Framework para a elaboração de projetos de sistemas - Cefet-MG

Propaganda
CEFET-MG / Departamento de Pesquisa e Pós-Graduação
Área de Concentração: Manufatura Integrada por Computador (CIM)
Mestrando: Marcos Prado Amaral
Orientador: Prof. Dr. Henrique Elias Borges
FRAMEWORK PARA A ELABORAÇÃO DE PROJETOS DE SISTEMAS DE
SEGURANÇA EM REDES CORPORATIVAS HETEROGÊNEAS.
Este trabalho apresentará a criação de um “framework” que procurara apresentar uma base
teórico-conceitual para auxiliar profissionais de tecnologia da informação na elaboração e
implantação de uma política de segurança em ambientes computacionais distribuídos e
heterogêneos.
A evolução da informática, o advento dos PC´s, o aparecimento de novas tecnologias e das
redes de computadores, fizeram com que ambiente computacional crescessem sensivelmente,
fazendo com que houvesse aumento significativo do numero de elementos computacionais,
descentralização do processamento, aparecimento de uma grande variedade de sistemas
operacionais, de banco de dados, de arquiteturas cliente-servidor. Isto tem levando os ambientes
computacionais das grandes corporações, segundo Heilbronner(2), a se tornarem bastantes caóticos
e complexos, criando um cenário de total heterogeneidade. Aguiar[6] afirma que neste cenário temos
redes WAN conectadas em outras redes WAN, que por sua vez, estão ligadas a redes locais (LAN),
que por sua vez são compostas de computadores independentes. Todos esses componentes muitas
vezes se utilizam de sistemas operacionais diferentes, com protocolos diferentes em versões
diferentes, rodando aplicativos em base de dados diferentes. Tudo isto criou um mundo novo, onde
organizações podem conectar seus funcionários, parceiros, fornecedores e clientes em uma mesma
rede.
Mas nem tudo são benefícios neste novo paradigma. Existem características inerentes as
aplicações distribuídas que devem ser analisadas. Uma delas é a segurança. Quanto mais distribuída
uma aplicação, mais heterogêneo o ambiente, maiores são as chances de que pessoas não
autorizadas acessem indevidamente as informações.
Por este motivo muitas corporações estão procurando implantar soluções de segurança em seus
ambientes. Mas esta tarefa não é simples, muito pelo contrario, pois alem de não se encontrar na
literatura, ate aonde vai nosso conhecimento, uma metodologia básica de auxilio a sua implantação,
ela envolve alguns fatores internos como custos, tempo de implantação, mudanças estruturais,
necessidade de participação de todos dentre outros. Sendo necessário, para seu bom funcionamento,
uma mudança cultural profunda na organização. Então podemos dizer que a implantação de uma
política de segurança não deve ser tratada como uma operação e sim como um projeto.
Ducan[3] nos diz que operações são tarefas rotineiras, enquanto um projeto é uma tarefa única,
pois envolve algo que nunca foi feito anteriormente. É um esforço temporário que tem inicio e fim bem
definidos. E como são empreendimentos únicos, possuem um certo risco quanto ao seu sucesso,
devendo assim, serem gerenciados. Através do gerenciamento o líder do projeto pode controlar
eficazmente, aspectos como o escopo do projeto, o custo, a integração entre os elementos
envolvidos, o cronograma, os recursos humanos, os controle de riscos, a aquisição de bens e
serviços, a comunicação interna e externa ao projeto, a qualidade dos produtos, as informações e
produtos externos a organização. Caracterizando a implantação de uma política de segurança como
um projeto, devemos sujeita-la às técnicas e práticas do gerenciamento de projetos.
Esta caracterização da implantação de uma política de segurança aliada a falta de uma
metodologia de apoio a implantação da mesma nos motivou a desenvolver este trabalho, criando um
“framework” que procurara apresentar uma base teórico-conceitual para auxiliar profissionais de
tecnologia da informação na elaboração e implantação de uma política de segurança em ambientes
computacionais distribuídos e heterogêneos.
Referências
1. COMER, Douglas E.. Interligação em Rede com TCP/IP. Vol. 1. Princípios, Protocolos e
Arquitetura. Tradução da 3ª Ed. Rio de Janeiro : Ed. Campus, 1998. 672p.
1
2. HEILBRONNER, Stephen. Managing PC Networks. IEEE Comum. Mag., vol. P.112 – 117, Out
1997.
3. DUCAN, Willian R.. A Guide to the Project Management Body of Knowledge. North Carolina :
Project Management Institute Publishing Division, 1996.157p.
4. MERRIAM-WEBSTER. Dicionário On-Line. HTTP://www.britanica.com.
5. SUMMERS, Della. Longman Dictionary of Contemporary English. Essex, England : Longman
Dictionaries, 1995.
6. AGUIAR, Ricardo Portella. Sistemas Operacionais de Redes: do Arquivo ao Objeto. Developers
Magazine, vol.24, p.28-29, ago 1998.
7. MOREIRA, Paulo. Atendendo às Especificações de Rede Corporativa. Developers Magazine,
vol.24, p.12-20, ago 1998.
8. SANTANA, Ana Beatriz Farranha. Em Foco: a Segurança da Informação Tecnológica. Developers
Magazine, vol.24, p.42-43, ago 1998.
9. JACOBSOM, Ivar; BOOCH, Grandy RUMBAUGH, James. The Unified Software Development
Process. Massachusetts : Ed. Addison-Wesley, 1998. 463p.
2
Download