190 likes | 297 Vues
Segurança de redes e o papel do anti-virus na segurança das mesmas. Raul Oliveira oliveira@iportalmais.pt. Agenda. Introdução Eixos de Segurança Firewall Servidor de Comunicações Desktop Q&A. Introdução. O significado da palavra Segurança para a maioria das pessoas. Firewall ?
E N D
Segurança de redes e o papel do anti-virus na segurança das mesmas Raul Oliveira oliveira@iportalmais.pt
Agenda • Introdução • Eixos de Segurança • Firewall • Servidor de Comunicações • Desktop • Q&A
Introdução • O significado da palavra Segurança para a maioria das pessoas. Firewall? • Quais são as ameaças que enfrentamos hoje: • Tentativas de acesso vindas do exterior • Acessos desconhecidos vindos interior • Informação sensível enviada para o exterior • Quem gera a ameaça?
Introdução • Situação das Redes Locais: • Redes sem acesso à Internet!!!! • A preocupação é manter as máquinas em funcionamento • Redes com acesso à Internet e sem IP fixo • Mais um problema, evitar comunicações indesejadas • Redes com acesso à Internet e com IP fixo • E agora impedir acessos indesejados
Eixos de Segurança • Firewall • Servidores de Comunicações • Proxy (HTTP, FTP), Mail Relay • Servidores de Intranet • Servidor de Ficheiros, Mail • Desktops • Windows, Mac e Linux
Ameaças e Protecções • Tentativas de acesso vindas do exterior • Firewall • Acessos desconhecidos vindos interior • Servidores de Comunicações • Informação sensível enviada para o exterior • Software de Segurança no Desktop
Firewall • Vários tipos de Firewall • Packet Filter • State Full Inspection • Application Gateway • Elementos importantes: • Logs muito completos • Análise dos dados nos logs • Responsável pela Firewall
Firewall • Detecção de intrusão • Para que serve sem gestor da Firewall • Vigilância tem que ser permanente • Não há pior sítio para receber um Intruso, que na firewall. • Daí alcança toda a rede • Ninguém espera o intruso no elemento de segurança
Firewall • Software de Segurança (Application Gateway) • Anti-vírus (Mail, HTTP, FTP) • Anti-spam (Mail, VoIP) • Anti-trojan (Mail, HTTP, FTP) • Anti-spyware (Mail, HTTP, FTP) • Anti-worm (Mail, HTTP, FTP) • Detecção de Intrusão
Firewall • Política de Segurança na Firewall • Recorrer a bom software e hardware, mais específico possível. • Mas ... • É impossível prever com antecedência todo o tipo de ameaças à firewall. • Portanto: • adicionar staff competente para cobrir falhas da firewall
Servidores de Comunicações • Desktops sem acesso directo à Internet, ausência de SNAT • Todas as comunicações do interior para o exterior passam por aí • Desktops não abrem conexões para exterior • Se abrirem é possível estabelecer fluxos perigosos • Criarem túneis para sítios criticos • Tornando o desktop num router • Porta de entrada para toda a rede
Servidores de Comunicações • Sem Servidor de comunicações • Como é que se podem distinguir fluxos? • No meio da confusão tudo parece normal, muitos fluxos SMTP, HTTP ou VPN • Com Servidor de Comunicações • Fluxos dos Desktops terminam no Servidor de Comunicações • Registos das comunicações facilita a descoberta de coisas anormais.
Servidores de Comunicações • Software de Segurança • Anti-vírus (Mail, HTTP, FTP) • Anti-spam (Mail, VoIP) • Anti-trojan (Mail, HTTP, FTP) • Anti-spyware (Mail, HTTP, FTP) • Anti-worm (Mail, HTTP, FTP) • Detecção de Intrusão
Servidores de Comunicações • Política de Segurança no Servidor de Comunicações • Ter excelente software de segurança para proteger os serviços fornecidos • Conhecer bem os requisitos dos utilizadores • Registar com detalhe as comunicações efectuadas • Ter staff competente para verificar registos das comunicações e identificar falhas
Desktop • Eixo de segurança na periferia da Rede de Comunicações • Nem todas as ameças chegam ao Desktop via Internet! • 1 Desktop pode comprometer toda a Rede de Comunicações • Complicado monitorar todas as estações individualmente
Desktop • Software de Segurança • Anti-vírus • Anti-trojan • Anti-spyware • Anti-worm
Desktop • Política de Segurança • Garantir que o software de segurança • Está activo • Actualizado • Consola de Gestão Centralizada para o software de segurança • Staff para verificar que todos os programas que são executados são seguros?????
Desktop • Software de Segurança • Frequência das actualizações • Tempo de reacção na detecção • Staff competente para garantir tempos de reacção diminutos • Que Staff? The Security Company.
Q&A Kaspersky.com.pt www.kaspersky.com/viruswatch Raul Oliveira oliveira@iportalmais.pt