Escolar Documentos
Profissional Documentos
Cultura Documentos
Revisão
Curso de Rede de Computadores
RESUMO
Vivemos em uma era onde a informação é considerada o ativo mais valioso da nossa
civilização, e as empresas ao se darem conta desse status quo investem cada vez
mais em segurança da informação, pois sabem que um vazamento de dados além de
ocasionar prejuízos financeiros, também acarreta em perca de reputação por parte da
empresa. De fato, a segurança digital tornou-se um aspecto não só de informática,
mas também para a estratégia dos negócios. O artigo se trata de uma revisão
bibliográfica, que tem como principal objetivo apontar a importância de investimentos
em segurança da informação, e as consequências de não se investir; tem como
outros objetivos mais específicos apontar principais técnicas de segurança
cibernética, descrever seus funcionamentos, e apontar possíveis soluções para
aumento de segurança em rede de computadores.
********************************************************************************************
***********************************************************************
1
Discente do curso de rede de computadores 3º semestre (gabriel.ferreira@email.com)
INTRODUÇÃO
Criptografia
Firewall
VPN
No atual estágio da tecnologia, cada vez mais empresas se dão conta que
investimentos em segurança da informação são essenciais para um melhor
funcionamento. Felizmente nos dias de hoje o que não faltam são opções nesse
ramo da TI, onde as empresas podem adquirir o melhor plano que esteja no seu
custo/benefício e proteger seus dados e/ou de seus usuários e parceiros.
Quando se pensa em investir na segurança da informação, muito se fala
em ferramentas e dispositivos para esse fim, porém pouco se fala sobre a parte
que é considerada a maior falha em um sistema de computacional: O fator
humano! Sim, exatamente. Você pode investir centenas de milhares de dólares
nos melhores softwares, hardware que o dinheiro pode comprar para construir
uma fortaleza digital para sua empresa, e vai bastar apenas um funcionário sem
noções de segurança para pôr tudo a perder, seja clicando em links maliciosos ou
baixando arquivos da internet. Ao perceber isso as empresas também investem
em treinamento de boas práticas para seus funcionários afim de conscientizar os
mesmos. Uma pratica complementar a essa seria estabelecer níveis de acesso
aos usuários, onde os mesmos teriam acesso apenas ao necessário para que
possam executar as suas funções, ficando para cargos mais altos como os da
gerencia alguns privilégios de acesso.
Um gerenciamento seguro da rede é essencial para que uma empresa
funcione de maneira segura, a adoção de um firewall para controle de trafego e o
uso de software como o DansGuardian para filtrar o conteúdo que é acessado na
rede são ótimas soluções em segurança. Medidas para proteger o acesso ao wifi
também são essenciais, e ela deve ir além de apenas senha de acesso, já que a
mesma pode acabar de alguma forma nas mãso de pessoas não autorizadas; a
implementação de um filtro de acesso poderia resolver essa questão, e ele
funcionaria da seguinte maneira: O wifi ficaria sem senha, assim que um
dispositivo fosse conectado ele ficaria isolado da rede e preso em uma tela de
autenticação que iria pedir o CPF da pessoa em questão, ao ser fornecido, a
identificação seria comparada com os CPF’s dos funcionários da empresa, e caso
fosse encontrado, o MAC do dispositivo seria associado ao cadastro do usuário e
seria fornecido para o mesmo um IP fixo e o acesso seria liberado, em caso de
um CPF incorreto o acesso seria negado até que a autenticação correta fosse
fornecida; poderia ser feito uma implementação de número máximo de tentativas
durante um período de tempo, que só aumentaria a medida que novas tentativas
incorretas fossem detectadas, podendo chegar no bloqueio do MAC do
dispositivo em questão.
Dentre as soluções “comuns” estão a instalação de software antivírus,
antispyware, e a contínua atualização dos mesmos. Aplicação de patch’s de
segurança, atualização dos sistemas para sua última versão; um gerenciamento
eficiente dos backup’s, com a opção de um backup externo para casos de
desastres dentro da empresa. Uma opção também usada hoje em dia por
empresas que não querer ter muita dor de cabeça com segurança é
simplesmente terceirizar essa função para uma empresa especializada na área,
tal como você terceiriza uma empresa para cuidar da integridade física de sua
empresa, é perfeitamente plausível você contratar outra para cuidar da
integridade digital da mesma. Essas empresas podem realizar pentest’s afim de
identificar e corrigir vulnerabilidades, monitorar e proteger seus sistemas e
armazenar seus dados de forma segura.
Como se pode observar as opções para segurança são diversas, que vão
desde a instituição assumindo essa responsabilidade até a instituição atribuindo
essa responsabilidade a uma empresa terceirizada que é especializada no
assunto, mas o ponto principal é: Uma das medidas devem ser tomadas, pois a
informação é o ativo mais valioso da nossa atual civilização.
CONSIDERAÇÕES FINAIS
https://www.evaltec.com.br/como-a-falta-de-investimento-em-seguranca-afeta-uma-
empresa-2/
https://fasthelp.com.br/blog/279-protecao-de-dados-consequencias.html
https://pt.wikipedia.org/wiki/Criptografia
https://canaltech.com.br/seguranca/criptografia-para-iniciantes-o-que-e-como-
funciona-e-por-que-precisamos-dela-46753/
https://pplware.sapo.pt/tutoriais/networking/criptografia-simetrica-e-assimetrica-sabe-
a-diferenca/
https://www.gta.ufrj.br/grad/07_2/delio/Criptografiasimtrica.html
https://pt.wikipedia.org/wiki/Fun%C3%A7%C3%A3o_hash
https://helpdigitalti.com.br/blog/o-que-e-firewall-conceito-tipos-e-arquiteturas/
https://www.gta.ufrj.br/grad/15_1/firewall/tiposdefirewall.html
https://blog.sucuri.net/portugues/2016/04/diferencas-entre-firewalls-de-
seguranca.html
https://olhardigital.com.br/noticia/o-que-e-e-para-que-serve-uma-vpn/37913
https://pt.vpnmentor.com/blog/diferentes-tipos-de-vpns-e-quando-usa-los/
https://www.lumiun.com/blog/11-dicas-de-seguranca-na-internet-para-pequenas-e-
medias-empresas/