segurança de redes e o papel do anti-virus na segurança das mesmas
DESCRIPTION
Segurança de redes e o papel do anti-virus na segurança das mesmas. Raul Oliveira [email protected]. Agenda. Introdução Eixos de Segurança Firewall Servidor de Comunicações Desktop Q&A. Introdução. O significado da palavra Segurança para a maioria das pessoas. Firewall ? - PowerPoint PPT PresentationTRANSCRIPT
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Segurança de redes e o papel do anti-virus
na segurança das mesmas
Raul [email protected]
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
• Introdução
• Eixos de Segurança
• Firewall
• Servidor de Comunicações
• Desktop
• Q&A
AgendaAgenda
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
IntroduçãoIntrodução
• O significado da palavra Segurança para a maioria das pessoas. Firewall?
• Quais são as ameaças que enfrentamos hoje:– Tentativas de acesso vindas do exterior– Acessos desconhecidos vindos interior– Informação sensível enviada para o exterior
• Quem gera a ameaça?
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
IntroduçãoIntrodução
• Situação das Redes Locais:– Redes sem acesso à Internet!!!!
• A preocupação é manter as máquinas em funcionamento
– Redes com acesso à Internet e sem IP fixo• Mais um problema, evitar comunicações indesejadas
– Redes com acesso à Internet e com IP fixo• E agora impedir acessos indesejados
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Eixos de SegurançaEixos de Segurança
• Firewall
• Servidores de Comunicações– Proxy (HTTP, FTP), Mail Relay
• Servidores de Intranet– Servidor de Ficheiros, Mail
• Desktops– Windows, Mac e Linux
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Ameaças e ProtecçõesAmeaças e Protecções
• Tentativas de acesso vindas do exterior– Firewall
• Acessos desconhecidos vindos interior– Servidores de Comunicações
• Informação sensível enviada para o exterior– Software de Segurança no Desktop
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall• Vários tipos de Firewall
– Packet Filter– State Full Inspection– Application Gateway
• Elementos importantes:– Logs muito completos– Análise dos dados nos logs– Responsável pela Firewall
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall• Detecção de intrusão• Para que serve sem gestor da Firewall• Vigilância tem que ser permanente• Não há pior sítio para receber um Intruso, que
na firewall.– Daí alcança toda a rede– Ninguém espera o intruso no elemento de
segurança
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall
• Software de Segurança (Application Gateway)– Anti-vírus (Mail, HTTP, FTP)– Anti-spam (Mail, VoIP)– Anti-trojan (Mail, HTTP, FTP)– Anti-spyware (Mail, HTTP, FTP)– Anti-worm (Mail, HTTP, FTP)– Detecção de Intrusão
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall• Política de Segurança na Firewall
– Recorrer a bom software e hardware, mais específico possível.
– Mas ...
– É impossível prever com antecedência todo o tipo de ameaças à firewall.
– Portanto:
– adicionar staff competente para cobrir falhas da firewall
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Desktops sem acesso directo à Internet, ausência de SNAT
• Todas as comunicações do interior para o exterior passam por aí
• Desktops não abrem conexões para exterior– Se abrirem é possível estabelecer fluxos perigosos– Criarem túneis para sítios criticos– Tornando o desktop num router– Porta de entrada para toda a rede
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Sem Servidor de comunicações – Como é que se podem distinguir fluxos?
– No meio da confusão tudo parece normal, muitos fluxos SMTP, HTTP ou VPN
• Com Servidor de Comunicações– Fluxos dos Desktops terminam no Servidor de
Comunicações
– Registos das comunicações facilita a descoberta de coisas anormais.
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Software de Segurança– Anti-vírus (Mail, HTTP, FTP)– Anti-spam (Mail, VoIP)– Anti-trojan (Mail, HTTP, FTP)– Anti-spyware (Mail, HTTP, FTP)– Anti-worm (Mail, HTTP, FTP)– Detecção de Intrusão
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Política de Segurança no Servidor de Comunicações– Ter excelente software de segurança para proteger
os serviços fornecidos– Conhecer bem os requisitos dos utilizadores– Registar com detalhe as comunicações efectuadas– Ter staff competente para verificar registos das
comunicações e identificar falhas
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop• Eixo de segurança na periferia da Rede de
Comunicações• Nem todas as ameças chegam ao Desktop via
Internet!• 1 Desktop pode comprometer toda a Rede de
Comunicações• Complicado monitorar todas as estações
individualmente
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop
• Software de Segurança– Anti-vírus – Anti-trojan – Anti-spyware – Anti-worm
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop
• Política de Segurança– Garantir que o software de segurança
• Está activo
• Actualizado
– Consola de Gestão Centralizada para o software de segurança
– Staff para verificar que todos os programas que são executados são seguros?????
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop
• Software de Segurança– Frequência das actualizações– Tempo de reacção na detecção
– Staff competente para garantir tempos de reacção diminutos
– Que Staff? The Security Company.
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Q&A
Kaspersky.com.ptwww.kaspersky.com/viruswatch
Raul [email protected]