Escolar Documentos
Profissional Documentos
Cultura Documentos
Módulo 7- Segurança
Apresentação
• Professor:
– Izequiel Pereira de Norões
– Bacharel em Informática (Unifor)
– Pós em Gerência Estratégica da Informação (Unifor)
– Pós em Tecnologias da Informação – Ênfase Web (UFC)
Em andamento
Contato: izequiel@gmail.com
Material da disciplina:
http://fatene.ipn.eti.br
• Links de referência
– Módulo
(http://www.modulo.com.br/index.jsp)
- Hackers Expostos
(http://www.webhackingexposed.com)
- Invasão
(http://www.invasao.com.br)
- Cartilha de Segurança – Cert.br
(http://cartilha.cert.br)
- InfoGuerra
(http://www.infoguerra.com.br)
• A importância da Informação
– Um dos bens mais valiosos do governo
Cidadão
– Informações de terceiros custodiadas
Empresas
– Imagem do governo
Papel
• Armazenada em diversos meios Eletrônico
• Transita por diversos meios
E-Mails
Arquivos
Conversas
Documentos
Apresentações
Confidencialidade
Integridade Disponibilidade
Processos
Funcionários
Fornecedores
Clientes
Parceiros
Tecnologia Pessoas Consultorias
Cidadão
PRODESP
Internet
WAN, MAN
• Proteger pontos de
rede
• Proteger
dispositivos de rede ACL
(switches, routers)
• Segmentar rede VPN
Firewall
VLAN´s
• Regras de controle de
acessos (quem, o que,
IPS/IDS
quando, como) Autenticação
• Auditoria: logs Criptografia
• Premissa: Tudo deve Certificado Digital
ser proibido a menos Informação Sistema Operacional
que seja
expressamente
permitido Izequiel Pereira de Norões - 2008
Segurança da Informação
• Backups
– Deve-se definir uma política de backup
– As mídias devem ser:
• Controladas
• fisicamente protegidas contra roubo, furto e desastres
naturais (fogo, inundação)
• armazenadas em locais adequados (cofres, controle de
humidade)
– Os Data Centers podem ser utilizados para
espelhamento dos sistemas críticos