DMZ

Como  implementar uma DMZ para segmentar a segurança de rede? Em redes de computadores, uma DMZ (zona desmilitarizada) é uma sub-rede física ou lógica que separa uma rede local interna de outras redes não confiáveis, normalmente a Internet. Nenhum recurso na DMZ tem acesso à rede interna. Isso fornece uma camada adicional de segurança para a…

Informação … redução da incerteza e tomada de decisão

A informação pode ser definida como dados tratados … está associada a conceitos, tem significado e suporta decisões. A informação também pode ser definida como “unidade de conhecimento”. INFORMAÇÃO = DADOS PROCESSADOS e ANALISADOS Dados são tratados pelo computador; informações não. Informação é o conjunto de dados processados que produz um resultado com significado. Informação…

Mecanismos de Segurança

Quais são os principais mecanismos de segurança utilizados atualmente? Uma tabela resumo com descrição, vantagens e desvantagens: Mecanismos de Segurança Descrição Vantagens Desvantagens Firewall Segurança de Rede via controle de tráfego. Como um guardião, num único ponto de acesso à rede, grupa funcionalidades de controle, tais como roteamento por filtro de pacotes/porta, Proxy, SOCKS e…

Firewall

O que é Firewall? Um firewall é um sistema, ou grupo de sistemas que implementa uma política de controle de acesso entre duas ou mais redes. O objetivo principal é prevenir que usuários não autorizados acessem recursos da rede interna e que acessem recursos externos indesejados. Possui diversas funcionalidades, mas em princípio exerce dois tipos básicos de…

Tipos de firewall

Quais são os tipos de firewall? Filtro de pacotes – Static Packet Filter: filtragem de pacotes sem analisar o estado da conexão.  Simples. Atua na camada de rede, baixo preço, transparente às aplicações, geralmente embutidos em roteadores e switches, mas com baixo nível de segurança por não checar além do nível 3 (rede). Filtro de pacotes…

Projeto de Firewall

Quais são os principais aspectos num projeto de firewall? O firewall é um componente obrigatório num projeto de segurança. Uma forma simples de segmentação de um projeto de firewall é: 1) Políticas e regras, 2) Zoneamento e 3) Escolha do melhor tipo de firewall. Políticas e regras para filtrar pacotes: O que não é expressamente permitido…

Servidor Proxy

Como funciona o “servidor proxy” como mecanismo de segurança no nível de transação? Além da filtragem de pacotes e do NAT, outra função tipicamente encontrada num firewall é o “serviço de proxy de aplicação” (ou application gateway). Enquanto a filtragem de pacotes é capaz de inspecionar dados no cabeçalho de controle do protocolo IP, um proxy de…

NAT e Segurança

Como o NAT é empregado como mecanismo de segurança entre redes? Para acessar a Internet é necessário mapear os endereços privados da rede para endereços públicos válidos. O “Network Address Translation (NAT)” ou o “Port Address Translation (PAT)” faz isso: Quando um pacote chega ao roteador, o NAT reescreve o endereço de origem no cabeçalho IP.…