+ Responder ao Tópico



  1. #1

    Padrão Segurança de redes corporativas. Como fazer?

    Tipo gente, eu queria tirar uma dúvida.
    Quando se pensa em segurança de estações de uma rede, com o que devemos nos preocupar?

    Vamos supor que em uma empresa, tenhamos 1 servidor Linux rodando o SuSE / Red Hat e todas as demais estações são Windows XP usando NTFS.

    Eu estive pensando que antivirus em estações Windows seria uma boa para proteger a rede e evitar aqueles problemas com worms que podem consumir tráfego desnecessário e talz.

    A questão é que estive pensando: É uma boa idéia colocar no servidor 1 único antivirus atualizado (Clamav? F-Prot?) e fazer monitoramento à distância máquina por máquina? Existe como remover os virus de partições NTFS sem problemas? Hum... isso consumiria um tráfego grande da rede, certo? Como contornar isso?

    Queria umas dicas... seria no caso:

    1. Em que se deve pensar quando o assunto é segurança de uma rede em uma empresa?
    2. Que programas usar?
    3. Que política de segurança deve ser usada?

    Valeu gente. o/

  2. #2

    Padrão Re: Segurança de redes corporativas. Como fazer?

    1. Em que se deve pensar quando o assunto é segurança de uma rede em uma empresa?
    2. Que programas usar?
    3. Que política de segurança deve ser usada?

    Respondendo:

    1o Faça uma análise de risco, mapeie as ameaças, suas vulnerabiliades e a probabilidade de serem efetuadas. Siga o método qualitativo.

    2o As ferramentas vai depender do mapeamento traçado no item 1, baseado em uma relação custo/benefício.

    3o Depende do perfil da empresa, do levantamento físico da topologia, levantamento e entrevista com os usuários, do aval da diretoria, do inventário feito dos softwares instalados, etc... além disso deve ser submetido ao jurídico da empresa. A coisa é mais séria do que você está pensando.


    []´s

    Marcos Pitanga



  3. #3

    Padrão Re: Segurança de redes corporativas. Como fazer?

    Entendi.
    É que eu não mexo com segurança, o pouco que sei é aquele básico pra não ter problemas em casa (ferramentas básicas: Antivirus, Firewall, Antispy, etc), então queria umas dicas e técnicas pra saber como funcionaria se eu quisesse trabalhar assim em uma empresa.

    É feito então um levantamento rigoroso de informações junto ao diretor executivo da empresa e funcionários, aplicações instaladas, necessidades / recursos e objetivos da empresa antes de aplicar a tática de: "taca antivirus aqui, configura firewall ali..."

    Obrigado pelas dicas. :wink: