O RADIUS – Remote Authentication Dial In User Service (RFC 2865) – é um servidor de acesso que usa protocolo AAA. É um sistema de segurança distribuído que protege o acesso remoto a redes e serviços de rede contra acessos não autorizados. O RADIUS é composto por três componentes: Um protocolo com um formato de…
Qual a diferença entre autenticação e certificação? Exemplo de notícia: “Empresa lançou uma linha nova de drives flash USB com capacidades, com leitor biométrico de impressões digitais. Quando o drive é usado pela primeira vez, um software específico requisita o registro da impressão digital do proprietário. Além disso, o dispositivo vem com um sistema de…
Qual a principal vantagem do protocolo IPSec? A arquitetura de segurança IP (IPSec) fornece uma estrutura para a segurança na camada IP para IPv4 e IPv6. Ao fornecer segurança nesta camada, protocolos de transporte e mais elevados, na camada de aplicações podem usar a proteção IPSec, sem a necessidade de serem alterados. Esta acabou por ser uma…
Como o protocolo SSL funciona para proteger a transmissão de documentos privados via Internet? O SSL é o protocolo para transmissão de documentos privados pela Internet. Seu principal objetivo é fornecer um canal privado entre aplicativos de comunicação, o que garante privacidade de dados, autenticação dos parceiros e integridade. Trabalha usando uma chave pública para “encriptar”…
Quais são as desvantagens do SSL? Embora o protocolo SSL apresente várias vantagens em termos de criptografia, autenticação e integridade, existem situações de desvantagens. Custo é uma desvantagem óbvia. Prestadores de SSL precisam configurar uma infraestrutura confiável e validar as identidades, com custos envolvidos. Para alguns provedores conhecidos, os seus preços podem ser elevados. Desempenho pode ser outra…
Como são as soluções de segurança para filiais de pequeno e médio porte (50 a 200 pessoas)? Abaixo são apresentadas 4 níveis de segurança, cobertos pelas soluções da Cisco: Proteção da infraestrutura. São medidas para proteger roteadores e switches de ataques diretos/indiretos e uso indevido. Auxilia na manutenção da disponibilidade e continuidade dos serviços de…
Como é implementada a segurança nas VPNs ? A segurança é tratada de forma integrada nas VPNs … Uma rede privada virtual (VPN) é uma extensão da intranet de uma empresa, através de uma rede pública, como a Internet, criando uma conexão privada segura, essencialmente através de um túnel privado. O objetivo das VPNs é…
Quais são as vantagens e funcionalidades das soluções de segurança SSaaS para pequenas empresas? As soluções de segurança para pequenas empresas são endereçadas para proteção de estações e servidores, serviços de e-mail e navegação na web. Vantagens As vantagens anunciadas de Security-as-a-Service baseado em nuvem em relação às soluções tradicionais são: Preços acessíveis Mais eficiência Maior…
Qual o melhor modelo a ser utilizado? Segundo o IDC, a experiência mostra que as soluções de disaster recovery in-house têm mais probabilidade de falhar do que soluções terceirizadas. O estudo acrescenta que as empresas que utilizam modelos in-house gastam mais 32% do que as que optam pela terceirização. O estudo mostra também que outsourcers…
Como uma empresa deve se preparar para desastres que afetam a sua operação normal? “O objetivo da Gestão de Continuidade dos Negócios – Planejamento da Continuidade dos Negócios ou PCN é garantir que os sistemas críticos para o negócio sejam retornados a sua condição operacional normal em um prazo aceitável, na ocorrência de um incidente de…