www.netlan.com.br Venha conhecer nossa empresa... Veja aqui alguns Casos de Sucesso envolvendo a NetLan Envie um pages para o nosso telefone... Intranet Loja fechada no momento... Trabalhe Conosco Dúvidas,Comentários ou críticas ? Estamos aqui... Compre nossos Produtos aqui ! Acesso restrito aos clientes NetLan WebMail NetLan Dúvidas,Comentários ou críticas ? Estamos aqui... WebMail NetLan Suporte NetLan
TELEFONES

(48) 9981-6955
Florianópolis




NOTÍCIAS!

Controlando o acesso à Internet...
02/05/2008

VoIP e a ANATEL
17/09/2007

100% voz sobre IP
30/07/2007

Uso indevido da Marca
21/04/2007

Rede Protegida ?
03/01/2007


Mais notícias...



A sua rede local está protegida realmente ?

Com a evolução da Internet nos últimos anos, vários tipos de problemas surgiram e, entre eles, o que consideramos como sendo o maior, está o quesito segurança.

Aqui no Brasil, não temos cultura de nos protegermos. Muito pelo contrário, procuramos viver em ambientes em que não haja a necessidade de proteção. O fator histórico, que talvez seja o maior, mostra-nos que somos um povo muito pacífico pois não temos bombas atômicas e nem homens-bombas.

No entanto, poucas pessoas sabem mas o Brasil já ocupa o segundo lugar em número de ataques por computador sendo superado apenas pelos Estados Unidos.

Temos em nosso País, uma forte tendência a areditar que para se ter segurança, basta acreditar que não corremos riscos. E é aí que cometemos um dos maiores erros:

- Não acreditarmos na possibilidade de sermos atacados!


Tentaremos aqui, elucidar alguns pontos que consideramos importantes para que a sua Rede de Computadores funcione sempre:

Citamos inicialmente dois pontos que daremos especial atenção.

Vamos abordar cada uma destas duas áreas para que você esteja melhor preparado ao dimensionar o ambiente de informática em sua Empresa. São eles:


A infra-estrutura

O primeiro ponto da infra-estrutura que devemos citar, é a segunraça física de seus equipamentos. Esta segurança física deverá manter isolados todos aqueles equipamentos que você considere essencial para o funcionamento de seu Sistema. Mantendo-os dentro de um Aquário (ambiente isolado e com ar-condicionado), você poderá manter pessoas não autorizadas afastadas fisicamente e também, não permitirá que pó e insetos invadam seus equipamentos.

O Segundo ponto, é a energia. Você deve ter um Sistema de Fornecimento de Energia bom, com um bom aterramento, e dotado de um Sistema de Energia Auxiliar, os conhecidos no-breaks que o ajudarão em caso de falta de energia. Eles também funcionam como estabilizadores de energia protegendo seus equipamentos. Em alguns casos temos optado por usar dois ou mais destes equipamento trabalhando com folga de 50%, pois na falha de um, teremos o outro como equipamento reserva. E este tipo de falha acontece com mais frequencia do que podemos prever.


O ataque!

A invasão é um assunto delicado. Mesmo que você não tenha em seu Site, nenhuma informação a ser "furtada", tenha certeza, eles vão querer invadir seus Sitemas. Mas por que ? Simples, a partir do seu Site, eles poderão invadir outros Sites sem que os invasores sejam rastreados.

Existem disponíveis, muitas ferramentas capazes de rastrear a tentativa do acesso inimigo antes que ele cause algum dano a sua empresa. No entanto, de nada vale esta informação se realmente não pudermos chegar a verdadeira origem do ataque e identificarmos o elemento agressor.

Costumamos classificar os invasores em três áreas distintas:

O Invasor Novato: Este invade um site com o objetivo de ganhar glórias junto aos seus amigos. O defeito dele é que em seguida, ele sai contando para todos que realizou a invasão. Normalmente este invasor não causa danos aos Site.

O Invasor Profissional: Este é o invasor que faz isto por dinheiro, ou para ganhar, ou para fazer você perder. Aqui estão reunidos vários tipos, entre eles um possivel ex-funcionário de sua empresa que talvez insatisfeito, tente se vingar. O ataque deste tipo de agressor é perigoso pois ele pretende danificar dados e junto com isso, o nome da sua Empresa passa a estar em jogo.

