Post on 15-Jan-2017
# Sistemas Computacionais #Aula 09 – Auditoria e Segurança em SI,
Internet, Intranet e Extranet
Prof. Leinylson Fontinele Pereira
Na aula anterior...
Projeto e Manutenção de SI
10:57Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Introdução
10:57 3Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
O que vamos aprender?
Auditoria e Segurança em SI
Internet
Intranet
Extranet
10:57Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Vamos começar?
10:57 5Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:57
Auditoria e Segurança em SI
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
A Auditoria de Sistemas engloba o exame das operações,processos, sistemas e responsabilidades de uma das áreas maiscríticas e dispendiosas das empresas.
Verifica o retorno dos investimentos em TI.
Exerce função preventiva e saneadora ao confirmar averacidade e integridade dos registros e a confiabilidade dasinformações.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas: Objetivo
Tem como objetivo analisar se as operações da área de TI estão emconformidade com objetivos, políticas institucionais, orçamentos,regras, normas, padrões e melhores práticas da empresa.
Através da Auditoria de Sistemas, a empresa promovetransparência na governança de TI, permite o controle de gastos eidentifica a adoção de ferramentas e sistemas mais adequados.Garante melhores controles internos e uma análise mais apuradados riscos em TI.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
Com dados concentrados em formato digital eprocedimentos invisíveis devido à automação, os SI sãovulneráveis a destruição, abuso, alteração, erro, fraude efalhas de programas e equipamentos.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
Os sistemas on-line e os que utilizam a Internet são osmais vulneráveis, pois seus dados e arquivos podem seracessados imediata e diretamente em terminais decomputador ou em muitos pontos de rede.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Auditoria de Sistemas
Crackers podem invadir redes e causar sérios danos aosistema e às informações armazenadas, sem deixarqualquer rastro.
Vírus de computador podem se propagar rapidamenteentupindo a memória de computadores e destruindoarquivos.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Classificação das Auditorias
Auditoria externa
# realizada por um profissional sem vínculos empregatícioscom a empresa
Auditoria interna
# profissional da própria empresa com o propósito demonitorar e avaliar os controles internos
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Confidencialidade
# Capacidade de um sistema depermitir que alguns usuáriosacessem determinadas informaçõesao mesmo tempo em que impede queoutros, não autorizados, os vejam.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Integridade
# A informação deve estarcorreta , ser verdadeira enão estar corrompida.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Disponibilidade
#A informação deve estardisponível para todos queprecisarem dela para arealização dos objetivosempresariais
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Segurança da Informação
Autenticação: garantir que um usuário é de fato quem alega ser.
Não repúdio: capacidade do sistema de provar que um usuário executou umadeterminada ação.
Legalidade: garantir que o sistema esteja aderente á legislação pertinente.
Privacidade: capacidade de um sistema de manter anônimo um usuário,impossibilitando o relacionamento entre o usuário e suas ações.
Auditoria: capacidade do sistema de auditar tudo o que foi realizado pelosusuários, detectando fraudes ou tentativas de ataque.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Incidente de Segurança
Refere-se à ocorrência de umevento que possa causarinterrupções nos processos denegócios em consequência daviolação de algum dosaspectos listados
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Informação vs Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Outros fatores
Relacionados a intempéries da natureza, greves,manifestações etc.
Também podem gerar um incidente desegurança, pois podem afetar a disponibilidade ea integridade da informação.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Miopia do Iceberg
Não podemos ficar reféns da miopia do iceberg,onde conseguimos ver somente o que está a nossafrente de fácil percepção.
Existem mais aspectos a serem considerados noque se refere à segurança da informação.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos da Segurança da Informação
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de senhas
Uma senha segura deverá conter no mínimo 6 caracteresalfanuméricos (letras e números) com diferentes caixas.
Para facilitar a memorização das senhas, utilize padrõesmnemônicos.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de senhas As senhas terão um tempo de vida útil determinado pela equipe de segurança,
devendo o mesmo ser respeitado, caso contrário o usuário ficará sem acesso aossistemas.
Sua senha não deve ser jamais passada a ninguém, nem mesmo daequipe de segurança. Caso desconfie que sua senha não está mais segura,sinta-se à vontade para altera-la, mesmo antes do prazo determinado devalidade.
Tudo que for executado com a sua senha será de sua inteira responsabilidade,por isso tome todas as precauções possíveis para manter sua senha secreta.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de e-mail
Não abra anexos com as extensões .bat, .exe, .src, .lnk e .com se nãotiver certeza absoluta de que solicitou esse e-mail.
