1

1 O PROJETO DE PESQUISA
1.1 INTRODUO

A segurana da Informao uma ferramenta utilizada para preservar as

informaes das organizaes. As informaes dependendo de seus princpios
esto sujeitas a um grande nmero de invasores e pessoas mal-intencionadas
dispostas a invadir os sistemas das empresas causando assim grandes prejuzos.
necessrio implantar sistemas de segurana nas empresas para proteger
dados e informaes que no podem ser acessadas por determinadas pessoas.

2 ELEMENTOS E ETAPAS DO PROJETO DE PESQUISA

2.1 A escolha do tema da pesquisa

Segurana da informao: O uso de ferramentas de Segurana na gesto

empresarial.

2.2 Levantamento ou reviso de literatura

O que uma segurana da informao?

Douglas Vigliazzi afirma que:
Para Vigliazzi (2002, p.01) Segurana da Informao um ramo da
informtica que visa garantir que as informaes estejam disponveis quando
forem solicitas, utilizando todos os recursos que estiverem ao seu alcance
para tal [...].

Enquanto para Ricardo Shitsuka e outros (2005, p.247)

A segurana em sistemas ou segurana da informao tem como objetivo
preservar os dados, informaes e sistemas contra aes indesejveis de
pessoas mal-intencionadas, e tambm contra os riscos de vrus, perdas por
qualquer que seja o motivo. Esta rea de conhecimento esta em grande
expanso.

Cheswick afirma que:

Chamamos de ferramentas para segurana da informao o conjunto
de software, hardware e tcnicas que tm como principal objetivo combater
os ataques (CHESWICK, 2005, p.143-334). Elas so encontradas para
diversas plataformas de sistemas operacionais como Microsoft Windows
(MICROSOFT WINDOWS SERVER, 2003) e Linux (LINUX, 2008). Muitas
dessas ferramentas so utilizadas em conjunto para assim prover maior
segurana.

A pesquisa apresentar algumas ferramentas a seguir que podem ser

implantadas para garantir a segurana da informao nas empresas.
Firewall: um tipo de software que pode ser dividido em vrias categorias,
mas que tem sempre o mesmo objetivo, que o de no permitir a entrada de
pacotes IP e, deste modo, contendo ameaas.
Filtro de Pacotes: Utiliza regras estticas para filtrar pacotes que tm origem
em servidores externos. O Iptables, nativo do Linux (LINUX, 2008), um exemplo de
filtro de pacote.
Proxy: Este tipo de firewall tem por finalidade filtrar os pacotes que so
gerados na rede interna da empresa (LAN) e muitas vezes ele impede a conexo
com servidores externos que podem ser prejudiciais ao sistema de informao.
Firewall Pessoal: Software que intercepta as conexes de entrada e sada
em um computador. Baseia-se em regras padro ou definidas pelo usurio e decide
quais conexes podem ser aceitas e quais devem ser recusadas.
Firewall Reativo: Possui funes que permitem reconhecer ataques e emitir
alarme quando encontrar sequncias de pacotes IP chamadas de assinaturas e
bloqueia o acesso indevido automaticamente, entre outros.

2.3 Delimitao, tematizao do assunto ou tema

Este pr-projeto tem a finalidade de demonstrar a importncia da segurana

da informao nas empresas, as principais funcionalidades e as suas reais
importncias em relao a proteo das informaes. Os pontos abordados neste
pr-projeto so: Aplicaes em segurana da informao; Antivrus para a proteo
das informaes; e polticas de segurana nas empresas.

2.4 Problemtica e questes

Com tantos problemas presentes nas empresas informatizadas, torna-se

necessrio tomar medidas para evitar perdas ou destruio das informaes.
A segurana da informao garante que as informaes estejam disponveis
toda vez que forem solicitas, utilizando todos os recursos necessrios para
manter seus princpios bsicos que so: integridade, confidencialidade e
disponibilidade, trazendo assim benefcios aumentando a produtividade
atravs de um ambiente mais organizado e controlado pelos recursos de
segurana. (Douglas Vigliazzi, 2002)

Considerando as seguintes questes: Quais so os objetivos da segurana

da informao e quais as etapas para atingir esses determinados objetivos?
Sabemos que a maioria das empresas est sujeitas a enfrentarem problemas.
Dentro desse contexto o que uma ameaa? O que uma poltica de segurana?

