Ferramenta de Comunicações
Transcrição
Ferramenta de Comunicações
Ferramenta de Comunicações Índice • SEGURANÇA INFORMÁTICA • • Objetivos da segurança informática Implementação de uma política de segurança • GFI LANGUARD • • • • • • Como funciona Modos de instalação Funcionalidades Correção de Vulnerabilidades Relatórios Utilidades Comunicação de Dados - Tabalho Prático II 2 História da Rede Informática • As primeiras redes de computadores foram criadas ainda durante a década de 60 • O meio mais utilizado para armazenamento externo de dados e de transporte eram os cartões perfurados Comunicação de Dados - Tabalho Prático II 3 Exemplo de um Cartão Perfurado Comunicação de Dados - Tabalho Prático II 4 Arpanet • Criada de 1969 a 1972 • Considerada o embrião da Internet • Entrou em funcionamento em dezembro de 1969, inicialmente com apenas 4 nós, que respondiam pelos nomes SRI, UCLA, UCSB e UTAH e eram sediados, respetivamente, no Stanford Research Institute, na Universidade da Califórnia, na Universidade de Santa Bárbara e na Universidade de Utah, nos EUA. • Eram interligados através de links de 50 kbps, criados usando linhas telefónicas dedicadas, adaptadas para a utilização como link de dados. Comunicação de Dados - Tabalho Prático II 5 Foi criada com propósitos de teste, com o desafio de interligar 4 computadores de arquiteturas diferentes, mas a rede cresceu rapidamente e em 1973 já interligava 30 instituições, incluindo universidades, instituições militares e empresas. Comunicação de Dados - Tabalho Prático II 6 O Modelo TCP/IP • Surgiu em 1974 • Tornou-se no protocolo definitivo para uso na ARPANET e mais tarde da Internet • Permitiu o livre tráfego de informações, levando ao desenvolvimento de recursos que usamos nos dias de hoje, como o email, o telnet e o FTP, que permitiam aos utilizadores conectados trocar informações, aceder a outros computadores remotamente e compartilhar arquivos Comunicação de Dados - Tabalho Prático II 7 Padrão Ethernet • Em 1973 foi realizado o primeiro teste usando este padrão dentro do PARC (o laboratório de desenvolvimento da Xerox, em Palo Alto, EUA) • Transmitia dados a 2.94 megabits através de cabos coaxiais e permitia a conexão de/até 256 estações de trabalho. Comunicação de Dados - Tabalho Prático II 8 Padrão Ethernet • O termo "ether" era usado para descrever o meio de transmissão dos sinais em um sistema. • O termo foi escolhido para enfatizar que o padrão Ethernet não era dependente do meio e podia ser adaptado para trabalhar em conjunto com outras tecnologias. Comunicação de Dados - Tabalho Prático II 9 SEGURANÇA INFORMÁTICA • Com o desenvolvimento da utilização da Internet, cada vez mais empresas abrem o seu sistema de informação aos seus colaboradores ou aos seus fornecedores, e é essencial conhecer os recursos da empresa a proteger e dominar o controlo de acesso e os direitos dos utilizadores do sistema de informação. Comunicação de Dados - Tabalho Prático II 10 SEGURANÇA INFORMÁTICA • “90% das falhas na segurança da rede são devido a vulnerabilidades existentes em software e hardware causadas pela falta de atualizações e Patchs” Federal Bureau of Investigation, 2010 • A frequência do anuncio de novas vulnerabilidades aumentou para mais de 100 por semana Gartner Group, 2010 • O descuido em não manter as máquinas atualizadas pode levar a falhas na segurança e causar inatividade na rede GFI, 2010 Comunicação de Dados - Tabalho Prático II 11 Objetivos da Segurança Informática • A fim de poder proteger um sistema, é necessário identificar as ameaças potenciais, e por conseguinte conhecer e prever a maneira de proceder do inimigo. • O sistema de informação define-se geralmente como o conjunto dos dados e dos recursos materiais e software da empresa que permite armazená-los ou fazê-los circular. O sistema de informação representa um património essencial da empresa, que convém proteger. Comunicação de Dados - Tabalho Prático II 12 Objetivos da Segurança Informática A segurança informática visa geralmente cinco objetivos principais: • • A integridade, ou seja, garantir que os dados são efetivamente os que crê ser; A confidencialidade, consistindo em assegurar