O Invasor Nerd: Este talvez seja o mais perigoso, é aquele que faz pelo simples prazer de fazer. Tudo o que ele precisa é de tempo e mais tempo. E isso é tudo o que ele tem: tempo!

Nos três casos, precisamos estar preparados para evitar que eles entrem em nossas empresas e que provoquem destruições em nossos dados ou em dados de terceiros fazendo se passar por nós.

O Firewall é o equipamento mais poderoso para controlar e limitar o acesso de intrusos no Site de sua Empresa. Mas ele não resolve todos os problemas de segurança. É preciso que sua empresa tenha uma Política de Segurança orientando seus usuários internos a não facilitarem a vida abreviando o caminho destes intrusos.

O Firewall também pode conter e controlar aqueles usuários internos mais afoitos a não desperdiçar o uso dos recuros de sua Empresa, usando o seu canal Internet por exemplo para transmitir música pela Internet ou trocar imagens e programas com pessoas estranhas ao seu negócio.

Temos observado em alguns clientes, que ao investirem milhares de reais em seus sistemas de segurança, esquecem-se de estabelecer uma política de segurança e acabam por instalar em seus Servidores Internet, programas genéricos e inseguros permitindo-se assim, que pessoas não autorizadas façam uso de seus recursos, gerando prejuízo para a sua empresa.

Os Servidores Web, de Email, DNS e FTP, devem fornecer segurança suficiente para que eles funcionem de forma estável e que tenham o menor número de bugs possível. Sistemas muito sofisticados constumam ter um alto índice de bugs ou portas de entrada para um ataque bem sucessido. É como se fosse uma "Janela" aberta!

Estes Servidores devem possuir também, um avançado serviço de monitoramento permitindo ao Administrador ou ao Pessoal do Suporte Técnico, rapidamente identificar qualquer possibilidade de ataque.


Quais as diretrizes de uma boa Política de Segurança ?

Partindo do pressuposto que uma Rede de Computadores é um conjunto de recursos tecnológicos que foi disponibilizado aos usuários da empresa para executar suas tarefas com mais rapidez e confiabilidade, definimos que estes recursos devam e precisam ter seu uso controlado e limitado dentro dos objetivos da empresa.

Assim, uma boa Política de Segurança pode ser descrita em até seis fatores:

Fator Disponibilidade
O sistema tem que estar funcionando e estar disponível para ser utilizado quando o usuário necessitar. Serviços críticos devem estar disponíveis de forma ininterrupta.

Fator Utilização
Tanto os recursos do seu Site quanto as informações, devem ser utilizadas apenas para as finalidades a qual elas foram dimensionadas.

Fator Integridade
O seu Site e as informações que ele contem, devem estar sempre íntegros em sua plenitude e a disposição para serem acessados a qualquer momento por usuários autorizados.

Fator Autenticidade
O seu Site deve ter condições de verificar a identidade do usuário autorizando-o a fazer uso dos recuros providos por ele, controlando e registrando todos os passos deste usuário.

Fator Confidencialidade
O seu Site deve dispor de recursos tecnológicos capaz de prover um meio seguro para que as informações trafeguem sem que sejam interceptadas no meio do caminho por usuários não autorizados.

Fator Posse
O dono do Site deve ter total condições de controlar e saber o que se passa a qualquer momento em seus Sistemas.


A NetLan oferece aos seus clientes, o Teste de Certificação para Sites visando assegurar ao seu dono, que ele está seguro e preparado para resitir desde os ataques mais comuns, até os mais sofisticados.

Acredito que agora você já esteja preparado para conhecer um dos nossos produtos de segurança. Visite em www.netlan.net/sif, e conheça o que este produto pode fazer pela sua empresa.




Publicada em: 03/01/2007
Fonte: João Henrique Bergamasco
Diretor Executivo da NetLan





NetLan ® é marca registrada de NetLan Tecnologia de Sistemas Ltda.
Copyright © 1996-2015 NetLan Tecnologia de Sistemas Ltda.
Rua Francisco Goulart, 42 - Sala 101 - Trindade - Florianópolis - SC - 88036-600