boas práticas segurança de redes & internet · dicas para a política de segurança usar...
TRANSCRIPT
omegatecnologia.com
Agenda
• Cenário atual e demandas
• Política de segurança de rede e educação do usuário
• Boas práticas:
• Monitoramento
• Serviço de e-mail confiável• Serviço de Mensagem instantânea
• Firewall de rede
• Controle de conteúdo web
• Sub-rede para visitantes
• Redes Wireless
• Gerenciamento de estações de trabalho
omegatecnologia.com
Cenário atual
• Novas ameaças digitais surgem a cada momento
• Exploram vulnerabilidades cada vez mais recentes
• Milhares de tentativas de acesso em servidores diariamente
• Engenharia Social com o usuário (e-mails e sites falsos)
• Pragas digitais também são multi-meios (pendrive, site, e-mail, vulnerabilidade OS, etc)
omegatecnologia.com
Demandas
• Para garantir um nível mínimo de “SEGURANÇA” em uma empresa, é necessário...
omegatecnologia.com
DemandasAntivírus
Firewall
Detecção de intrusão
Anti-Spam
Controle de Conteúdo Web
Windows Update
Permissões Administrativas
Senhas Fortes
omegatecnologia.com
Demandas
Antivírus Firewall
Detecção de intrusão
Anti-Spam Controle de Conteúdo Web
Windows Update
Permissões Administrativas Senhas Fortes
Política de Segurança
Educação do Usuário
omegatecnologia.com
Política de Segurança
A política de segurança é a expressão formal das regras pelas quais são fornecidos acessos à informação e aos recursos tecnológicos da empresa.
1. Instituir Política de Segurança com apoio da Alta Direção
2. Divulgar esta Política de Segurança para todos os colaboradores
omegatecnologia.com
Dicas para a Política de Segurança
Usar linguagem simples, com poucos termos técnicos
Ser de fácil compreensão e aplicabilidade
Ser clara e concisa
Estar de acordo com a realidade prática
Ser revisada periodicamente
Estar implementada
omegatecnologia.com
Dicas para Educação do Usuário
Desenvolva guias informativos
Crie pequenas palestras e seminários
Desenvolva guias de bolso (uma só página)
Coloque dicas nos murais da empresa
Defina um dia do ano para falar de Segurança da Informação
Oriente sobre Segurança logo na contratação do colaborador
omegatecnologia.com
Monitoramento
• Monitorar recursos de equipamentos importantes na rede, tais como:
• Roteadores e Firewalls
• Servidores de e-mails e Web
• Servidores de Aplicações
• Servidores de Bancos de Dados
omegatecnologia.com
Monitoramento
• Recursos básicos que devem ser monitorados:
• CPU
• Memória
• Armazenamento
• Tráfego de Rede
omegatecnologia.com
Serviço de e-mail
Algumas dicas para ter um serviço confiável
• Correio eletrônico da empresa deve ser o único
• Serviço preferencialmente deve ser IMAP
• Se possível disponibilizar apenas na Web
• Auditoria nas caixas postais, relatórios de tráfego de msgs
• Criptografia nos protocolos de transporte (SMTPs, IMAPs)
• Bloqueio da porta 25 na saída da rede
omegatecnologia.com
Combate ao SPAM
• Filtros de Qualificação (Bloqueio Anexos, Hostnames inválidos, RBLs, Remetente desconhecido, DNS reverso e SPF)
• Anti-SpamCom auto-aprendizado, bloqueio de palavras-chave e perfil de conteúdo, e treinamento pelo usuário
• Listas negras e brancasGerenciadas pelo Gerente de Rede e pelo usuário
Serviço de e-mail
98% é SPAM
omegatecnologia.com
• 96% das mensagens não passaram nos filtros de qualificação e foram REJEITADAS
• 2,5% das mensagens passaram pelos filtros, mas foram detectadas como SPAM devido à suas características
• 1,5% das mensagens chegaram à caixa do usuário
Serviço de e-mail
omegatecnologia.com
Mensagem Instantânea
Benefícios:
• Agiliza a informação
• Elimina fronteiras
• Permite a execução de tarefas simultâneas
• Economiza em custos de comunicação
• Incentiva a colaboração em equipe
omegatecnologia.com
Mensagem Instantânea
Problemas do IM Público:
• Desvia o foco e atenção do colaborador
• Facilita o vazamento de informações
• Aumentam os riscos de Engenharia Social
• Canal de proliferação de vírus
• Dificulta o controle das informações da rede
omegatecnologia.com
Mensagem Instantânea
Dicas:
• Implementar Sistema de IM próprio da organização
• Vírus praticamente eliminados
• Apenas usuários gerenciados participam
• Auditoria de conversas
• Bloqueio de envio/recebimento de arquivos
• Software para o usuário mais leve
• Se necessário, proxy (controlado) para a rede pública de IMs
omegatecnologia.com
Firewall
Recurso que filtra as tentativas de acesso externo à rede da empresa.
Anunciar apenas os serviços públicos da rede para a Internet
Filtrar o tráfego INTERNO com destino à Internet, deixando passar apenas o “esperado”
omegatecnologia.com
Firewall
Filtrar o tráfego INTERNO com destino à Internet, deixando passar apenas o “esperado”
Por que?
• Por que existem várias aplicações, além do e-mail (993,995,465) e o navegador (80,443), através de várias portas (1 à 65536) com destino à Internet:
Kazaa Emule Warez Torrent MSN
Skype UltraSuft Proxys Pragas Outros
omegatecnologia.com
Firewall
• Assim, diminui as possibilidades de:
• Uma máquina estar infectada por um vírus e a praga não ter nenhum efeito
• Uma praga se proliferar para outras máquinas da rede
• Um usuário instalar um aplicativo (Ex: P2P) não autorizado pela empresa, e o mesmo não funcionar
• Riscos de pragas virtuais externas terem sucesso nas tentativas de serviços falsos, ou vulnerabilidade nas estações
omegatecnologia.com
Controle de conteúdo Web
• Desvia a atenção do usuário (produtividade)
• Expõe o usuário á vários riscos (sites falsos)
• Sites oficiais invadidos e pragas são embutidas
• Ferramentas não autorizadas pela empresa disponíveis via Web (Messenger, E-mail Grátis)
• Download de arquivos perigosos e falsos
• Facilita a postagem de informações confidenciais
omegatecnologia.com
Controle de conteúdo Web
Uma Política (boa prática) mais confiável:
1. Apenas SUPERUSUÁRIOS navegam em tudo
2. TODOS acessam APENAS nos SITES LIBERADOS
3. TODOS não acessam os SITES BLOQUEADOS
4. TODOS não fazem download de EXTENSÕES BLOQUEADAS
5. Alguns (PRIVILEGIADOS) acessam os demais conteúdos, exceto os conteúdos BLOQUEADOS
omegatecnologia.com
Sub-redes
Boas Práticas:
• Utilizar endereçamento automático para cada sub-rede
• Separar uma sub-rede para LAN-CORP e VISITANTE
• Vincular endereçamento MAC das estações da rede ao IP
• Para os visitantes, uma sub-rede isolada da rede LAN-CORP e acessos restritos de banda
omegatecnologia.com
Wireless
Boas práticas para Redes Wireless:
• Usar criptografia WPA Empresarial integrada por RADIUS
• Desabilitar broadcast de SSID
omegatecnologia.com
Gerenciamento de Estações
• Manter software de acesso remoto ativo
• Manter atualizações automáticas configuradas em horário de uso
• Manter atualizações de antivírus configuradas em horário de uso
• Utilizar Diretivas de restrição aos recursos de Sistema Operacional, afim de padronizar as estações.