Desconfie de todos os e-mails com assuntos estranhos e/ou em inglês.
Alguns dos vírus mais terríveis dos últimos anos tinham assuntoscomo: ILOVEYOU, Branca de neve pornô, etc.
Não reenvie e-mails do tipo corrente, aviso de vírus, avisos daMicrosoft/AOL/Symantec, criança desaparecida, criança doente, paguemenos em alguma coisa , não pague alguma coisa, etc.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Aspectos Humanos: Política de e-mail
Não utilize o e-mail da empresa para assuntos pessoais.
Não mande e-mails para mais de 10 pessoas de uma vez
Evite anexos muito grandes
Utilize sempre sua assinatura criptográfica para trocainterna de e-mails e quando necessário para os e-mailsexternos também
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança
Controles físicos
# São barreiras que limitam o contato ou acesso direto ainformação ou a infraestrutura que a suporta.
Mecanismos que apoiam os controles físicos:
# Portas, trancas, paredes, blindagem, guardas, etc...
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança
Controles lógicos
# São barreiras que impedem ou limitam o acesso ainformação, que está em ambiente controlado, geralmenteeletrônico, e que, de outro modo, ficaria exposta a alteraçãonão autorizada por elemento mal intencionado
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismos de cifração ou encriptação
# Permitem a transformação reversível da informação deforma a torná-la ininteligível a terceiros. Utiliza-se para tal,algoritmos determinados e uma chave secreta para, a partirde um conjunto de dados não criptografados, produzir umasequência de dados criptografados.
# A operação inversa é a decifração.Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Assinatura digital
# Um conjunto de dados criptografados, associados a umdocumento do qual são função, garantindo a integridade eautenticidade do documento associado, mas não a suaconfidencialidade.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismos de garantia da integridade da informação
# Usando funções de “Hashing” ou de checagem, é garantidaa integridade através de comparação do resultado do testelocal com o divulgado pelo autor.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismos de controle de acesso
# Palavras-chave, sistemas biométricos, firewalls, smartcard...
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Mecanismos de certificação
# Atesta a validade de um documento.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Honeypot
# Tem a função de propositalmente simular falhas desegurança de um sistema e colher informações sobre oinvasor enganando-o, fazendo-o pensar que esteja de fatoexplorando uma vulnerabilidade daquele sistema.
# O HoneyPot não oferece nenhum tipo de proteção.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Mecanismos de Segurança: Controles lógicos
Protocolos seguros
# Uso de protocolos que garantem um grau de segurança eusam alguns dos mecanismos citados.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Detectores de intrusões
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Fuzzers
Filtros anti-spam
Firewalls locais
Firewalls
Anti-vírus
Analisadores de código
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Vamos infligir
a lei?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Ligando a cobrar mais barato!
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Que papo é esse
Leinylson?
10:58
Ligando a cobrar mais barato!
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Para ligar a cobrar mais barato, você tem que adicionar um número que a soma dele com o último seja igual a 10
Como Ligar: 90 11 5584 − 0352 8| | | | Número que somado equivale a 10| | | Número do telefone| | DDD| Para ligar a cobrar
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
existe segurança 100%
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Não
10:58
Guerra da Informação!
As guerras futuras serão travadas por armas da informação.
Protestos e manifestações serão feitos por meio eletrônico,como estamos presenciando atualmente.
É um dos mais eficazes veículos de comunicação, bem maisveloz, com repercussão maior, de fácil acesso e mais barato
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Guerra da Informação!
A segurança da informação não é uma tecnologiae sim um processo que precisa ser trabalhado deforma constante.
Infelizmente, neste ambiente de Internet não setrata de “se” e sim de “quando” você ou suaempresa será atacada.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Nuvem de Tags
10:58Sistemas Cooperativos: Aula 13 – TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo
Nuvem de Tags
10:58Sistemas Cooperativos: Aula 13 – TÉCNICAS: Conhecimento coletivo, Gestão do conhecimento e memória de grupo
10:58
Como pode ser a comunicação em uma empresa?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
A Comunicação pode ser...
