CEFET-MG / Departamento de Pesquisa e Pós-Graduação Área de Concentração: Manufatura Integrada por Computador (CIM) Mestrando: Marcos Prado Amaral Orientador: Prof. Dr. Henrique Elias Borges FRAMEWORK PARA A ELABORAÇÃO DE PROJETOS DE SISTEMAS DE SEGURANÇA EM REDES CORPORATIVAS HETEROGÊNEAS. Este trabalho apresentará a criação de um “framework” que procurara apresentar uma base teórico-conceitual para auxiliar profissionais de tecnologia da informação na elaboração e implantação de uma política de segurança em ambientes computacionais distribuídos e heterogêneos. A evolução da informática, o advento dos PC´s, o aparecimento de novas tecnologias e das redes de computadores, fizeram com que ambiente computacional crescessem sensivelmente, fazendo com que houvesse aumento significativo do numero de elementos computacionais, descentralização do processamento, aparecimento de uma grande variedade de sistemas operacionais, de banco de dados, de arquiteturas cliente-servidor. Isto tem levando os ambientes computacionais das grandes corporações, segundo Heilbronner(2), a se tornarem bastantes caóticos e complexos, criando um cenário de total heterogeneidade. Aguiar[6] afirma que neste cenário temos redes WAN conectadas em outras redes WAN, que por sua vez, estão ligadas a redes locais (LAN), que por sua vez são compostas de computadores independentes. Todos esses componentes muitas vezes se utilizam de sistemas operacionais diferentes, com protocolos diferentes em versões diferentes, rodando aplicativos em base de dados diferentes. Tudo isto criou um mundo novo, onde organizações podem conectar seus funcionários, parceiros, fornecedores e clientes em uma mesma rede. Mas nem tudo são benefícios neste novo paradigma. Existem características inerentes as aplicações distribuídas que devem ser analisadas. Uma delas é a segurança. Quanto mais distribuída uma aplicação, mais heterogêneo o ambiente, maiores são as chances de que pessoas não autorizadas acessem indevidamente as informações. Por este motivo muitas corporações estão procurando implantar soluções de segurança em seus ambientes. Mas esta tarefa não é simples, muito pelo contrario, pois alem de não se encontrar na literatura, ate aonde vai nosso conhecimento, uma metodologia básica de auxilio a sua implantação, ela envolve alguns fatores internos como custos, tempo de implantação, mudanças estruturais, necessidade de participação de todos dentre outros. Sendo necessário, para seu bom funcionamento, uma mudança cultural profunda na organização. Então podemos dizer que a implantação de uma política de segurança não deve ser tratada como uma operação e sim como um projeto. Ducan[3] nos diz que operações são tarefas rotineiras, enquanto um projeto é uma tarefa única, pois envolve algo que nunca foi feito anteriormente. É um esforço temporário que tem inicio e fim bem definidos. E como são empreendimentos únicos, possuem um certo risco quanto ao seu sucesso, devendo assim, serem gerenciados. Através do gerenciamento o líder do projeto pode controlar eficazmente, aspectos como o escopo do projeto, o custo, a integração entre os elementos envolvidos, o cronograma, os recursos humanos, os controle de riscos, a aquisição de bens e serviços, a comunicação interna e externa ao projeto, a qualidade dos produtos, as informações e produtos externos a organização. Caracterizando a implantação de uma política de segurança como um projeto, devemos sujeita-la às técnicas e práticas do gerenciamento de projetos. Esta caracterização da implantação de uma política de segurança aliada a falta de uma metodologia de apoio a implantação da mesma nos motivou a desenvolver este trabalho, criando um “framework” que procurara apresentar uma base teórico-conceitual para auxiliar profissionais de tecnologia da informação na elaboração e implantação de uma política de segurança em ambientes computacionais distribuídos e heterogêneos. Referências 1. COMER, Douglas E.. Interligação em Rede com TCP/IP. Vol. 1. Princípios, Protocolos e Arquitetura. Tradução da 3ª Ed. Rio de Janeiro : Ed. Campus, 1998. 672p. 1 2. HEILBRONNER, Stephen. Managing PC Networks. IEEE Comum. Mag., vol. P.112 – 117, Out 1997. 3. DUCAN, Willian R.. A Guide to the Project Management Body of Knowledge. North Carolina : Project Management Institute Publishing Division, 1996.157p. 4. MERRIAM-WEBSTER. Dicionário On-Line. HTTP://www.britanica.com. 5. SUMMERS, Della. Longman Dictionary of Contemporary English. Essex, England : Longman Dictionaries, 1995. 6. AGUIAR, Ricardo Portella. Sistemas Operacionais de Redes: do Arquivo ao Objeto. Developers Magazine, vol.24, p.28-29, ago 1998. 7. MOREIRA, Paulo. Atendendo às Especificações de Rede Corporativa. Developers Magazine, vol.24, p.12-20, ago 1998. 8. SANTANA, Ana Beatriz Farranha. Em Foco: a Segurança da Informação Tecnológica. Developers Magazine, vol.24, p.42-43, ago 1998. 9. JACOBSOM, Ivar; BOOCH, Grandy RUMBAUGH, James. The Unified Software Development Process. Massachusetts : Ed. Addison-Wesley, 1998. 463p. 2