Aluna: Jaqueline dos Santos Salazar

Turma: 3° Redes A

SEGURANÇA DE DADOS:
POLÍTICAS DE SEGURANÇA

As políticas de segurança são diretrizes fundamentais que orientam a gestão,

implementação e manutenção da segurança de dados em uma organização. Essas políticas
formam a base para garantir a confidencialidade, integridade e disponibilidade das
informações. Alguns aspectos essenciais incluem:

1. **Acesso Autorizado**: Estabelecer quem tem permissão para acessar quais dados, com
base em funções e responsabilidades. Isso inclui o gerenciamento de contas de usuário e a
implementação de autenticação forte.

2. **Classificação de Dados**: Identificar e classificar os dados de acordo com sua

sensibilidade. Isso permite direcionar medidas de segurança apropriadas para diferentes
tipos de informações.

3. **Monitoramento e Auditoria**: Implementar sistemas de monitoramento para detectar

atividades suspeitas e conduzir auditorias regularmente para avaliar a conformidade com as
políticas de segurança.

4. **Política de Senhas**: Definir requisitos robustos para senhas, incluindo complexidade,

expiração regular e práticas seguras de gerenciamento de senhas.

5. **Atualizações e Patches**: Estabelecer procedimentos para manter sistemas e software

atualizados com as últimas correções de segurança, mitigando vulnerabilidades.

6. **Política de Backup e Recuperação**: Desenvolver planos de backup regulares e

procedimentos eficientes para garantir a recuperação de dados em caso de perda,
corrupção ou ataque.

7. **Educação e Conscientização**: Promover a conscientização sobre segurança entre os

funcionários, garantindo que compreendam as políticas e práticas de segurança relevantes.

8. **Controle de Dispositivos e Mídias Removíveis**: Estabelecer restrições sobre o uso de

dispositivos e mídias removíveis para prevenir a introdução de ameaças externas.
**FIREWALL**

Um firewall é uma barreira de segurança, seja em formato de hardware ou software, que

monitora e controla o tráfego de dados entre redes, decidindo permitir ou bloquear com
base em regras de segurança predefinidas. Suas principais funcionalidades incluem:

1. **Filtragem de Pacotes**: Examina pacotes de dados que entram ou saem da rede e

decide permitir ou bloquear com base em regras configuradas.

2. **Stateful Inspection**: Além da filtragem de pacotes, mantém um estado da conexão

para entender o contexto e permitir ou bloquear com base no estado da comunicação.

3. **Proxy e Encaminhamento de Porta**: Pode atuar como intermediário entre usuários e

servidores, protegendo a identidade dos dispositivos internos. Também gerencia a
encaminhamento de portas para direcionar tráfego específico.

4. **Detecção e Prevenção de Intrusões (IDS/IPS)**: Alguns firewalls incorporam

funcionalidades de IDS/IPS para identificar e responder a atividades suspeitas ou
maliciosas.

5. **VPN (Virtual Private Network)**: Facilita a criação de túneis seguros para comunicação
entre redes ou dispositivos remotos, protegendo a confidencialidade dos dados
transmitidos.

6. **Logs e Auditoria**: Mantém registros detalhados de atividades de rede, permitindo

análise e auditoria para identificar potenciais ameaças.

7. **Gerenciamento de Políticas**: Permite a configuração de políticas de segurança

específicas, determinando quais tipos de tráfego são permitidos ou bloqueados.
**VÍRUS E ANTIVÍRUS**

**Vírus:**
- Um vírus é um programa de software malicioso projetado para se espalhar e infectar
sistemas de computadores, muitas vezes causando danos aos dados, hardware ou
desempenho do sistema.
- Os vírus podem se anexar a arquivos executáveis, se espalhar por meio de mídias
removíveis, e-mails ou explorar vulnerabilidades em software.

**Antivírus:**
- Os antivírus são programas projetados para detectar, prevenir e remover vírus e outras
formas de malware de um sistema.
- Funcionam através de análises de comportamento, heurísticas e assinaturas de vírus para
identificar e neutralizar ameaças.
- Além da proteção em tempo real, os antivírus frequentemente oferecem recursos como
escaneamento programado, atualizações de definições de vírus e isolamento de arquivos
suspeitos.

**Melhores Práticas:**
- Manter o antivírus atualizado para garantir que esteja equipado para lidar com as últimas
ameaças.
- Utilizar uma combinação de medidas de segurança, como firewall e práticas de navegação
segura.
- Exercer cautela ao abrir e-mails ou clicar em links desconhecidos para evitar a introdução
de malware.

A constante evolução de ameaças cibernéticas destaca a importância de manter uma

solução antivírus eficaz como parte integrante de uma estratégia abrangente de segurança
cibernética.

**DEFINIÇÃO: CONFIDENCIALIDADE, INTEGRIDADE, DISPONIBILIDADE**

- **Confidencialidade**: Garante que as informações sejam acessadas apenas por pessoas

autorizadas. Envolve a prevenção de acesso não autorizado para proteger a privacidade e a
sensibilidade dos dados.

- **Integridade**: Assegura que os dados permaneçam íntegros, precisos e não sejam

alterados por pessoas não autorizadas ou eventos não previstos. Garante que as
informações mantenham sua precisão e confiabilidade.

- **Disponibilidade**: Garante que os recursos e dados estejam sempre disponíveis para

aqueles que têm permissão de acesso quando necessário. Envolve a prevenção de
interrupções não planejadas que poderiam afetar a acessibilidade dos serviços e dados.
**DEFINA: SWITCH, ROTEADOR, BRIDGE, SERVIDOR**

- **Switch**: Dispositivo de rede que opera na camada 2 do modelo OSI. Encaminha dados
entre dispositivos na mesma rede local com base nos endereços MAC, permitindo uma
comunicação eficiente.

- **Roteador**: Dispositivo que opera na camada 3 do modelo OSI, conectando redes

diferentes e facilitando a comunicação entre elas. Toma decisões de roteamento com base
em endereços IP.

- **Bridge**: Atua na camada 2 do modelo OSI, conectando redes locais diferentes e

filtrando o tráfego com base nos endereços MAC. Contribui para otimizar o desempenho e a
eficiência da comunicação.

- **Servidor**: Um computador ou sistema dedicado a fornecer serviços ou recursos para

outros dispositivos em uma rede. Servidores desempenham funções cruciais, como
hospedagem de sites, gerenciamento de arquivos e execução de aplicativos.