Interna
#Entre os departamentos
Externa
#Entre clientes e fornecedores.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Primeiro Servidor Web
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Cabos Submarinos
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Censura na Internet
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Solicitações por números
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Motivos citados para solicitações
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
O que é o Marco Civil?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
O que é o Marco Civil?A Lei 12.965/14, conhecida como o Marco Civil da Internet, foi sancionada pela
presidenta Dilma Rousseff no dia 23/04/14 e entrou em vigor no dia 23/06/14
Mas qual será a diferença a partir de então?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil
Proteção à privacidade dos usuários
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil
Liberdade de expressão e a retirada de conteúdo do ar
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil
Garantia da neutralidade de rede
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
O que é o Marco Civil?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet: Opinião de um especialista“O Marco Civil consolida em uma Lei os princípios que fizeram aInternet livre, aberta, criativa e democrática. Em 1º lugar, estáassegurado o princípio da neutralidade da rede. As empresas detelecomunicação não poderão filtrar/bloquear nossa comunicaçãosó por serem donas dos cabos por onde trafegam nossos bits. Elasdevem ser neutras em relação ao fluxo de informação.”
“Em 2º lugar, o Marco Civil garante a privacidade e diz que osprovedores de conexão não podem armazenar os dados da nossanavegação. 3º, a Lei dá estabilidade jurídica àqueles que têmsites, plataformas ou serviços na Internet. Nenhum provedor deaplicação é responsável por conteúdos postados por terceiros. Sóserão responsabilizados se descumprirem ordem judicial.”
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet
NÃO é censura, mas sim o início do debate sobre a web no Brasil
http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet: Opinião de internautas
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Marco Civil da Internet: A sua opinião
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:57
Mapa de Acesso a Internet
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Qual empresa hoje não conta com um computador conectadoa internet?
A necessidade da informação criou a internet que hojeconhecemos.
Assim como destruição, as guerras trazem avançostecnológicos em velocidade astronômica, foi o caso da internetque surgiu na guerra fria em 1960 a 1970.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
O governo norte-americano queria desenvolver um sistemapara que seus computadores militares pudessem trocarinformações entre si, de uma base militar para outra e quemesmo em caso de ataque nuclear os dados fossempreservados.
Seria uma tecnologia de resistência. Foi assim que surgiuentão a ARPANET, o antecessor da Internet.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet
Após isto o projeto da internet era coligar universidadespara que fosse possível uma transmissão de dados de formamais eficaz, rápida e segura.
No Brasil a internet iniciou em 1988 quando no LaboratórioNacional de Computação Científica (LNCC), localizado no Riode Janeiro, conseguiu acesso à Bitnet, através de uma conexãode 9.600 bits/s estabelecida com a Universidade de Maryland.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Definição de Internet
Trata-se de um conglomerado de redes locaisespalhadas pelo mundo, o que torna possível einterligação entre os computadores utilizandoo protocolo de internet.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Internet A internet é uma das melhores formas de pesquisa hoje
encontrada, de fácil acesso e capacidade de assimilação do que ébuscado.
Em março de 2007, foi feito um senso que divulgou que cerca de16,9% da população mundial utiliza internet, ou seja, cerca de1,1 bilhão de pessoas
Hoje este valor deve ser maior devido à grande taxa decrescimento da internet no ano de 2008.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Para que serve a Internet? A internet serve como um dos principais meios de comunicação
inventados pelo homem.
A capacidade de transmitir dados à longa distância faz com quea internet tenha milhões de adeptos diários.
Com a internet se pode transmitir texto, fotos, vídeos, fazerligações por voz ou vídeo com pessoas do outro lado do mundoinstantaneamente.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Intranet
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Intranet
Possibilita tudo o que a própria internet dispõe
Porém a principal diferença entre ambas é que a intranet érestrita a um certo público.
Há restrição de acesso, por exemplo, por uma empresa, ouseja, todos os colaboradores da empresa podem acessar aintranet com um nome de usuário e senha devidamenteespecificados pela coordenação da empresa.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Intranet
Possibilita utilizar mais protocolos de comunicação,não somente o HTTP usado pela internet.
Geralmente o acesso a intranet é feito em um servidorlocal em uma rede local chamada de LAN (Local AreaNetwork) instalada na própria empresa.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Definição de Intranet
A intranet é um espaço restrito a determinado públicoutilizado para compartilhamento de informaçõesrestritas.
Apesar de ser considerada uma internet interna,permite que micros localizados remotamente (filial)acessem o conteúdo de servidores na matriz.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Qual a necessidade de Intranet?
Dentro de uma empresa todos os departamentospossuem alguma informação que pode ser trocada comos demais departamentos
Ou então cada departamento pode ter uma forma decomunicação direta com os colaboradores.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Cuidados com a Intranet
Para evitar a intrusão em sua rede, as empresas usamum recurso chamado firewall, composto por micros comum software especial para filtrar o acesso à rede.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Como funciona o firewall?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Como funciona o firewall?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Tanto o firewall por hardware como o por software operam de maneira similar.
