Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

SLIDES 04 - Segurança física e lógica

Propaganda 
Segurança e Auditoria de
Sistemas de Informação (TASAS)
SEGURANÇA
FÍSICA E LÓGICA
Prof. Afonso Celso M. Madeira
Segurança e Auditoria de Sistemas de Informação (TASAS)
SEGURANÇA FÍSICA E LÓGICA
• Diversas medidas devem ser tomadas em
conjunto para aumentar a segurança em um S.I.
• Dividem-se em:
• Segurança Física
• Segurança Lógica
Segurança e Auditoria de Sistemas de Informação (TASAS)
Recursos de hardware para determinar segurança em um S.I.:
• Instalações adequadas da rede elétrica (inclui aterramento);
• Uso de estabilizadores de tensão e filtros de linha;
• Uso de tomadas adequadas à potência dos equipamentos
ligados;
• Computadores e periféricos com certificação de
qualidade/garantia do fabricante;
• Salas com baixa umidade e temperaturas em torno de 18 ºC,
para evitar superaquecimento do hardware;
• Equipamentos de incêndio instalados em local de fácil acesso.
Segurança e Auditoria de Sistemas de Informação (TASAS)
Recursos de software para determinar a segurança em um S.I.:
• Sistema Operacional (S.O.) confiável (original);
• S.O. atualizado;
• Acesso de usuários autorizados através de contas
específicas;
• Antivírus;
• Firewall;
• Anti-spyware;
• Navegador seguro e atualizado;
• Backup;
• Senhas seguras;
• Política de e-mails.
Segurança e Auditoria de Sistemas de Informação (TASAS)
SISTEMA OPERACIONAL (S.O.) CONFIÁVEL
•
Deve ser original;
•
Usuários acreditam “economizar” ao fazer uso de software “pirata”;
•
S.O. não original (geralmente baixados da Internet) pode estar com
código malicioso, com brechas na segurança;
•
S.O. não confiável coloca em risco todos os outros S.I.;
•
Estima-se que o prejuízo do uso de S.O. inseguro aumenta em até
80% a vulnerabilidade de um S.I.;
•
S.O. piratas geralmente têm uma mesma chave de acesso para
várias cópias, o que normalmente identifica uma cópia pirata,
reduzindo as chances de suporte do fabricante (risco por conta do
usuário);
•
Investimentos em licenças de S.O. original compensam riscos;
•
Muitos PCs já saem de fábrica com S.O. originais.
Segurança e Auditoria de Sistemas de Informação (TASAS)
SISTEMA OPERACIONAL (S.O.) ATUALIZADO
•
S.O. atualizado também exige um hardware atualizado. Ex.:
Windows 8.1 rodando em PC Intel i7 4ª geração.
•
S.O. atualizado também tem tecnologias compatíveis com aplicativos
web, bem como uso mais seguro da Cloud Computing (Computação
na nuvem);
•
Falhas de versões anteriores são corrigidas com as atualizações;
•
Riscos de instabilidade, travamentos, lentidão etc. são menores;
•
S.O. desatualizado não tem suporte garantido pelo fabricante (Ex.:
Windows XP);
•
Investimentos em S.O. atualizado compensam riscos;
•
Muitos PCs já saem de fábrica com S.O. atualizados.
Segurança e Auditoria de Sistemas de Informação (TASAS)
ACESSO DE USUÁRIOS AUTORIZADOS ATRAVÉS DE CONTAS ESPECÍFICAS
• A conta de Administrador do Sistema deve ser restrita apenas
a usuários autorizados ou de confiança;
• Demais usuários devem usar contas de usuário Convidado;
• Muitas informações importantes são armazenadas no PC, o
que aumenta a necessidade de restrições de acesso;
• Quanto mais usuários convidados, maior a necessidade de
proteção do sistema com softwares anti-spyware, anti-vírus
etc.;
• O Administrador de Rede deve orientar os usuários
convidados quanto à necessidade de privacidade/sigilo dos
dados de acesso (senhas).
Segurança e Auditoria de Sistemas de Informação (TASAS)
ANTIVÍRUS
• O uso de antivírus é imprescindível nos dias atuais;
• Melhores antivírus são pagos, mas há boas soluções
gratuitas;
• Boa política de segurança para antivírus gratuitos:
instalação de dois antivírus de fabricantes diferentes, pois um
pode cobrir eventuais falhas do outro;
• Principais antivírus pagos:
Norton, Karspersky, Panda, McAfee, FSecure, eScan;
• Principais antivírus gratuitos:
Avast, AVG, Avira, Panda Cloud, Psafe Total, Baidu;
• Antivírus gratuitos devem ser baixados de sites confiáveis.
Segurança e Auditoria de Sistemas de Informação (TASAS)
FIREWALL
• Software que policia o computador, controlando a entrada e
saída de pacotes ou informações autorizadas pelo usuário;
• Existe sob forma de hardware e software;
• O S.O. vem com firewall, mas diversos outros podem ser
baixados da Internet para complementar a segurança dos S.I.;
• Firewalls tem diversos graus de restrição/segurança e seu uso
deve ser controlado por usuário experiente (ou adm. rede), pois o
excesso de restrições pode diminuir a segurança dos sistemas
(por ex.: empresa deixa de estabelecer comunicação com seus
clientes e fornecedores);
• O Windows permite configuração de firewall para cada tipo de
rede.
Segurança e Auditoria de Sistemas de Informação (TASAS)
FIREWALL
Segurança e Auditoria de Sistemas de Informação (TASAS)
ANTI-SPYWARE
• Programa que detecta e remove softwares espiões de um
computador.
• Spywares capturam dados e informações de um PC e os envia
sigilosamente para terceiros.
• Muitos antivírus pagos contém recursos de anti-spyware.
• Podem ser baixados gratuitamente em sites confiáveis.
• Principais anti-spywares gratuitos:
Spybot
WinCleaner Antispyware
Spyware Blaster
System Safety Monitor Free Edition
Bit Defender
Symantec Security Check
Segurança e Auditoria de Sistemas de Informação (TASAS)
NAVEGADOR SEGURO
• Atualmente, os principais browsers (navegadores) oferecem
soluções personalizadas para aumentar a segurança da
navegação na Internet.
• Estas soluções incluem: recursos de aviso de navegação em
sites suspeitos/ fraudulentos, proteção contra invasões por
vírus que causam instabilidade no sistema, lentidão etc.
• Principais browsers atuais:
Google Chrome
Firefox
Safari
Internet Explorer
• Há versões para smartphones, otimizadas para cada S.O.
(Android, IOS, Windows Phone etc.).
Segurança e Auditoria de Sistemas de Informação (TASAS)
BACKUP
• Fazer backup de arquivos é uma das principais e mais
simples medidas de segurança de um sistema.
• Uma boa política de segurança treina usuários para terem o
hábito de fazer backup.
• Praticamente todos os sistemas incluem opções de backup
automático, configurável pelo usuário.
• Atualmente, muitas empresas fazem o backup de seus dados
na nuvem (Cloud Computing).
• Backups realizados em unidades físicas externas (HD externo,
pen drive etc.) deve ser guardado com o máximo de cuidado e
condições de armazenamento (temperatura, umidade, sigilo
etc.).
Segurança e Auditoria de Sistemas de Informação (TASAS)
SENHAS SEGURAS
• Senhas seguras envolvem uma combinação de fatores:
• Não deve ser uma senha óbvia, lógica;
• Devem ser evitadas datas, nomes, siglas conhecidas,
sequência de números;
• Misturar letras minúsculas e maiúsculas em uma senha,
bem como números e outros caracteres, são recursos que
aumentam a segurança de sistemas.
• Recomenda-se mudar a senha de tempos em tempos para
aumentar a segurança dos sistemas (evitando-se repetir
senhas antigas).
Segurança e Auditoria de Sistemas de Informação (TASAS)
POLÍTICA DE E-MAILS
•
Muitos ataques aos sistemas ocorrem via e-mail.
•
Motivo: usuário acessa e-mail diariamente, distrai-se com a
quantidade e conteúdo dos e-mails e é curioso.
•
E-mails são enviados a milhares de usuários nas 24 horas do dia.
•
Diversas ferramentas estão disponíveis em servidores de e-mail,
como: pasta spam, pasta de quarentena, avisos de anexos suspeitos
etc.
•
E-mails suspeitos com anexos devem ser evitados (nunca abrir o
anexo).
•
Muitos e-mails carregam no corpo do texto mensagens com erros de
português, indicando que deve ter origem suspeita (não veio de
empresa).
•
Empresas não pedem dados por e-mail (CPF, RG etc.).
•
E-mails de conteúdo tentador (fotos de festas, correntes financeiras,
sorteios etc.) devem ser evitados.
112
Documentos relacionados
orientações - Agrupamento de Escolas Dr. Ginestal Machado
orientações - Agrupamento de Escolas Dr. Ginestal Machado
Rodrigo Shimith - Neon Concursos
Rodrigo Shimith - Neon Concursos
101010101010101010101010101
101010101010101010101010101
Princípios de Auditoria
Princípios de Auditoria
Check Máquinas
Check Máquinas
Apresentação do PowerPoint
Apresentação do PowerPoint
Slide 1 - Colégio Anglo
Slide 1 - Colégio Anglo
Soluções em TI - Intelecto Sistemas
Soluções em TI - Intelecto Sistemas
File
File
Realização - Professor Sandro
Realização - Professor Sandro
A SUGESTÃO DE UM MODELO PARA REALIZAÇÃO DE UM
A SUGESTÃO DE UM MODELO PARA REALIZAÇÃO DE UM
Auditoria Subsidiando Ações Preventivas de Saúde
Auditoria Subsidiando Ações Preventivas de Saúde
Banco de Dados, Sistemas de Informações
Banco de Dados, Sistemas de Informações
Sistema Nacional de Auditoria
Sistema Nacional de Auditoria
certificado de garantia
certificado de garantia
1 Controle - UNIPVirtual
1 Controle - UNIPVirtual
Software Panda Antivirus Pro 2013
Software Panda Antivirus Pro 2013
Henrique de Paula Campos
Henrique de Paula Campos
Requisitos Técnicos
Requisitos Técnicos
Folheto - Kingston
Folheto - Kingston
Alimentos e Bebidas
Alimentos e Bebidas
Arcserve - What`s new in ASBU R17
Arcserve - What`s new in ASBU R17
Download
Propaganda