Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Trabalho Seg Info Aalise de Risco Sis Info

    Enviado por

    Gerailson Lopes
    237 visualizações5 páginas
    cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    237 visualizações5 páginas

    Trabalho Seg Info Aalise de Risco Sis Info

    Enviado por

    Gerailson Lopes
    cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    UNIC – UNIVERSIDADE DE CUIABÁ

    ESPECALIZAÇÃO EM SEGURANÇA DA
    INFORMAÇÃO – 3° T

    ANALISE DE RISCO EM SISTEMA DE


    INFORMAÇÃO

    DISCENTE:ANTONIO JOAO DE ARRUDA CEBALHO


    DOCENTES:ALESSANDRA P PAZ
    PAULO MARCIO DO CARMO ALMEIDA
    PAULO ROGER ROSENO DIAS
    ESCOPO: MONTAR PLANILHAS DOS PROCESSOS DO NEGOCIO DESCRITO
    ABAIXO.

    CENÁRIO:

    A EMPRESA RWF SISTEMAS DE INFORMAÇÃO LTDA, DESENVOLVE,


    HOSPEDA EM SEU DATACENTER E DISPONIBILIZA PORTAIS WEB EM
    PHP, E TAMBÉM COMERCIALIZA VIA WEB, PRODUTOS DE
    INFORMÁTICA.

    PROCESSO DE NEGÓCIO 1

    COMÉRCIO VIA WEB DE PRODUTOS DE INFORMÁTICA

    ATIVOS 1:

    FIREWALL EXTERNO, SERVIDOR WEB, SWITCH 1, SISTEMA DE


    ENERGIA (NO-BREAK, GRUPO GERADOR).

    VULNERABILIDADES 1:

    FIREWALL EXTERNO SEM REDUNDÂNCIA, FIREWALL SEM ULTIMA


    VERSÃO DE ATUALIZAÇÃO, SWITCH 1 SEM FONTE REDUNDANTE,
    SERVIDOR WEB OPERANDO COM CONSUMO EXCESSIVO DE CPU E
    MEMÓRIA RAM,

    AMEAÇA 1:

    USUÁRIO INTERNO ESTA TENTANDO CONSTANTEMENTE ATACAR O


    SERVIDOR WEB DA EMPRESA, A VERSÃO DESATUALIZADA DO
    FIREWALL PERMITE ACESSO VIA SNMP, SWITCH 1 COM ACESSO WEB
    COM SENHA DEFAULT, UM AUMENTO NO ACESSO DE USUÁRIOS AO
    SERVIDOR WEB PODE FAZER COM QUE O CONSUMO DE CPU ATINJA
    100%.

    PROCESSO DE NEGÓCIO 2

    DESENVOLVIMENTO, HOSPEDAGEM E DISPONIBILIZAÇÃO DE PORTAIS


    WEB EM PHP
    ATIVOS 2:

    FIREWALL EXTERNO, SWITCH 2, SERVIDOR DE HOSPEDAGEM


    (HOSTING), SISTEMA DE ENERGIA (NO-BREAK, GRUPO GERADOR),
    SISTEMA DE CONTROLE DE ACESSO DO DATACENTER, SISTEMA DE
    CFTV, SISTEMA DE DETECÇÃO E COMBATE A INCÊNDIO DO
    DATACENTER, SERVIDOR DE BANCO DE DADOS 1, SISTEMA DE
    BACKUP

    VULNERABILIDADES 2:

    FIREWALL EXTERNO SEM REDUNDÂNCIA, FIREWALL SEM ULTIMA


    VERSÃO DE ATUALIZAÇÃO, SWITCH 2 SEM FONTE REDUNDANTE,
    SERVIDOR DE HOSPEDAGEM OPERANDO COM CONSUMO EXCESSIVO
    DE CPU, MEMÓRIA RAM E DISCO (HD), SISTEMA DE CONTOLE
    BIOMÉTRICO DO POLEGAR DO SISTEMA DE CONTROLE DE ACESSO DO
    DATACENTER INOPERANTE, DETECTORES DE FUMAÇA DO SISTEMA
    DE DETECÇÃO E COMBATE A INCÊNDIO DO DATACENTER COM PANE.

    AMEAÇA 2:

    USUÁRIO EXTERNO ESTA TENTANDO CONSTANTEMENTE ATACAR O


    SERVIDOR DE FIREWALL, A VERSÃO DESATUALIZADA DO FIREWALL
    PERMITE ACESSO VIA SNMP E VIA COMANDOS DO GOOGLE, SWITCH 2
    COM ACESSO LOCAL E ACESSO WEB COM SENHA DEFAULT,
    USUÁRIOS NÃO AUTORIZADOS ESTÃO ACESSANDO O DATACENTER,
    QUADRO DE ENERGIA ESTABILIZADA 1 DO DATACENTER
    COMEÇANDO A APRESENTAR SOBREAQUECIMENTO NO DISJUNTOR
    CENTRAL, .
    PLANILHA 01
    Pontos por
    Possibilidade Possibilidade Descrição Impacto (Pontos) Total Ri
    Risco
    Firewall sem redudância media 3 Firewall pode queimar , parando toda a empresa 5 15
    firewall com vulnerabilidades(via snmp), possibilidade de
    Firewall sem ultima versão de atualização muito alta 5 5 25
    intrusão conhecidas

    swith sem fonte redundante alta 4 queima do equipamento / parada do aparelho 5 20

    o servidor já opera com consumo excessivo , porem se


    web server com consumo excessivo de ram
    muito alta 5 houver aumento no consumo de recursos do servidor o 5 25
    e cpu
    mesmo com certeza entrará em pane.

    PLANILHA 02

    Pontos por
    Possibilidade Possibilidade Descrição Impacto (Pontos) Total Ri
    Risco
    Firewall sem redudância media 3 Firewall pode queimar , parando toda a empresa 5 15
    firewall com vulnerabilidades(via snmp), possibilidade de
    Firewall sem ultima versão de atualização muito alta 5 5 25
    intrusão conhecidas

    swith sem fonte redundante alta 4 queima do equipamento / parada do aparelho 5 20

    o servidor já opera com consumo excessivo , porem se


    web server com consumo excessivo de ram
    muito alta 5 houver aumento no consumo de recursos do servidor o 5 25
    e cpu
    mesmo com certeza entrará em pane.

    sistema de controle biometrico do polegar / acesso fisico ao datacenter comprometido, acesso liberado a
    media / alta 4 4 16
    acesso ao datacenter liberado pessoas não autorizadas

    incendio pode ocorrer comprometendo todo o sistema, sendo


    detector de fumaça do datacenter em pane baixa 2 5 10
    que o alarme não vai disparar avisando os responsáveis.
    ocorrendo o incendio dentro do datacenter todos os
    sistema de combate á incendio do dataceter
    media / alta 4 equipamentos estão comprometidos, já que não haverá como 5 20
    em pane
    deter o incendio se ele ocorrer

    Você também pode gostar