0800-644-0692 | omegatecnologia.com

Boas Práticas

Segurança de Redes & Internet

omegatecnologia.com

Video Institucional

0800-644-0692 | omegatecnologia.com

Boas Práticas

Segurança de Redes & Internet

omegatecnologia.com

Agenda

• Cenário atual e demandas

• Política de segurança de rede e educação do usuário

• Boas práticas:

• Monitoramento

• Serviço de e-mail confiável• Serviço de Mensagem instantânea

• Firewall de rede

• Controle de conteúdo web

• Sub-rede para visitantes

• Redes Wireless

• Gerenciamento de estações de trabalho

omegatecnologia.com

Cenário atual

• Novas ameaças digitais surgem a cada momento

• Exploram vulnerabilidades cada vez mais recentes

• Milhares de tentativas de acesso em servidores diariamente

• Engenharia Social com o usuário (e-mails e sites falsos)

• Pragas digitais também são multi-meios (pendrive, site, e-mail, vulnerabilidade OS, etc)

omegatecnologia.com

Demandas

• Para garantir um nível mínimo de “SEGURANÇA” em uma empresa, é necessário...

omegatecnologia.com

DemandasAntivírus

Firewall

Detecção de intrusão

Anti-Spam

Controle de Conteúdo Web

Windows Update

Permissões Administrativas

Senhas Fortes

omegatecnologia.com

Demandas

Antivírus Firewall

Detecção de intrusão

Anti-Spam Controle de Conteúdo Web

Windows Update

Permissões Administrativas Senhas Fortes

Política de Segurança

Educação do Usuário

omegatecnologia.com

Política de Segurança

A política de segurança é a expressão formal das regras pelas quais são fornecidos acessos à informação e aos recursos tecnológicos da empresa.

1. Instituir Política de Segurança com apoio da Alta Direção

2. Divulgar esta Política de Segurança para todos os colaboradores

omegatecnologia.com

Dicas para a Política de Segurança

Usar linguagem simples, com poucos termos técnicos

Ser de fácil compreensão e aplicabilidade

Ser clara e concisa

Estar de acordo com a realidade prática

Ser revisada periodicamente

Estar implementada

omegatecnologia.com

Dicas para Educação do Usuário

Desenvolva guias informativos

Crie pequenas palestras e seminários

Desenvolva guias de bolso (uma só página)

Coloque dicas nos murais da empresa

Defina um dia do ano para falar de Segurança da Informação

Oriente sobre Segurança logo na contratação do colaborador

0800-644-0692 | omegatecnologia.com

Boas práticas para Segurança de Redes

omegatecnologia.com

Monitoramento

• Monitorar recursos de equipamentos importantes na rede, tais como:

• Roteadores e Firewalls

• Servidores de e-mails e Web

• Servidores de Aplicações

• Servidores de Bancos de Dados

omegatecnologia.com

Monitoramento

• Recursos básicos que devem ser monitorados:

• CPU

• Memória

• Armazenamento

• Tráfego de Rede

omegatecnologia.com

Serviço de e-mail

Algumas dicas para ter um serviço confiável

• Correio eletrônico da empresa deve ser o único

• Serviço preferencialmente deve ser IMAP

• Se possível disponibilizar apenas na Web

• Auditoria nas caixas postais, relatórios de tráfego de msgs

• Criptografia nos protocolos de transporte (SMTPs, IMAPs)

• Bloqueio da porta 25 na saída da rede

omegatecnologia.com

Combate ao SPAM

• Filtros de Qualificação (Bloqueio Anexos, Hostnames inválidos, RBLs, Remetente desconhecido, DNS reverso e SPF)

• Anti-SpamCom auto-aprendizado, bloqueio de palavras-chave e perfil de conteúdo, e treinamento pelo usuário

• Listas negras e brancasGerenciadas pelo Gerente de Rede e pelo usuário

Serviço de e-mail

98% é SPAM

omegatecnologia.com

• 96% das mensagens não passaram nos filtros de qualificação e foram REJEITADAS

• 2,5% das mensagens passaram pelos filtros, mas foram detectadas como SPAM devido à suas características

