Seja bem-vindo ao portal da AS Computadores, conheça os nossos produtos e serviços.
Sexta-feira, 10 de Setembro de 2010
Velocidade de Banda 
Digite os dados para acessar
Artigos
Proteja sa Rede
Como proteger sua rede
Web Application Firewall, controle físico de acesso e vírus em dispositivos móveis. 2010 tem tudo para ser mais um ano de
festa dos criminosos virtuais. Saiba como se proteger deles.
Já virou clichê colocar a segurança da informação como uma prioridade na lista de investimentos para a área de TI. Mas será
que as empresas realmente sabem lidar com esta questão? Será que possuem equipes preparadas para combater pragas que surgem
todos os dias? E, principalmente, quais são as maiores preocupações que as companhias devem ter em 2010 com relação a sua
infraestrutura?
Receita definida não há. Depende de uma infinidade de fatores, como nicho de mercado, nível de exposição ao público,
maturidade das soluções de segurança. Mas é possível apontar o caminho o qual as empresas devem escolher para manter suas
redes e, consequentemente, seus negócios guardados em 2009.
As ameaças à segurança vêm apresentando um crescimento constante. Dados da Cisco, publicados no final do ano passado, mostram
que os ataques estão cada vez mais direcionados e sofisticados na internet, vindos de uma economia criminosa online cada vez
mais inteligente O número geral de vulnerabilidades anunciadas cresceu em 11,5% em relação a 2007. Só os ataques que se
aproveitaram de brechas em tecnologias mais novas, como a virtualização, passaram de 35 para 103 este ano.
O principal problema continua sendo o spam. Cerca de 80% de todo o correio eletrônico que trafega no mundo é de mensagens
indesejadas. Em números absolutos, são 200 bilhões de spams por dia. De acordo com Arthur Capella, presidente da Iron Port no
Brasil, subsidiária de segurança da informação da Cisco, mais de 83% dos spams identificados pela empresa continham uma URL
para um servidor web falso que frequentemente abrigava malwares.
"Uma saída é utilizar filtros de reputação. Eles identificam os servidores de onde as mensagens foram enviadas e a muitos
spams saem URLs diferentes, porém dos mesmos servidores”, afirma Cappela. Segundo o executivo, outro problema clássico, mas
que persiste, é o uso de computadores zumbis. Sem o usuário perceber, ele instala um software que permite utilizar seu PC
como um grande distribuidor de spams.
Web Application Firewall (WAF)
Para o especialista em segurança da informação, Denny Roger, são três as tecnologias que devem estar na pauta das empresas em
Para o especialista em segurança da informação, Denny Roger, são três as tecnologias que devem estar na pauta das empresas em
2010. A primeira delas é a Web Application Firewall (WAF). Seu objetivo é proteger as aplicações web contra os ataques
conhecidos como Cross Site Scripting e SQL Injection ambos não são detectados por sistemas de segurança mais convencionais.
“O Cross Site Scripting representa um ataque baseado em induzir o navegador do usuário a executar um script malicioso dentro
do contexto de um site confiável, na forma de Javascript ou VBScript”, diz Roger. Isto permite ao criminoso a execução de um
código arbitrário em um usuário desatento que tenha acesso permitido ao site escolhido como vítima.
Já o SQL Injection ataca algumas aplicações que não validam as entradas de usuários, permitindo que hackers executem comandos
diretamente no banco de dados de uma aplicação. “O sucesso na exploração deste ataque poderia resultar no acesso não
autorizado aos dados, manipulação de registro e no comprometimento geral do servidor”, diz o especialista.
Physical Access Control Systems (Pacs)
O nome pode ser rebuscado, mas nada mais é do que, num bom português, o controle de acesso físico dos da rede da empresa por
O nome pode ser rebuscado, mas nada mais é do que, num bom português, o controle de acesso físico dos da rede da empresa por
meio de cartões e tokens. “As empresas implementaram tecnologias para evitar o acesso “lógico” a uma informação confidencial.
Porém, deixaram de investir na segurança física”, afirma Roger.
O especialista lembra que, além do fator segurança, um smartcard pode ajudar a simplificar diferentes processos. Segundo ele,
o cartão pode ser utilizado como crachá da empresa, para abrir a porta de um determinado departamento, como o data center, ou
ainda para realizar o login na rede.
Outro problema evitado com o uso de smartcard ou tokens é o compartilhamento de senhas. Por exemplo, um diretor de uma
empresa está atrasado para uma viagem, mas precisa enviar alguns e-mails. Passa o usuário e senha para sua secretária fazer
isso e abre brechas de acesso a dados confidenciais. “Com cartão ou token este tipo de problema não existe porque ele não
pode emprestá-lo, caso contrário ficará sem as suas informações quando precisar”, diz Roger.
Antivirus para dispositivos móveis
A inderção de celulares e smartphones como ferramenta de negócio aumentou muito a agilidade de decisões cruciais para as
A inderção de celulares e smartphones como ferramenta de negócio aumentou muito a agilidade de decisões cruciais para as
empresas. Por outro lado, abriu uma nova e atrativa porta para criminosos virtuais aproveitarem para roubar dados
confidenciais.
Para Roger, é necessário que todos aparelhos tenham um sistema de antivirus instalado. Além do acesso por redes de telefonia
e Wi-Fi, tecnologias como Bluetooth e infravermelho são portas de entrada para receber arquivos maliciosos.
“Hoje já existem milhares de vírus para celular. Não podemos esquecer que a primeira prova de conceito de um vírus para
celular que consegue se replicar sozinho para outros aparelhos foi feito no Brasil, pelo desenvolvedor Marcos Velasco. Ou
seja, os brasileiros são pioneiros no assunto”, diz.
O que mudar?
Para Roger, o problema da segurança começa em sua gestão. Segundo o especialista em segurança, as empresas precisam deixar
Para Roger, o problema da segurança começa em sua gestão. Segundo o especialista em segurança, as empresas precisam deixar
que os profissionais da área de redes continuem gerenciando roteadores, switches e servidores, e que a área de segurança seja
destinada a pessoas mais preparadas para lidar com ameaças.
Roger defende que profissionais de segurança precisam estar ligados a outras áreas além da TI de uma companhia, como a
jurídica. Com isso, ele saberá quais informações devem ser guardadas com maior cuidado, quais precisam ser replicadas em
algum local, o que deve estar totalmente bloqueado etc. “O profissional de redes, por exemplo, tem o costume de achar que só
é necessário gerar logs daquilo que é bloqueado. Com isso, ele economiza espaço em disco, já que esses dados ocupam grande
parte da estrutura de armazenamento”, afirma o especialista.
Roger explica, no entanto, que alguns processos não bloqueados, como é o caso de envio de e-mails com informações
confidenciais e uso do internet banking, tornam-se impossíveis de serem rastreados sem a geração de logs.
Últimos artigos
Araçatuba
Internet
Tecnologia
Software
Quem Somos.
Nossos Clientes.
Nossos Serviços.
Notícias.
Fale Conosco
© 2007 AS COMPUTADORES - O melhor conteúdo. Todos os direitos reservados
© 2007 AS COMPUTADORES - O melhor conteúdo. Todos os direitos reservados
