Segurana de Redes

Segurana de Redes
Arquitetura de software
de defesa de rede
Tecnologia em Rede de Computadores
Prof. Sergio da Costa Ferreira
sergiodcf@aedu.com

2/12
Sumrio

Testes de Segurana

Testes de vulnerabilidades

Testes de enetra!o

Testes de segurana f"sica

Testes diversos

Arquitetura de software de defesa de rede

3/12
Testes de Segurana de Rede

Testes de #ulnerabilidades

$nterno

%fetuados localmente nas organi&a'es e se

concentram nos riscos de segurana internos(
ol"ticas) rocedimentos) *osts e alicativos.

+ resultado deve ser um documento que

detal*e as vulnerabilidades encontradas.

%,terno

%fetuados contra a rede e de locais onde ela

interage com o mundo e,terno.

+ resultado - semel*ante ao do teste interno.

Produtos( .essus e Retina.

4/12
Testes de Segurana de Rede

Testes de Penetra!o

Comeam onde os scanners de

vulnerabilidades terminam.

%,loram as vulnerabilidades) simulando

ataques reais.

%liminam falsos P+S / .%0.

Produto( C+R% $1PACT.

5/12
Testes de Segurana de Rede

Testes de Segurana F"sica

%fetuados localmente e se concentram

nas medidas f"sicas de segurana e
rticas internas de nature&a f"sica
usadas ara roteger os recursos da
rede.

+ resultado deve ser um documento

detal*ando os riscos da segurana f"sica
e as recomenda'es ara trat2los de
forma efetiva.

6/12
Testes de Segurana de Rede

Testes 3iversos

Teste de risco rocedural

Revis!o das ol"ticas e rocedimentos de

segurana ara garantir que este4am de
acordo com as boas rticas.

Teste de recuera!o de desastres

Avaliar a consist5ncia do lano ara

recuera!o da infraestrutura de rede e
dados) a6s danos causados or um
fura!o) terremoto) inunda!o) fogo e etc.

Teste de segurana na maniula!o da

informa!o 7bancos e servios m-dicos8.

7/12
Software de 3efesa de Rede

Arquitetura

A arquitetura de um software de teste de

segurana da rede ode ser definida
elos seguintes requisitos(

%scaneamento e recis!o de detec!o.

3ocumenta!o e suorte.

Relat6rios.

Atuali&a!o de vulnerabilidades.

8/12
Software de 3efesa de Rede

%scaneamento e recis!o de
detec!o.

+s escaneamentos e as vulnerabilidades
detectadas devem ser recisas com um
m"nimo de falsos ositivos 7atividade ou
configura!o normal que o software
relata erradamente como maliciosos.

Tamb-m n!o devem *aver falsos

negativos 7atividades maliciosas n!o
detectadas8.

9/12
Software de 3efesa de Rede

3ocumenta!o e suorte.

A documenta!o deve ser lima) concisa)

bem escrita) e fcil de se comreender.

$nclui a documenta!o dos relat6rios e

oera!o do software) de forma que os
usurios ossam entender como fa&er o
software funcionar e ver os ac*ados
documentados no relat6rio.

10/12
Software de 3efesa de Rede

Relat6rio

Permite que o usurio tome

con*ecimento dos r6,imos assos
deois que a vulnerabilidade foi
detectada) isto -) o que foi detectado e
como consert2lo.

+ relat6rio deve ser 9til e reciso.

11/12
Software de 3efesa de Rede

Atuali&a!o de vulnerabilidades

.ovas vulnerabilidades est!o sendo

constantemente liberadas e) com a
tecnologias atual) cada software deve ter
uma forma de se atuali&ar
automaticamente.

12/12

T*omas) Tom. Segurana de Redes :

Primeiros Passos. Rio de ;aniero(
%ditora Ci5ncia 1oderna <tda) =>>?.
@ibliografia