• 1,5% das mensagens chegaram à caixa do usuário

Serviço de e-mail

omegatecnologia.com

Mensagem Instantânea

Benefícios:

• Agiliza a informação

• Elimina fronteiras

• Permite a execução de tarefas simultâneas

• Economiza em custos de comunicação

• Incentiva a colaboração em equipe

omegatecnologia.com

Mensagem Instantânea

Problemas do IM Público:

• Desvia o foco e atenção do colaborador

• Facilita o vazamento de informações

• Aumentam os riscos de Engenharia Social

• Canal de proliferação de vírus

• Dificulta o controle das informações da rede

omegatecnologia.com

Mensagem Instantânea

Dicas:

• Implementar Sistema de IM próprio da organização

• Vírus praticamente eliminados

• Apenas usuários gerenciados participam

• Auditoria de conversas

• Bloqueio de envio/recebimento de arquivos

• Software para o usuário mais leve

• Se necessário, proxy (controlado) para a rede pública de IMs

omegatecnologia.com

Firewall

Recurso que filtra as tentativas de acesso externo à rede da empresa.

Anunciar apenas os serviços públicos da rede para a Internet

Filtrar o tráfego INTERNO com destino à Internet, deixando passar apenas o “esperado”

omegatecnologia.com

Firewall

Filtrar o tráfego INTERNO com destino à Internet, deixando passar apenas o “esperado”

Por que?

• Por que existem várias aplicações, além do e-mail (993,995,465) e o navegador (80,443), através de várias portas (1 à 65536) com destino à Internet:

Kazaa Emule Warez Torrent MSN

Skype UltraSuft Proxys Pragas Outros

omegatecnologia.com

Firewall

• Assim, diminui as possibilidades de:

• Uma máquina estar infectada por um vírus e a praga não ter nenhum efeito

• Uma praga se proliferar para outras máquinas da rede

• Um usuário instalar um aplicativo (Ex: P2P) não autorizado pela empresa, e o mesmo não funcionar

• Riscos de pragas virtuais externas terem sucesso nas tentativas de serviços falsos, ou vulnerabilidade nas estações

omegatecnologia.com

Controle de conteúdo Web

• Desvia a atenção do usuário (produtividade)

• Expõe o usuário á vários riscos (sites falsos)

• Sites oficiais invadidos e pragas são embutidas

• Ferramentas não autorizadas pela empresa disponíveis via Web (Messenger, E-mail Grátis)

• Download de arquivos perigosos e falsos

• Facilita a postagem de informações confidenciais

omegatecnologia.com

Controle de conteúdo Web

omegatecnologia.com

Controle de conteúdo Web

Uma Política (boa prática) mais confiável:

1. Apenas SUPERUSUÁRIOS navegam em tudo

2. TODOS acessam APENAS nos SITES LIBERADOS

3. TODOS não acessam os SITES BLOQUEADOS

4. TODOS não fazem download de EXTENSÕES BLOQUEADAS

5. Alguns (PRIVILEGIADOS) acessam os demais conteúdos, exceto os conteúdos BLOQUEADOS

omegatecnologia.com

Sub-redes

Boas Práticas:

• Utilizar endereçamento automático para cada sub-rede

• Separar uma sub-rede para LAN-CORP e VISITANTE

• Vincular endereçamento MAC das estações da rede ao IP

• Para os visitantes, uma sub-rede isolada da rede LAN-CORP e acessos restritos de banda

omegatecnologia.com

Wireless

Boas práticas para Redes Wireless:

• Usar criptografia WPA Empresarial integrada por RADIUS

• Desabilitar broadcast de SSID

omegatecnologia.com

Gerenciamento de Estações

• Manter software de acesso remoto ativo

• Manter atualizações automáticas configuradas em horário de uso

• Manter atualizações de antivírus configuradas em horário de uso

• Utilizar Diretivas de restrição aos recursos de Sistema Operacional, afim de padronizar as estações.