1 / 19

Segurança de redes e o papel do anti-virus na segurança das mesmas

Segurança de redes e o papel do anti-virus na segurança das mesmas. Raul Oliveira oliveira@iportalmais.pt. Agenda. Introdução Eixos de Segurança Firewall Servidor de Comunicações Desktop Q&A. Introdução. O significado da palavra Segurança para a maioria das pessoas. Firewall ?

austin-chaney
Download Presentation

Segurança de redes e o papel do anti-virus na segurança das mesmas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança de redes e o papel do anti-virus na segurança das mesmas Raul Oliveira oliveira@iportalmais.pt

  2. Agenda • Introdução • Eixos de Segurança • Firewall • Servidor de Comunicações • Desktop • Q&A

  3. Introdução • O significado da palavra Segurança para a maioria das pessoas. Firewall? • Quais são as ameaças que enfrentamos hoje: • Tentativas de acesso vindas do exterior • Acessos desconhecidos vindos interior • Informação sensível enviada para o exterior • Quem gera a ameaça?

  4. Introdução • Situação das Redes Locais: • Redes sem acesso à Internet!!!! • A preocupação é manter as máquinas em funcionamento • Redes com acesso à Internet e sem IP fixo • Mais um problema, evitar comunicações indesejadas • Redes com acesso à Internet e com IP fixo • E agora impedir acessos indesejados

  5. Eixos de Segurança • Firewall • Servidores de Comunicações • Proxy (HTTP, FTP), Mail Relay • Servidores de Intranet • Servidor de Ficheiros, Mail • Desktops • Windows, Mac e Linux

  6. Ameaças e Protecções • Tentativas de acesso vindas do exterior • Firewall • Acessos desconhecidos vindos interior • Servidores de Comunicações • Informação sensível enviada para o exterior • Software de Segurança no Desktop

  7. Firewall • Vários tipos de Firewall • Packet Filter • State Full Inspection • Application Gateway • Elementos importantes: • Logs muito completos • Análise dos dados nos logs • Responsável pela Firewall

  8. Firewall • Detecção de intrusão • Para que serve sem gestor da Firewall • Vigilância tem que ser permanente • Não há pior sítio para receber um Intruso, que na firewall. • Daí alcança toda a rede • Ninguém espera o intruso no elemento de segurança

  9. Firewall • Software de Segurança (Application Gateway) • Anti-vírus (Mail, HTTP, FTP) • Anti-spam (Mail, VoIP) • Anti-trojan (Mail, HTTP, FTP) • Anti-spyware (Mail, HTTP, FTP) • Anti-worm (Mail, HTTP, FTP) • Detecção de Intrusão

  10. Firewall • Política de Segurança na Firewall • Recorrer a bom software e hardware, mais específico possível. • Mas ... • É impossível prever com antecedência todo o tipo de ameaças à firewall. • Portanto: • adicionar staff competente para cobrir falhas da firewall

  11. Servidores de Comunicações • Desktops sem acesso directo à Internet, ausência de SNAT • Todas as comunicações do interior para o exterior passam por aí • Desktops não abrem conexões para exterior • Se abrirem é possível estabelecer fluxos perigosos • Criarem túneis para sítios criticos • Tornando o desktop num router • Porta de entrada para toda a rede

  12. Servidores de Comunicações • Sem Servidor de comunicações • Como é que se podem distinguir fluxos? • No meio da confusão tudo parece normal, muitos fluxos SMTP, HTTP ou VPN • Com Servidor de Comunicações • Fluxos dos Desktops terminam no Servidor de Comunicações • Registos das comunicações facilita a descoberta de coisas anormais.

  13. Servidores de Comunicações • Software de Segurança • Anti-vírus (Mail, HTTP, FTP) • Anti-spam (Mail, VoIP) • Anti-trojan (Mail, HTTP, FTP) • Anti-spyware (Mail, HTTP, FTP) • Anti-worm (Mail, HTTP, FTP) • Detecção de Intrusão

  14. Servidores de Comunicações • Política de Segurança no Servidor de Comunicações • Ter excelente software de segurança para proteger os serviços fornecidos • Conhecer bem os requisitos dos utilizadores • Registar com detalhe as comunicações efectuadas • Ter staff competente para verificar registos das comunicações e identificar falhas

  15. Desktop • Eixo de segurança na periferia da Rede de Comunicações • Nem todas as ameças chegam ao Desktop via Internet! • 1 Desktop pode comprometer toda a Rede de Comunicações • Complicado monitorar todas as estações individualmente

  16. Desktop • Software de Segurança • Anti-vírus • Anti-trojan • Anti-spyware • Anti-worm

  17. Desktop • Política de Segurança • Garantir que o software de segurança • Está activo • Actualizado • Consola de Gestão Centralizada para o software de segurança • Staff para verificar que todos os programas que são executados são seguros?????

  18. Desktop • Software de Segurança • Frequência das actualizações • Tempo de reacção na detecção • Staff competente para garantir tempos de reacção diminutos • Que Staff? The Security Company.

  19. Q&A Kaspersky.com.pt www.kaspersky.com/viruswatch Raul Oliveira oliveira@iportalmais.pt

More Related