Guia Essencial de Segurança da Informação e Redes
Classificado em Computação
Escrito em em
português com um tamanho de 3,16 KB
Diferenças entre HIDS e NIDS
O NIDS (Network Intrusion Detection System) monitora segmentos de rede, utilizando o tráfego (pacotes) como principal fonte de informação, porém não identifica ações resultantes de uma invasão. O HIDS (Host Intrusion Detection System) monitora a estação local, utilizando arquivos de log e o sistema de arquivos, permitindo identificar ações decorrentes de uma invasão.
Definição de Firewall
É uma medida de segurança implementada para limitar ou impedir o acesso de terceiros a uma rede conectada à Internet, controlando o volume e os tipos de tráfego entre redes distintas.
Tipos de Firewall
- Packet Filtering: A decisão de aceitar ou rejeitar um pacote baseia-se na análise do conteúdo (nível de rede) e em regras pré-configuradas.
- Stateful Firewalls: Utilizam uma tabela de estados para armazenar informações sobre conexões, identificando "quem", "o que" e "para quem".
O que é NAT e sua relação com Firewalls?
O NAT (Network Address Translation) é um protocolo que traduz endereços IP e portas TCP da rede local para a internet, frequentemente atuando em conjunto com firewalls para ocultar a topologia da rede interna.
O que é Proxy de Aplicação?
É uma versão avançada de filtragem de pacotes que inspeciona a camada de aplicação inteira, gerando novos pacotes antes de enviá-los ao servidor ou responder ao computador remoto.
Relação entre Firewalls, Portas e Protocolos
O firewall bloqueia scanners de portas, tornando o computador invisível para invasores. Ele permite o controle granular, como liberar tráfego HTTP enquanto bloqueia FTP, UDP, ICMP, SMTP e Telnet.
Segurança Física em Ambientes Computacionais
Consiste em identificar ameaças, vulnerabilidades e contramedidas para proteger recursos físicos (pessoas, dados, equipamentos, sistemas de suporte e mídias) utilizando cercas, grades, guardas, iluminação e controle de chaves.
Ameaças: Ambientais, Internas e Humanas
- Ambientais: Ventos, tornados, inundações, terremotos, frio, gelo, fogo e agentes químicos.
- Internas: Fogo, falhas no ambiente, vazamentos de líquidos e falhas de energia.
- Humanas: Compartilhamento de senhas e falta de treinamento dos usuários.
Controle de Acesso Físico
Baseia-se em três pilares: Autenticação (identifica quem acessa), Autorização (determina o que o usuário pode fazer) e Auditoria (registra o que foi feito).
Testes de Penetração e Vulnerabilidade
Podem ser realizados com aviso prévio ou de surpresa, visando verificar o nível de prontidão e atenção da equipe de segurança.
Treinamento de Usuários em Segurança
Deve incluir: criação de senhas seguras e sigilosas, proibição de anotar senhas em locais expostos, evitar datas de aniversário ou placas de carro, uso correto de crachás e respeito às políticas de segurança da empresa.