Unio Latino-americana de Tecnologia

__________________________________________

Nvel do Curso: Curso de Extenso

Curso: Segurana da Informao

Disciplina: Segurana de Infraestrutura de Redes

Professor: Tania Costacurta

Titulao: Graduada em Processamento de Dados,
MBA em Empreendedorismo Tecnolgico e
MBA em Gesto de Projetos

Unio Latino-americana de Tecnologia

__________________________________________

APRESENTAO
A segurana da rede a principal prioridade para uma organizao. As ameaas
internas e externas podem trazer grandes prejuzos financeiros, perda de credibilidade
e reputao, vazamento de informao, indisponibilidade de servios e sistemas,
impossibilitar a inovao no negcio, entre muitos outros.
O mdulo de Segurana em Infraestrutura de Redes visa desenvolver profissionais que
auxiliem as organizaes a reduzir e corrigir os riscos neste ambiente.

EMENTA
Este mdulo tem por objetivo formar um profissional de Segurana da Informao nos
conceitos tcnicos e de gesto do ambiente de redes.
Os principais aspectos de Segurana de Redes sero apresentados de forma objetiva,
visando que o aluno busque se aprofundar nos conceitos e solicite o apoio do professor
para se autodesenvolver.
Cabe ressaltar que o desenvolvimento de um profissional depende tambm do seu
esforo e autodesenvolvimento.

BIBLIOGRAFIA GERAL
Network Security Bible, Eric Cole Second Edition
Certified Information Systems Security Professional, Study Guide, 3rd Edition
http://gocsi.com/

Unio Latino-americana de Tecnologia

__________________________________________

AULA 1: BLINDAGEM DE REDES

OBJETIVOS DA AULA:

Esta aula tem como objetivo principal realizar uma anlise do panorama atual
de Segurana da Informao, tanto com relao ao crescimento das ameaas e
riscos de Segurana como da mudana de abordagem da rea de Segurana da
Informao.

DESENVOLVIMENTO:
AMEAAS VELOCIDADE DE CRESCIMENTO
Esta aula apresenta o crescimento das ameaas relacionadas ao ambiente de rede e
como estas afetam uma organizao e a Segurana da Informao.
O profissional da rea de Segurana da Informao deve conduzir seu trabalho
levando em considerao estes pontos e atualizando-se constantemente com relao a
estes aspectos.

EVOLUO DA REA DE SEGURANA

A rea de Segurana da Informao, apesar de recente nas organizaes, est
passando por uma mudana de abordagem, ou seja, est em processo de evoluo.
A aula apresenta de que forma a rea de Segurana da Informao est evoluindo e
como um profissional de sucesso deve se posicionar com relao ao que esperado
pelas organizaes.

Unio Latino-americana de Tecnologia

__________________________________________

FORMAS DE OBTER SEGURANA NAS ORGANIZAES

Os pilares de Segurana da Informao nos ambiente corporativos so Pessoas,
Processos e Ferramentas.
importante ressaltar que os trs pilares so interdependente e que sem um equilbrio
entre eles muito difcil implementar um ambiente seguro.

LISTA DE EXERCCIOS
1. Como um profissional de Segurana da Informao deve se posicionar frente ao
desafio do crescimento constante e acelerado das ameaas digitais?
2. Quais os principais benefcios da evoluo da rea de Segurana da Informao
nas organizaes?
3. Qual a sua opinio com relao a importncia das pessoas, processos e
ferramentas para Segurana da Informao?
4. Qual o futuro da Segurana da Informao nas organizaes?

BIBLIOGRAFIA
Como complemento do contedo indico a leitura dos contedos disponveis na
internet:
http://computerworld.uol.com.br/seguranca/2011/02/08/conheca-as-maioresameacas-a-seguranca-da-informacao-de-2011/
http://www.watchguard.com/docs/whitepaper/wg_top10-summary_wp_pt.pdf
http://searchsecurity.techtarget.com/resources/Information-Security-Threats
http://www.sans.edu/research/security-laboratory/article/security-predict2011

Unio Latino-americana de Tecnologia

__________________________________________

AULA 2 E 3: MELHORES PRTICAS

OBJETIVOS DA AULA:

Esta aula visa apresentar e revisar aes indicadas como melhores prticas para
reduzir os riscos e ameaas existentes no ambiente de rede. Este conceito
aplicado tanto para configurao do ambiente, como para procedimentos,
controles e ferramentas.

DESENVOLVIMENTO:
MELHORES PRTICAS
O contedo das aulas uma consolidao de prticas indicadas para implementao
de conceitos de segurana no ambiente de redes.
A aula contempla questes bsicas at avanadas que vo desde uma simples reviso
de contas de usurios e servios que esto ativos, desenvolvimento e atualizao do
diagrama de rede, ativao e reviso de log, aplicao de patches, at a
implementao de Firewall, IDS e IPS, anlise de vulnerabilidades, gerenciamento de
riscos e monitoramento do ambiente.

LISTA DE EXERCCIOS
1. Qual a importncia e aplicabilidade dos conceitos apresentados para um
profissional de Segurana da Informao?
2. Quais conceitos voc j utiliza em sua rotina de trabalho?

Unio Latino-americana de Tecnologia

__________________________________________

3. Qual a sua opinio com relao a melhores prticas?

4. Dentre os conceitos apresentados qual ou quais voc considera mais difcil de
implementar ou defender em uma organizao?

BIBLIOGRAFIA
http://www.faustiniconsulting.com/artigo01.htm
http://eval.symantec.com/mktginfo/enterprise/other_resources/bbest_practices_for_managing_information_security-february_2010_OR_2876547.enus.pdf
http://www.businessofgovernment.org/report/best-practices-guide-informationsecurity

Unio Latino-americana de Tecnologia

__________________________________________

AULA 4: RISK MANAGEMENT

OBJETIVOS DA AULA:

Esta aula tem objetivo de revisar e reforar as definies tericas e prtica de

como um gerenciamento de risco deve ser realizado em um ambiente
corporativo.

DESENVOLVIMENTO:
GERENCIAMENTO DE RISCOS
Durante esta apresentar os conceitos de gerenciamento de riscos, suas metodologias,
etapas e resultados e principalmente como um profissional da rea de Segurana da
Informao deve proceder para obter sucesso e explorar os benefcios desta
ferramenta.

CONTROLES E OBJETIVOS DE CONTROLE

Durante esta aula apresentamos o conceito de controle e a diferena entre um
controle e uma atividade.
Baseados na ISO IEC 27001 discutimos como possvel identificar controles para cada
objetivo existente, baseado no risco existente e na necessidade de adaptao do
controle para cada organizao e para cada ambiente.

Unio Latino-americana de Tecnologia

__________________________________________

LISTA DE EXERCCIOS
1. Como a avaliao de risco auxilia a obteno de um patamar avanado de
Segurana da Informao?
2. Quais os benefcios de se implementar uma metodologia de Gerenciamento de
Riscos?
3. Qual a importncia dos controles para a Segurana da Informao?
4. Como um identificar o melhor controle para uma organizao?

BIBLIOGRAFIA
ISO IEC 27001
http://informatizado.com.br/2011/12/artigo-gestao-de-riscos-em-seguranca-dainformacao/
http://www.theirm.org/publications/documents/rm_standard_portugais_15_11_04.pdf

Unio Latino-americana de Tecnologia

__________________________________________

AULA 5 e 6: ANLISE DE VULNERABILIDADE

OBJETIVOS DA AULA:

O objetivo desta aula apresentar a parte conceitual da anlise de

vulnerabilidade, seus benficos e resultados e apresentar sugesto de
ferramentas para prtica deste conceito.

DESENVOLVIMENTO:

ANLISE DE VULNERABILIDADE
A aula apresenta o conceito de anlise de vulnerabilidade, sua aplicabilidade e
importncia para gesto da Segurana da Informao.
Os principais benefcios de utilizar esta metodologia e como os resultados obtidos
devem ser endereados dentro da organizao.

Unio Latino-americana de Tecnologia

__________________________________________

LISTA DE EXERCCIOS
1. Qual/quais as principais diferenas entre gesto de risco e anlise de
vulnerabilidade?
2. O que so objetivos de negcio e qual a sua importncia para a anlise de
vulnerabilidades?
3. Quando a anlise de vulnerabilidade uma aliada gesto de Segurana da
Informao?
4. Qual o principal desafio de um profissional da rea de Segurana da
Informao com relao anlise de vulnerabilidade?
5. Quais aes corretivas devem ser tomadas com base em uma anlise de
vulnerabilidade?
6. Com base na sua experincia quais so os benefcios e malefcios de utilizar
ferramentas para anlise de vulnerabilidades?
7. Realize a instalao das ferramentas sugeridas OpenVas, SCM e WSUS e relate
a sua percepo de utilizao e benefcio de cada uma delas.

BIBLIOGRAFIA
http://reports.informationweek.com/abstract/15/9009/Risk-Management/a-guide-tonetwork-vulnerability-management.html