complexidade, responsabilidade e qualidade do servio, a ponto de garantir nvel de segurana necessrio importncia dos servios e os negcios de empresas.

SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 1

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


Justificativa O Gerenciamento da segurana em rede de computadores apresenta proposta de ao para proteger contra vulnerabilidades existentes que comprometem a confidencialidade, integridade e disponibilidade das informaes existentes na rede. Na mesma linha de atuao o gerenciamento da segurana visa proteger a rede contra ataques nocivos de elementos que buscam obter informaes, ou mesmo, negar ou dificultar o uso da rede por seus usurios. Suportado por normas orientadoras especficas, o trabalho realizado nas redes de computadores segue padres estabelecendo seu nvel de segurana conforme os aspectos da rede trabalhada. A norma ISO 27001 auxilia aos gerentes de segurana em redes de computadores a estabelecer os critrios necessrios a correta proteo da rede. Com o avano da tecnologia da informao e aumento da complexidade das redes e de seu trfego tornou-se imprescindvel o estabelecimento de nveis de segurana cada vez maiores para proteger os dados e as informaes sensveis de uma rede contra as ameaas existentes e latentes.

SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 2

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


Desenvolvimento Segundo KUROSE (2010), o que gerenciamento de rede? uma pergunta frequente e resumidamente definida por SAYDAM (1996) da seguinte forma: Gerenciamento de rede inclui o oferecimento, a integrao e a coordenao de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer s exigncias operacionais, de desempenho e de qualidade de servio em tempo real a um custo razovel. fato que gerenciar no tarefa to simples como possa parecer. Este processo envolve diversas reas tais como: metas, atividades, recursos gerenciados, agentes, gerentes, terminologias, comunicao, base de dados, arquitetura etc. A evoluo deste processo oferece hoje, condies cada vez mais aprofundadas que definem dentro do gerenciamento suas etapas, elementos do sistema, modelos e tipos de gerenciamento a ser aplicado na estrutura montada de rede. Dentre os modelos criados para gerenciamento de redes, a Organizao Internacional para Padronizao (ISO) definiu e dividiu este trabalho em cinco reas especficas denominadas: gerenciamento de desempenho, gerenciamento de falhas, gerenciamento de configurao, gerenciamento de configurao e gerenciamento de segurana. Este modelo veio servir de base para os demais modelos, tais como o SNMP1 e o modelo TMN2, e sobre ele que se tratar a seguir. Assumida como uma das responsabilidades de um gerente de rede, o gerenciamento de segurana tem como objetivo: identificar e proteger equipamentos e dados da rede, de ataques e violaes oriundas de mau comportamento / uso de usurios da rede e de pessoas no autorizadas (hackers, crackers). Para isto deve-se limitar o acesso a hosts, contas de usurios e base de dados com ferramentas

O protocolo SNMP (do ingls Simple Network Management Protocol - Protocolo Simples de Gerncia de Rede) um protocolo de gerncia tpica de redes UDP, da camada de aplicao, que facilita o intercmbio de informao entre os dispositivos de rede, como placas e comutadores (em ingls: switches). O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informaes para o planejamento de sua expanso, dentre outras. 2 O Modelo TMN (do ingls: Telecommunications Management Network) ou Rede de Gerncia de Telecomunicaes, um conjunto de padres internacionais especificados pelo ITU-T para gerenciamento de rede de telecomunicaes, isto , conjunto de sistemas necessrios ao suporte da gerncia da rede e dos servios de telecomunicaes nas atividades de planejamento, provisionamento, instalao, manuteno, operao e administrao. SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 3

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


adequadas como firewall, proxy e outros softwares de segurana.

Segundo PROENA (2004) os principais procedimentos que devem ser executados para o gerenciamento de segurana so: identificar informaes e equipamentos que devem ser protegidos; encontrar possveis pontos vulnerveis de acesso rede e proteg-los; manter a rede protegida; observar o desenvolvimento das seguintes funes: implantar / instalar ferramentas para auxlio no monitoramento da rede; analisar diariamente os registros dos servidores, firewall e contas; ter um sistema de backup implantado e funcionando (software e hardware); gerenciar problemas comuns tais como: ataques, vrus, perdas de dados, perda de servidores ou estaes e indisponibilidade de algum servio. Ante as ameaas relativas a ataques e violaes deve a gerncia instituir uma Poltica de Segurana da Informao que tenha por objetivo possibilitar o gerenciamento da segurana em uma organizao, estabelecendo regras e padres para proteo da informao. Tal poltica deve possibilitar, tambm, a manuteno da confidencialidade, garantir que a informao no seja alterada ou perdida e permitir que a informao esteja disponvel quando for necessrio. As caractersticas de cada empresa definiro o devido controle, definindo os nveis de permisso e proibio de acesso s informaes. Para se ter sucesso nesta empreitada deve-se estabelecer uma abordagem top-down, partindo do alto escalo da empresa para os demais funcionrios. A poltica e as regras de conduta devem ser do conhecimento de todos os funcionrios da organizao, de forma a manter a segurana das informaes. Para orientar este trabalho foi elaborada a norma ISO 27001, com o objetivo de prover um modelo que normatiza o estabelecimento, implantao, operao, monitorao, reviso, manuteno e melhoria de um Sistema de Gesto de Segurana da Informao (SGSI). Influenciadas pelas necessidades e objetivos, o SGSI baseia-se nas exigncias de segurana, os processos empregados e o tamanho e estrutura da organizao e segundo esta norma deve uma empresa adotar os seguintes procedimentos:

SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 4

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


1. Definir o escopo e os limites do SGSI nos termos das caractersticas do negcio, a organizao, sua localizao, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer excluses do escopo; 2. Definir uma poltica do SGSI nos termos das caractersticas do negcio, a organizao, sua localizao, ativos e tecnologia; 3. Definir a abordagem de anlise/avaliao de riscos da organizao; 4. Identificar os riscos; 5. Analisar e avaliar os riscos; 6. Identificar e avaliar as opes para o tratamento de riscos; 7. Selecionar objetivos de controle e controles para o tratamento de riscos; 8. Obter aprovao da direo dos riscos residuais propostos; 9. Obter autorizao da direo para implantar e operar o SGSI; e 10. Preparar uma Declarao de Aplicabilidade O trabalho de segurana na rede tornou-se fator fundamental para o sucesso, principalmente, de instituies que lidam com valores monetrios no ambiente virtual. Conforme afirma no seu site a Empresa LANWAY Internet Solution, a crescente preocupao em como conduzir negcios online resultou no fato de que a segurana fator fundamental para o sucesso dos negcios na internet. A operao, principalmente no comrcio eletrnico, exige um nvel de segurana altssimo, como forma de garantir a segurana necessria a este tipo de negcio. Diante desta necessidade tm sido utilizados cada vez mais recursos tais como: criptografia, certificao de segurana e autenticao de certificados, todos na tentativa de garantir cada vez mais a segurana e a integridade dos dados tramitados na rede.

SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 5

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


Concluso Diante de tantos riscos existentes no ambiente virtual das redes de informao, as empresas buscam cada vez mais proteger os suas informaes e dados destes acessos indevidos e indesejveis. Cabe a este personagem, o Gerente da Rede, ser o protagonista e principal responsvel pela salvaguarda dos dados sensveis da empresa. Contudo, este ator necessita da conscientizao de todos os usurios no manejo e trato com as informaes confiadas para si, que estar a sua disposio para acesso no momento em que precisar. Para a garantia da segurana da informao deve-se formar uma corrente com elos fortes, de modo a minimizar o impacto negativo e prejudicial de um acesso indevido aos dados, o que s ser possvel com a continuidade do trabalho incansvel de criao de um ambiente seguro em toda a empresa. Cultivar a mentalidade de segurana nos usurios da rede orientando-os e concitando-os a proteger os dados sensveis um trabalho interminvel que deve ser executado diuturnamente no ambiente empresarial.

SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 6

CURSO DE PS-GRADUAO LATO SENSU

Disciplina: SEGURANA EM REDES DE COMUNICAO ________________________________________________________


Referncias bibliogrficas PROENA M. L. J. Gerncia de Redes. Universidade Estadual de Londrina Londrina/PR 2004. Disponvel em: http://proenca.uel.br/gerencia/gerencia-14.pdf CORREIA M. F. Gerncia de Redes. Unio Educacional de Minas Gerais Uberlndia/MG 2004. Disponvel em: http://www.ccet.unimontes.br/arquivos/ dcc/ gilmara/1144.pdf KUROSE, J. F. e ROSS, K. W. Rede de computadores e a Internet: uma abordagem top-down So Paulo: Ed. So Paulo, 5 edio, 2010. Artigo publicado no site da Diretoria de Ensino Regio de Campinas Oeste 2005 Invaso de sistemas. Disponvel em: http://decampinasoeste.edunet. sp.gov.br/nrte/seguran_redes.pdf ISO/IEC 27001:2005, Information technology Security techniques Information security management systems Requirements. Disponvel em: http://www.iso27001security.com/html/27001.html ABNT NBR ISO/IEC 27001. Primeira edio 2006 Tecnologia da informao Tcnicas de segurana Sistemas de gesto de segurana da informao Requisitos. Disponvel em: http://www.renatodacosta.net/27001.pdf Certificados Seguros SSL LANWAY Internet Solutions. Porque a segurana importante na internet? 2011. Disponvel em: http://www.laniway.com.br/br/ corporativo/certificado.do

SGAS 603 conj. C - CEP: 70.200-630 - Braslia/DF - Tel. (61) 3218-8331 www.posead.com.br - academico@posead.com.br 7