UNIVERSIDADE ESTÁCIO DE SÁ (UNESA)

ANÁLISE E DESENVOLVIMENTO DE SISTEMAS

LUCIANO DE CARVALHO SILVA

FUNDAMENTOS DE ADMINISTRAÇÃO E SEGURANÇA EM REDE DE

COMPUTADORES

MANAUS – AM

2023
 UNIVERSIDADE ESTÁCIO DE SÁ (UNESA)

ANÁLISE E DESENVOLVIMENTO DE SISTEMAS

LUCIANO DE CARVALHO SILVA

FUNDAMENTOS DE ADMINISTRAÇÃO E SEGURANÇA EM REDE DE

COMPUTADORES: RISCOS DE SEGURANÇA, SOFTWARES E EQUIPAMENTOS
SEGUROS E GERENCIAMENTO DE REDES

Trabalho solicitado pelo professor Elton

como requisito para cumprimento e obtenção
de nota parcial na disciplina de ADS

MANAUS – AM

2023
SUMÁRIO
INTRODUÇÃO

A administração e a segurança em redes de computadores desempenham um papel

fundamental na garantia da integridade, confidencialidade e disponibilidade das
informações e recursos compartilhados. No entanto, à medida que as redes de
computadores se tornaram mais complexas e interconectadas, a segurança de rede
também se tornou uma preocupação fundamental. A segurança em rede envolve a
proteção dos sistemas, dados e recursos contra ameaças, como ataques
cibernéticos, malware, acesso não autorizado e violações de privacidade. Isso inclui
a implementação de medidas de segurança, como firewalls, sistemas de detecção
de intrusões, criptografia e autenticação, além de políticas e procedimentos para
garantir a conformidade regulatória e a proteção dos dados sensíveis. Os
fundamentos de administração e segurança em rede de computadores são
essenciais para empresas de todos os tamanhos e setores. Uma rede bem
administrada e segura permite o compartilhamento eficiente de informações, a
colaboração entre equipes, o acesso seguro a recursos e serviços, além de garantir
a continuidade dos negócios. Este trabalho abordará três tópicos relevantes nessa
área: riscos de segurança, softwares e equipamentos seguros e gerenciamento de
redes
FUNDAMENTOS DE ADMINISTRAÇÃO E SEGURANÇA EM REDE DE
COMPUTADORES

A segurança em rede de computadores é uma atividade que visa proteger o acesso,

o uso e a integridade da rede e dos dados contra ameaças e ataques maliciosos.
Existem vários tipos de segurança de rede, como firewalls, antivírus, segmentação e
gerenciamento de redes. Cada um deles implementa políticas e controles para
permitir ou bloquear o tráfego, detectar e remover malware, classificar e isolar
dispositivos suspeitos e monitorar e administrar a rede. São aspectos essenciais
para garantir o bom funcionamento, a eficiência e a proteção dos sistemas de
informação em uma organização.
RISCOS DE SEGURANÇA

Os riscos de segurança em fundamentos de administração e segurança em redes de

computadores referem-se às ameaças e vulnerabilidades que podem comprometer a
integridade, confidencialidade e disponibilidade dos sistemas e dados em uma rede.
São as possíveis consequências negativas de uma ameaça ou um ataque que pode
causar danos a um sistema ou organização. Alguns exemplos de riscos de
segurança são:

 Perda ou vazamento de dados confidenciais, como informações pessoais,

financeiras ou comerciais.
 Interrupção ou degradação dos serviços de rede, como acesso à internet, e-
mail ou aplicativos.
 Infecção ou comprometimento dos dispositivos de rede, como computadores,
servidores ou roteadores, por malware ou hackers.
 Violação das leis ou normas de segurança, como a LGPD (Lei Geral de
Proteção de Dados Pessoais) ou a ISO 27001 (Norma Internacional de
Segurança da Informação).