que só as pessoas autorizadas têm acesso aos recursos trocados; • A disponibilidade, permitindo manter o bom funcionamento do sistema de informação; • • Não repudiação, permitindo garantir que uma transação não pode ser negada; A autenticação, consistindo em assegurar que só as pessoas autorizadas têm acesso aos recursos. Comunicação de Dados - Tabalho Prático II 13 Implementação de uma política de segurança • Identificar as necessidades em termos de segurança, os riscos informáticos que pesam sobre a empresa e as suas eventuais consequências; • Elaborar regras e procedimentos a implementar nos diferentes serviços da organização para os riscos identificados; • Supervisionar e detetar as vulnerabilidades do sistema de informação e manter-se informado das falhas sobre as aplicações e materiais utilizados; • Definir as ações a empreender e as pessoas a contactar em caso de deteção de uma ameaça; Comunicação de Dados - Tabalho Prático II 14 Comunicação de Dados - Tabalho Prático II 15 • • • Ferramenta de controlo e uma solução de auditoria de redes • Disponibiliza mais de 20.000 testes de vulnerabilidades de forma a assegurar a segurança na rede Permite de uma maneira fácil e simplificada controlar todos dispositivos da rede Procura de eventuais vulnerabilidades de segurança, pesquisando eventuais falhas através de patches de segurança em falta, service packs, portas abertas, partilhas, contas de utilizador que estejam em utilização Comunicação de Dados - Tabalho Prático II 16 COMO FUNCIONA GFI LANGUARD • Numa primeira etapa determina as máquinas que estão acessíveis de onde tenta recolher um conjunto de informações. • Essas informações incluem localhost, IP, nome do computador, a lista de computadores, gama de IPs, nome de domínio / grupo de trabalho • Numa segunda etapa realiza uma análise completa para enumerar todas as informações relacionadas com os computadores de destino. Comunicação de Dados - Tabalho Prático II 17 COMO FUNCIONA GFI LANGUARD Inicia uma análise completa na rede Sumário com os Resultados Comunicação de Dados - Tabalho Prático II 18 Modos de Instalação GFI Languard em modo misto • GFI LanGuard pode ser configurado para implementar definições automaticamente em máquinas que sejam inseridas na rede ou em computadores selecionados manualmente. Essas configurações permitem fazer uma análise completa nas máquinas e depois de terminada essa verificação os resultados são exportados para um ficheiro XML. Comunicação de Dados - Tabalho Prático II 19 Modos de Instalação GFI Languard usando agentes de retransmissão • Agentes de retransmissão são usados para reduzir o tráfego do servidor GFI Languard. • Os Computadores configurados como agentes de retransmissão irão fazer o download de patches e definições diretamente do servidor GFI Languard e transmiti-los aos computadores clientes. Comunicação de Dados - Tabalho Prático II 20 Modos de Instalação • GFI Languard em modo “Agent-less” • Este modo é iniciado a partir da consola de gerenciamento GFI Languard. GFI Languard cria uma sessão remota com as metas de leitura especificadas e verificando os dispositivos através da rede. • Os resultados são importados para a base de dados de resultados e a sessão remota é terminada. • Podemos verificar computadores individuais, uma gama de computadores específicos e um domínio / grupo de trabalho inteiro. Comunicação de Dados - Tabalho Prático II 21 Funcionalidades Painel de Controlo • O painel de controlo é um dos pontos essenciais da aplicação. Sendo o ponto central da aplicação, ele permite executar todas as tarefas comuns suportados pelo GFI Languard, incluindo: • • • • • • • • • - Monitorizar todos os computadores da rede - Controlar de que forma as análises à rede são efetuadas. - Adicionar, editar ou remover computadores, domínios e grupos de trabalho - Implementar e configurar agentes - Configurar privilégios dos computadores - Configurando opções de autocorreção - Definir scans de segurança / atualizar as informações de análise da rede - Analisar computadores, estado de segurança e os detalhes da auditoria - Escolher locais específicos na rede, clicando em sensores de segurança e gráficos. Comunicação