Segurança da Informação: Firewalls, NAT e Normas ISO 27001

Qual a relação entre Firewall e NAT?

O NAT é utilizado para a tradução de endereço IP de origem. É uma técnica útil para posicionar um servidor Web ou de e-mail atrás de um Firewall, utilizando IPs privados para ocultá-los contra invasões.

O que é um Proxy Transparente?

O Proxy Transparente redireciona portas em um mesmo host de destino. Não deve ser confundido com o DNAT, que altera o endereço de destino de pacotes de uma máquina A para uma máquina B através do Firewall.

O que é TOS e sua aplicação com Firewall?

O TOS (Type of Service) permite o controle de tráfego destinado a uma máquina ou rede. Em vez de criar regras de bloqueio via filtragem de pacotes ou controle de palavras-chave via Proxy, o TOS define prioridades para os serviços.

Como avaliar a eficiência de um Firewall?

A eficiência é avaliada através de testes comparativos. Sem experimentar diferentes soluções, não é possível identificar vulnerabilidades ou a ausência de funções imprescindíveis que outros firewalls podem oferecer.

O que é a ISO/IEC 27001?

É um padrão para o Sistema de Gestão da Segurança da Informação (SGSI), publicado em outubro de 2005 pela International Organization for Standardization e pela International Electrotechnical Commission. Seu objetivo é ser utilizado em conjunto com a ISO/IEC 17799, que lista objetivos e recomenda especificações de controles de segurança.

Diferenças entre as normas ISO/IEC 27001 e 27002

• ISO 27001: Publicada em outubro de 2005, substituiu a norma BS 7799-2 para certificação de sistemas de gestão de segurança da informação.
• ISO 27002: Substituiu a norma ISO 17799:2005 (Código de Boas Práticas).

Objetivos e aplicação da ISO/IEC 27001

Seus principais objetivos são:

• Atender a todos os tipos de organizações.
• Prover um modelo para estabelecer, implementar e melhorar um Sistema de Gestão da Segurança da Informação (SGSI).