auditoria em redes e sistemas
TRANSCRIPT
em Redes e Internet
Bruno MonteiroGionni Lúcio
Jonas LupercioSergio Monteiro
Wanderson Sousa
SEGURANÇA DA INFORMAÇÃO
Prof. João
Conceitos de auditoria de segurança
Abordaremos nesta apresentação
Entendendo o que é auditoria em redes
Conhecendo o Nessus
Realizando auditoria em redes (Prática)
Relatórios de auditoria com Nessus (Prática)
Correção de falhas (Prática)
Conclusão
O que é auditoria de segurança da informação?
Auditoria
A auditoria em segurança da informação tem o papel de assegurar a qualidade da
informação e participar do processo de garantia quanto a possíveis e indesejáveis problemas de
falha humana.
O que é auditoria em redes?
Auditoria em redes
Uma auditoria de rede permite obter um conhecimento total do estado atual da rede,
identificando qualquer vulnerabilidade que possa estar relacionada com uma possível falha de
componentes, com uma intrusão ou ataque malicioso, assim como oportunidades para optimização
e melhorias de desempenho.
Conhecendo o Nessus
Ferramentas de auditoria
Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é
composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O
nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso
vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta
para verificar problemas de segurança.
Nessus
Prática
Conclusão
Auditar sistemas e redes sem dúvidas é uma prática indispensável nas empresas.
Conforme demonstramos, o ganho de desempenho de infraestrutura e segurança faz valer a
auditoria com o Nessus ou outras ferramentas existentes no mercado (Nmap, BURP, Wireshar, por
exemplo).
Importância da auditoria
Obrigado!