Guia Essencial de Segurança da Informação e Redes

Classificado em Computação

Escrito em em português com um tamanho de 3,16 KB

Diferenças entre HIDS e NIDS

O NIDS (Network Intrusion Detection System) monitora segmentos de rede, utilizando o tráfego (pacotes) como principal fonte de informação, porém não identifica ações resultantes de uma invasão. O HIDS (Host Intrusion Detection System) monitora a estação local, utilizando arquivos de log e o sistema de arquivos, permitindo identificar ações decorrentes de uma invasão.

Definição de Firewall

É uma medida de segurança implementada para limitar ou impedir o acesso de terceiros a uma rede conectada à Internet, controlando o volume e os tipos de tráfego entre redes distintas.

Tipos de Firewall

  • Packet Filtering: A decisão de aceitar ou rejeitar um pacote baseia-se na análise do conteúdo (nível de rede) e em regras pré-configuradas.
  • Stateful Firewalls: Utilizam uma tabela de estados para armazenar informações sobre conexões, identificando "quem", "o que" e "para quem".

O que é NAT e sua relação com Firewalls?

O NAT (Network Address Translation) é um protocolo que traduz endereços IP e portas TCP da rede local para a internet, frequentemente atuando em conjunto com firewalls para ocultar a topologia da rede interna.

O que é Proxy de Aplicação?

É uma versão avançada de filtragem de pacotes que inspeciona a camada de aplicação inteira, gerando novos pacotes antes de enviá-los ao servidor ou responder ao computador remoto.

Relação entre Firewalls, Portas e Protocolos

O firewall bloqueia scanners de portas, tornando o computador invisível para invasores. Ele permite o controle granular, como liberar tráfego HTTP enquanto bloqueia FTP, UDP, ICMP, SMTP e Telnet.

Segurança Física em Ambientes Computacionais

Consiste em identificar ameaças, vulnerabilidades e contramedidas para proteger recursos físicos (pessoas, dados, equipamentos, sistemas de suporte e mídias) utilizando cercas, grades, guardas, iluminação e controle de chaves.

Ameaças: Ambientais, Internas e Humanas

  • Ambientais: Ventos, tornados, inundações, terremotos, frio, gelo, fogo e agentes químicos.
  • Internas: Fogo, falhas no ambiente, vazamentos de líquidos e falhas de energia.
  • Humanas: Compartilhamento de senhas e falta de treinamento dos usuários.

Controle de Acesso Físico

Baseia-se em três pilares: Autenticação (identifica quem acessa), Autorização (determina o que o usuário pode fazer) e Auditoria (registra o que foi feito).

Testes de Penetração e Vulnerabilidade

Podem ser realizados com aviso prévio ou de surpresa, visando verificar o nível de prontidão e atenção da equipe de segurança.

Treinamento de Usuários em Segurança

Deve incluir: criação de senhas seguras e sigilosas, proibição de anotar senhas em locais expostos, evitar datas de aniversário ou placas de carro, uso correto de crachás e respeito às políticas de segurança da empresa.

Entradas relacionadas: