Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

Formas de Proteção contra Ataques a Redes e Serviços

Propaganda 
Formas de Proteção contra Ataques a
Redes e Serviços
Klaus Steding-Jessen
[email protected]
NIC BR Security Office – NBSO
Brazilian Computer Emergency Response Team
http://www.nbso.nic.br/
Comitê Gestor da Internet no Brasil
http://www.cg.org.br/
TELEXPO 2005 – Março/2005 – p.1/12
Roteiro
• principais ameaças
• formas de proteção
–
políticas de atualização
–
segurança em camadas
–
proteção da rede interna
–
treinamento
TELEXPO 2005 – Março/2005 – p.2/12
Principais Ameaças
TELEXPO 2005 – Março/2005 – p.3/12
Principais Ameaças
• vulnerabilidades freqüentes
• códigos maliciosos explorando essas
vulnerabilidades, em curto espaço de tempo
• ferramentas automatizadas de ataque
• vírus
• worms / bots
• atacantes + spammers
• fraudes / scams / phishing / crime organizado
TELEXPO 2005 – Março/2005 – p.4/12
Formas de Proteção
TELEXPO 2005 – Março/2005 – p.5/12
Segurança desde o Princípio
• planejamento do ambiente e da instalação
• política de segurança
• política de uso aceitável
• investir em treinamento
–
administradores de redes
–
desenvolvedores
–
suporte, etc
TELEXPO 2005 – Março/2005 – p.6/12
Política de Atualização e Correção
• possuir uma política de atualização de
sistemas e aplicação de patches
–
sistema operacional (servidores e
desktops)
–
aplicativos
–
hardware de rede
• não aplicar apenas quando estiver sendo
explorado
–
tarde demais
• seguir a política!
TELEXPO 2005 – Março/2005 – p.7/12
Proteção da Rede Interna
grande risco: propagação de códigos maliciosos
de dentro para fora (worms e bots)
• compartimentalização da rede
• política de atualização e correção
• política de conexão de equipamentos na rede
interna
–
terceirizados
–
notebooks de funcionários, etc
TELEXPO 2005 – Março/2005 – p.8/12
Segurança em Camadas
Não há uma solução única para resolver todos
os problemas.
• combinar soluções
• firewall, IDS, sistemas atualizados, antivírus
• múltiplas plataformas
• treinamento, atualização dos profissionais
TELEXPO 2005 – Março/2005 – p.9/12
Equipe de Segurança e Resposta a
Incidentes
Deve:
• ser altamente especializada
• ter relação com outras instituições
• ter interação com outras equipes
–
operação
–
redes
–
help desk
–
etc
TELEXPO 2005 – Março/2005 – p.10/12
Educação dos usuários
• usuários podem ser um risco para a
organização
• vetores de disseminação de worms/vírus
• alvos de:
–
ataques de engenharia social
–
phishing/scam
–
cavalos de tróia
–
furto de informações
TELEXPO 2005 – Março/2005 – p.11/12
Referências
• Esta palestra
http://www.nbso.nic.br/docs/palestras/
• NBSO - NIC BR Security Office
Brazilian Computer Emergency Response Team
http://www.nbso.nic.br/
• Comitê Gestor da Internet no Brasil
http://www.cg.org.br/
• Práticas de Segurança para Administradores de
Redes Internet
http://www.nbso.nic.br/docs/seg-adm-redes/
• Cartilha de Segurança para Internet
http://www.nbso.nic.br/docs/cartilha/
TELEXPO 2005 – Março/2005 – p.12/12
Documentos relacionados
Desmistificando as Ações dos Invasores
Desmistificando as Ações dos Invasores
BLOCH: História: ciência dos homens no tempo.
BLOCH: História: ciência dos homens no tempo.
1 º ano
1 º ano
vamos-construir-um-cajon
vamos-construir-um-cajon
Informativo 07 – Outubro de 2008
Informativo 07 – Outubro de 2008
Entrega
Entrega
As palavras em cena
As palavras em cena
Resultado de Papanicolau
Resultado de Papanicolau
UFF/ISC/MEB/ Epidemiologia III Aula 2 ECR – 2016
UFF/ISC/MEB/ Epidemiologia III Aula 2 ECR – 2016
Ementa para vagas na FAED
Ementa para vagas na FAED
Aula Falando Câncer do Colo
Aula Falando Câncer do Colo
IDENTIFICAÇÃO DE NEOPLASIA
IDENTIFICAÇÃO DE NEOPLASIA
Download
Propaganda