Para reduzir os riscos de segurança em redes de computadores, é necessário

conhecer os fundamentos de administração e segurança em redes, que envolvem os
princípios teóricos e as ferramentas práticas para garantir a confidencialidade, a
integridade e a disponibilidade dos dados e dos recursos da rede. Alguns dos
tópicos abordados nesse campo são:

 Segurança da informação: conceitos, políticas e normas que orientam a

proteção dos dados contra ameaças e ataques.
 Segurança: princípios e proteções: propriedades da segurança (CID), tipos de
ameaças e ataques, métodos de prevenção e detecção, técnicas de
criptografia e autenticação.
 Arquitetura e instrumentos de segurança: equipamentos e software que
implementam as políticas e os controles de segurança na rede, como
firewalls, antivírus, segmentação e VPNs (Virtual Private Networks).
 Gerenciamento e administração de redes: processos e ferramentas que
permitem o monitoramento, a configuração e a manutenção da rede, como
 protocolos SNMP (Simple Network Management Protocol), NMS (Network
Management System) e CMDB (Configuration Management Database).

 SOFTWARES E EQUIPAMENTOS SEGUROS

Os softwares e equipamentos seguros em redes de computadores são aqueles que

implementam as políticas e os controles de segurança para proteger a rede e os
dados contra ameaças e ataques. Alguns exemplos de softwares e equipamentos
seguros são:

 Firewalls: colocam uma barreira entre a rede interna confiável e as redes

externas não confiáveis, como a Internet. Eles usam um conjunto de regras
definidas para permitir ou bloquear o tráfego. Um firewall pode ser um
hardware, software ou ambos.
 Antivírus e antimalware: programas que analisam o malware na entrada e
sempre rastreiam os arquivos posteriormente para encontrar anomalias,
remover malware e corrigir danos. Malware é um software mal-intencionado
que inclui vírus, worms, Trojans, ransomware e spyware.
 Segmentação de rede: coloca o tráfego de rede em diferentes classificações
e facilita a aplicação de políticas de segurança. De preferência, as
classificações são baseadas na identidade do endpoint, não em meros
endereços IP. Você pode atribuir direitos de acesso com base na função,
local e muito mais, para que o nível certo de acesso seja concedido às
pessoas certas, e os dispositivos suspeitos sejam contidos e corrigidos.
 VPNs (Virtual Private Networks): criam uma conexão segura entre dois pontos
da rede, usando criptografia e autenticação. Elas permitem que os usuários
acessem recursos da rede remotamente, sem comprometer a segurança dos
dados.
GERENCIAMENTO DE REDES

O gerenciamento de redes é o processo de controlar, monitorar e manter os

recursos físicos e lógicos de uma rede de dados, visando garantir a confiabilidade, a
disponibilidade, o desempenho e a qualidade de serviços para os usuários e
aplicações. O gerenciamento de redes envolve atividades de coordenação,
integração, consulta, configuração, teste, análise e avaliação dos elementos de
hardware, software e humanos da rede. O gerenciamento de redes também inclui
práticas de provisionamento, segurança e medição da infraestrutura de rede da
empresa.

O gerenciamento de redes pode ser realizado por meio de sistemas e ferramentas

que permitem o acesso remoto e centralizado aos dispositivos e serviços de rede.
Alguns exemplos de sistemas e ferramentas de gerenciamento de redes são:

 Protocolos SNMP (Simple Network Management Protocol): um protocolo

padrão que permite a comunicação entre os agentes (dispositivos) e os
gerentes (sistemas) da rede, fornecendo informações sobre o estado e o
desempenho da rede.
 NMS (Network Management System): um sistema que coleta, processa e
apresenta as informações da rede obtidas pelos protocolos SNMP ou outros
meios. Um NMS pode executar funções como monitoramento, alerta,
diagnóstico, controle e relatório da rede.
 CMDB (Configuration Management Database): um banco de dados que
armazena as informações sobre os componentes da rede (ativos), suas
configurações, relacionamentos e dependências. Um CMDB facilita a gestão
do ciclo de vida dos ativos e a análise de impacto das mudanças na rede.
 SDN (Software Defined Networking): uma abordagem que separa o plano de
controle (lógica) do plano de dados (físico) da rede, permitindo uma maior
flexibilidade, escalabilidade e automação na configuração e gerenciamento da
rede.