2.5 Hiptese

Se problemas so as perguntas que a pesquisa pretende resolver, as

hipteses so as respostas provisrias que o pesquisador oferece. O resultado pode
neg-las ou confirm-las. (AZEVEDO, 2001)
A segurana da informao abrange trs reas distintas, so elas:
Segurana Fsica, Segurana Logica e Segurana Tcnica.
Conforme Vigliazzi (2002) Seu estudo no abrange somente o crime
computacional, mais qualquer tipo de violao dos dados, como falhas e
cdigos de programao ou processamento, bem como as restries do uso
de informaes (software e dados armazenados) no computador ou
dispositivos auxiliares de armazenamento.

A segurana da informao responsvel pela proteo dos bens lgicos da

empresa, manuteno dos servios prestados pela empresa, detectar problemas
causados na empresa e minimizar as consequncias permitindo o funcionamento
normal da empresa no menor prazo possvel. Para atingir os objetivos citados acima
devemos seguir algumas etapas como: Descobrir e analisar os pontos frgeis; Impor
polticas de segurana e plano de continuidade dos negcios de acordo com a
necessidade; Por em pratica as polticas de segurana; Acompanhamento
especializado; Avaliar os resultados com os objetivos traados; Correo de
objetivos e polticas; Gerencia de acesso.
A ameaa um agente ativo capaz de quebrar os princpios bsicos da
segurana da informao (confidencialidade, integridade e disponibilidade). Dentro
desse contexto podemos citar alguns exemplos de ameaas: fraudadores; espies;
sabotadores; vndalos; vrus; spywares; worms entre outros. (Campos, 2007)
Poltica de segurana um conjunto de normas, regras e procedimentos, na
qual usam para determinar o comportamento das pessoas que se interagem dentro
de uma organizao.

2.6 Justificativas

As empresas necessitam de proteo em se tratando de informaes, e

por isso que nosso enfoque esta na rea de segurana da informao voltada para
gesto empresarial.A segurana da informao esta presente no dia a dia das
pessoas e das organizaes, com a finalidade de evitar que informaes sejam
violadas por pessoas mal-intencionadas que esto ligadas diretamente ou
indiretamente nas principais informaes da empresa.
A segurana da informao aponta um caminho para a implementao de
um sistema que garante a segurana e proporciona a possibilidade de aplicao
desses conceitos na vida real de uma organizao.

2.7 Objetivos

2.7.1 Objetivo geral

Pretende-se demonstrar as seguintes possibilidades das ferramentas de

segurana para proteo das informaes dentro das empresas. Analisar seu
funcionamento propondo solues necessrias para atender suas necessidades. De
acordo com os princpios bsicos da informao para garantir uma boa segurana
na empresa no necessariamente deve-se ter um bom antivrus, mas tambm o
sistema operacional atualizado na ltima verso existente.

2.7.2 Objetivos especficos

Para o I CAPITULO: Conhecer e definir conceitos sobre segurana da

informao.
Para o II CAPITULO: Apresentao das reas em que a segurana da
informao dividida (segurana fsica, segurana logica e segurana
tcnica).
Para o III Capitulo: Analisar as ameaas frequentes dentro de uma empresa.

2.8 Metodologia

Essa pesquisa ser de carter bibliogrfico e consultas em sites.

2.9 Cronograma

Quadro 01 Cronograma
Atividades / Perodos
1 Levantamento bibliogrfico
2 Montagem do pr-projeto
3 Coleta de dados e escrita dos capitulo

4
5
6
7

Tratamento dos dados

Elaborao dos Relatrio final
Reviso do texto
Apresentao banca examinadora

2014
M
X

A JJ M
X
X
X

X
X

X
X

X
X

Fonte: Modelo adaptado de MICHALISZYN, Mrio Srgio e TOMASINI, Ricardo, 2005. p. 643

REFERNCIAS BIBLIOGRFICAS

AZEVEDO, Israel Belo de. O prazer da produo cientifica: diretrizes para a

elaborao de trabalhos acadmicos. 10. Ed.rev. e atual. So Paulo: Hagnos, 2001.
CAMPOS, Andr. Sistemas de segurana da informao: Controlando os riscos. 2
ed. Florianpolis: Editora Visual Books, 2004.
CHESWICK, W; BELLOVIN, S, M; RUBIN, A, D; Firewalls e Segurana na Internet.
2ed. RS. Bokman. 2005
MACEDO, Ana Maria, VASCONCELOS, Maria Luiza Gomes e outros; Manual de
normas da UEG Porangatu, 2012.
SHITSUKA, Ricardo, SHITSUKA, Caleb D. W. M e outros; Sistemas de informao:
Um enfoque computacional. 1 ed. Rio de janeiro: Editora Cincia Moderna, 2005.
VIGLIAZZI, Douglas, Solues para segurana de redes Windows .1 ed.
Florianpolis: Editora Visual Books, 2002.