Conforme a configuração definida pelo usuário, o firewall compara os dadosrecebidos com as diretivas de segurança e libera ou bloqueia os pacotes.
Para ilustrar o funcionamento, podemos pensar no firewall como uma sacola decompras. Digamos que você é a conexão com a internet e as sacolas de compras sãoos dados.
Considere a sua lista de compras como a lista de permissões do firewall. Ela contémos itens “refrigerante”, “frutas” e “pão”.
10:58
Como funciona o firewall?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
No seu computador, o firewall bloqueará a passagem de qualquer item que sejadiferente de “refrigerante”, “frutas” e “pão”, retirando da sacola de compras edeixando passar os que estão na lista de permissões.
Daí a importância de configurar corretamente seu firewall, pois se você incluir“rato” ou “barata” nas permissões, seu firewall não os bloqueará
Filtragem de Pacotes
10:58
O que o firewall faz?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Impede que sua máquina seja invadida
Impede que dados indesejáveis entrem no PC
Bloqueia o envio de dados provenientes da suamáquina que não estejam especificados nasconfigurações.
10:58
O que o firewall não faz?
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Não protege contra programas baixados pelo usuário
Não impede que programas de e-mail baixem spam
Não impede que o usuário crie exceções errôneas que podem colocar o computador em risco
10:58
Exemplos de uso de uma IntranetDepartamento de Tecnologia
# Disponibiliza aos colaboradores um sistema de abertura de Chamado Técnico
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma IntranetDepartamento de Marketing
# Divulga informações sobre as promoções da empresa, uso da marca etc...
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Departamento de Pessoal
# Disponibiliza formulários de alteração de endereço, alteração de vale transporte
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Departamento de RH
# Anuncia vagas internas disponíveis
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Departamento Financeiro
# Disponibiliza um sistema para os demais departamentos informarem despesas
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Exemplos de uso de uma Intranet
Cada responsável por departamento deve saber o quepublicar para os demais colaboradores.
A Intranet é o veículo de comunicação inicial paramelhorar a comunicação dentro de uma empresa.
Melhorando essa comunicação ela poderá serexpandida para fornecedores, criando uma Extranet.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Extranet
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Extranet
Uma extensão da intranet.
Funciona igualmente como a intranet, porém sua principalcaracterística é a possibilidade de acesso via internet, ou seja, dequalquer lugar do mundo você pode acessar os dados de sua empresa.
A ideia de uma extranet é melhorar a comunicação entre osfuncionários e parceiros além de acumular uma base de conhecimentoque possa ajudar os funcionários a criar novas soluções.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Extranet
Diferença básica entre intranet e extranet está emquem gerencia a rede.
Na intranet quem gerencia é só uma empresa
Na extranet os gerentes são as várias empresas quecompartilham a rede.
O funcionamento e a arquitetura da rede é a mesma.Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Concluindo...
10:58 104Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Comparativo entre as Tecnologias
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Resumindo...
Tanto a intranet quanto a extranet são sistemas de redeconstruídas sobre o modelo da internet, usando os mesmosrecursos
# Protocolos TCP/IP: Fazer a conexão entre os computadores
# HTTP: Mostrar conteúdos e serviços de rede
# SMTP: Serviços de e-mail
# FTP: Transferência de arquivos
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
10:58
Resumindo...
Como vimos, não existem diferenças técnicas entreinternet, extranet e internet, somente diferenças de uso.
Intranets e extranets são usados por empresas,enquanto a internet é usada por todos nós.
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Material: https://sites.google.com/site/leinylsonnassau
10:58
Aula baseada no material de:
Segurança e Auditoria de Sistemas,
Artigo da Oficina da Net, Nícolas Müller
Escola Estadual de Monte Azul, Curso técnico eminformática-Pronatec
O que é intranet e extranet (Tecmundo), Pablo de Assis
Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Nesta aula aprendemos...
Auditoria e Segurança em SI
Internet
Intranet
Extranet
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Na próxima aula veremos...
Gestão do Conhecimento Organizacional
Portais Corporativos
Groupware
10:58Sistemas Computacionais: Aula 09 – Auditoria e Segurança em SI, Internet, Intranet e Extranet
Alguma Dúvida?
10:58
Até a próxima aula...
leinylson@gmail.com