de Dados - Tabalho Prático II 22 Funcionalidades Filtros • GFI Languard inclui filtros e opções que permitem encontrar rapidamente um computador ou um domínio e exibir imediatamente os resultados desse agrupamento. • Quando um computador ou um grupo de computadores é selecionado, os resultados no painel são atualizados automaticamente. A aplicação permite também selecionar vários computadores e exibir os resultados para esses computadores específicos. Comunicação de Dados - Tabalho Prático II 23 Funcionalidades Informações do Painel de Controlo • O painel de controlo é composto por vários pontos de informação / Relatórios. Esta diferente informação permite-nos monitorizar em tempo real, analisar pontos específicos na rede e executar operações de correção. Comunicação de Dados - Tabalho Prático II 24 CORRIGIR VULNERABILIDADES • A aplicação permite corrigir manualmente ou automaticamente as vulnerabilidades nos computadores da rede. Configurar correções Automaticamente • Instalar automaticamente atualizações ausentes • Desinstalar automaticamente aplicações não autorizadas • Configurar correções automáticas • Configurar Wake-on-LAN em computadores para análise • Configurar opções de desligar e reinicializar do utilizador final Comunicação de Dados - Tabalho Prático II 25 CORRIGIR VULNERABILIDADES Configurar correções manualmente Painel de Correção O Painel de Correção permite corrigir problemas de segurança encontrados durante uma análise à rede, instalar ou desinstalar aplicações de máquinas de destino. Instalar / Desinstalar atualizações de Software Implementação de Software • Além de atualizações e patches de segurança, a aplicação também permite instalar remotamente software personalizado em toda a rede. Proteção contra Malware • Permite corrigir as vulnerabilidades relacionadas com a proteção contra malware identificado nos computadores de destino. Entre outras, permite analisar máquinas de destino para spyware, vírus e permitir firewall local. • Suporte Remoto Comunicação de Dados - Tabalho Prático II 26 Relatórios • A aplicação inclui um módulo de relatórios que permite gerar texto e relatórios gráficos baseados em informações obtidas a partir de exames de segurança na rede. • Através do guia Relatórios, é possível gerar relatórios de atividades técnicas da equipa TI e também gerar relatórios executivos, que normalmente contêm menos detalhes técnicos e concentram-se mais nas estatísticas gerais. Comunicação de Dados - Tabalho Prático II 27 Relatórios Relatório com um Sumário das Vulnerabilidades Relatório com um Sumário das Vulnerabilidades ao longo do tempo Comunicação de Dados - Tabalho Prático II 28 Utilidades • A aplicação oferece um conjunto de utilitários de rede que permitem monitorizar a atividade e reunir informações sobre a rede. DNS lookup • Resolve nomes de domínio para o endereço IP correspondente e recupera informações específicas do domínio de destino. Traceroute • Identifica o caminho que a aplicação seguiu para chegar a um computador de destino. Whois • Permite obter informações sobre um determinado domínio ou endereço IP. Ferramentas de Linha de Comando • A ferramenta de linha de comando permite inicializar análises à rede e sessões de implementação de patches Comunicação de Dados - Tabalho Prático II 29 GFI Empresa • • • Fundada em 1992 • Produtos GFI instalados em mais de 400.000 redes em todo mundo • Mais de 15.000 parceiros Mais de 8000 Colaboradores Escritórios nos EUA ,Reino Unido, Alemanha, Austria, Australia, Malta, Hong Kong, Filipinas and Roménia. Comunicação de Dados - Tabalho Prático II Visão Ser líder de um software reconhecido para pequenas e médias empresas Missão Desenvolver produtos que os clientes gostem e quer falar acerca de. 30 Comunicação de Dados - Tabalho Prático II 31 •Aplicação GFI LanGuard Comunicação de Dados - Tabalho Prático II 32 Comunicação de Dados - Tabalho Prático II 33
Documentos relacionados
Guia de avaliação GFI LanGuard 2014 R2
3 Analisar resultados da verificação 3.1 Dashboard 3.2 Como exibir alterações de segurança relevantes a partir de sua rede 3.3 Como adicionar/exibir mais dispositivos no painel 3.4 Como filtrar dis...
Leia mais