Segurança de Redes & Internet

Transcrição

1 Boas Práticas Segurança de Redes & Internet

2 Video Institucional

3 Boas Práticas Segurança de Redes & Internet

4 Agenda Cenário atual e demandas Boas práticas: Monitoramento Firewall de rede Redes Wireless Política de segurança de rede e educação do usuário Serviço de confiável Serviço de Mensagem instantânea Controle de conteúdo web Sub-rede para visitantes Gerenciamento de estações de trabalho

5 Cenário atual Novas ameaças digitais surgem a cada momento Exploram vulnerabilidades cada vez mais recentes Milhares de tentativas de acesso em servidores diariamente Engenharia Social com o usuário ( s e sites falsos) Pragas digitais também são multi-meios (pendrive, site, , vulnerabilidade OS, etc)

6 Demandas Para garantir um nível mínimo de SEGURANÇA em uma empresa, é necessário...

7 Demandas Antivírus Firewall Detecção de intrusão Anti-Spam Controle de Conteúdo Web Windows Update Permissões Administrativas Senhas Fortes

8 Demandas Política de Segurança Antivírus Anti-Spam Permissões Administrativas Detecção de intrusão Firewall Controle de Conteúdo Web Senhas Fortes Windows Update Educação do Usuário

9 Política de Segurança A política de segurança é a expressão formal das regras pelas quais são fornecidos acessos à informação e aos recursos tecnológicos da empresa. 1. Instituir Política de Segurança com apoio da Alta Direção 2. Divulgar esta Política de Segurança para todos os colaboradores

10 Dicas para a Política de Segurança Usar linguagem simples, com poucos termos técnicos Ser de fácil compreensão e aplicabilidade Ser clara e concisa Estar de acordo com a realidade prática Ser revisada periodicamente Estar implementada

11 Dicas para Educação do Usuário Desenvolva guias informativos Crie pequenas palestras e seminários Desenvolva guias de bolso (uma só página) Coloque dicas nos murais da empresa Defina um dia do ano para falar de Segurança da Informação Oriente sobre Segurança logo na contratação do colaborador

12 Boas práticas para Segurança de Redes

13 Monitoramento Monitorar recursos de equipamentos importantes na rede, tais como: Roteadores e Firewalls Servidores de s e Web Servidores de Aplicações Servidores de Bancos de Dados

14 Monitoramento Recursos básicos que devem ser monitorados: CPU Memória Armazenamento Tráfego de Rede

15 Serviço de Algumas dicas para ter um serviço confiável Correio eletrônico da empresa deve ser o único Serviço preferencialmente deve ser IMAP Se possível disponibilizar apenas na Web Bloqueio da porta 25 na saída da rede Auditoria nas caixas postais, relatórios de tráfego de msgs Criptografia nos protocolos de transporte (SMTPs, IMAPs)

16 Serviço de Combate ao SPAM Filtros de Qualificação (Bloqueio Anexos, Hostnames inválidos, RBLs, Remetente desconhecido, DNS reverso e SPF) Anti-Spam Com auto-aprendizado, bloqueio de palavras-chave e perfil de conteúdo, e treinamento pelo usuário Listas negras e brancas Gerenciadas pelo Gerente de Rede e pelo usuário 98% é SPAM

17 Serviço de 96% das mensagens não passaram nos filtros de qualificação e foram REJEITADAS 2,5% das mensagens passaram pelos filtros, mas foram detectadas como SPAM devido à suas características 1,5% das mensagens chegaram à caixa do usuário

18 Mensagem Instantânea Benefícios: Agiliza a informação Elimina fronteiras Permite a execução de tarefas simultâneas Economiza em custos de comunicação Incentiva a colaboração em equipe

19 Mensagem Instantânea Problemas do IM Público: Desvia o foco e atenção do colaborador Facilita o vazamento de informações Aumentam os riscos de Engenharia Social Canal de proliferação de vírus Dificulta o controle das informações da rede

20 Mensagem Instantânea Dicas: Implementar Sistema de IM próprio da organização Vírus praticamente eliminados Apenas usuários gerenciados participam Auditoria de conversas Bloqueio de envio/recebimento de arquivos Software para o usuário mais leve Se necessário, proxy (controlado) para a rede pública de IMs

21 Firewall Recurso que filtra as tentativas de acesso externo à rede da empresa. Anunciar apenas os serviços públicos da rede para a Internet Filtrar o tráfego INTERNO com destino à Internet, deixando passar apenas o esperado

22 Firewall Filtrar o tráfego INTERNO com destino à Internet, deixando passar apenas o esperado Por que? Por que existem várias aplicações, além do (993,995,465) e o navegador (80,443), através de várias portas (1 à 65536) com destino à Internet: Kazaa Emule Warez Torrent MSN Skype UltraSuft Proxys Pragas Outros

23 Firewall Assim, diminui as possibilidades de: Uma máquina estar infectada por um vírus e a praga não ter nenhum efeito Uma praga se proliferar para outras máquinas da rede Um usuário instalar um aplicativo (Ex: P2P) não autorizado pela empresa, e o mesmo não funcionar Riscos de pragas virtuais externas terem sucesso nas tentativas de serviços falsos, ou vulnerabilidade nas estações

24 Controle de conteúdo Web Desvia a atenção do usuário (produtividade) Expõe o usuário á vários riscos (sites falsos) Sites oficiais invadidos e pragas são embutidas Ferramentas não autorizadas pela empresa disponíveis via Web (Messenger, Grátis) Download de arquivos perigosos e falsos Facilita a postagem de informações confidenciais

25 Controle de conteúdo Web

26 Controle de conteúdo Web Uma Política (boa prática) mais confiável: 1. Apenas SUPERUSUÁRIOS navegam em tudo 2. TODOS acessam APENAS nos SITES LIBERADOS 3. TODOS não acessam os SITES BLOQUEADOS 4. TODOS não fazem download de EXTENSÕES BLOQUEADAS 5. Alguns (PRIVILEGIADOS) acessam os demais conteúdos, exceto os conteúdos BLOQUEADOS

27 Sub-redes Boas Práticas: Utilizar endereçamento automático para cada sub-rede Separar uma sub-rede para LAN-CORP e VISITANTE Vincular endereçamento MAC das estações da rede ao IP Para os visitantes, uma sub-rede isolada da rede LAN- CORP e acessos restritos de banda

28 Wireless Boas práticas para Redes Wireless: Usar criptografia WPA Empresarial integrada por RADIUS Desabilitar broadcast de SSID

29 Gerenciamento de Estações Manter software de acesso remoto ativo Manter atualizações automáticas configuradas em horário de uso Manter atualizações de antivírus configuradas em horário de uso Utilizar Diretivas de restrição aos recursos de Sistema Operacional, afim de padronizar as estações.