Ferramenta de Comunicações

Transcrição

Ferramenta de Comunicações
Índice
• SEGURANÇA INFORMÁTICA
•
•
Objetivos da segurança informática
Implementação de uma política de segurança
• GFI LANGUARD
•
•
•
•
•
•
Como funciona
Modos de instalação
Funcionalidades
Correção de Vulnerabilidades
Relatórios
Utilidades
Comunicação de Dados - Tabalho Prático II
2
História da Rede Informática
• As primeiras redes de computadores foram criadas ainda durante a década
de 60
• O meio mais utilizado para armazenamento externo de dados e de
transporte eram os cartões perfurados
3
Exemplo de um Cartão Perfurado
4
Arpanet
• Criada de 1969 a 1972
• Considerada o embrião da Internet
• Entrou em funcionamento em dezembro de 1969, inicialmente com apenas 4
nós, que respondiam pelos nomes SRI, UCLA, UCSB e UTAH e eram sediados,
respetivamente, no Stanford Research Institute, na Universidade da
Califórnia, na Universidade de Santa Bárbara e na Universidade de Utah, nos
EUA.
• Eram interligados através de links de 50 kbps, criados usando linhas
telefónicas dedicadas, adaptadas para a utilização como link de dados.
5
Foi criada com propósitos de teste, com o desafio de interligar 4 computadores
de arquiteturas diferentes, mas a rede cresceu rapidamente e em 1973 já
interligava 30 instituições, incluindo universidades, instituições militares e
empresas.
6
O Modelo TCP/IP
• Surgiu em 1974
• Tornou-se no protocolo definitivo para uso na ARPANET e mais tarde da Internet
• Permitiu o livre tráfego de informações, levando ao desenvolvimento de recursos
que usamos nos dias de hoje, como o email, o telnet e o FTP, que permitiam aos
utilizadores conectados trocar informações, aceder a outros computadores
remotamente e compartilhar arquivos
7
Padrão Ethernet
• Em 1973 foi realizado o primeiro teste usando este padrão dentro do PARC (o
laboratório de desenvolvimento da Xerox, em Palo Alto, EUA)
• Transmitia dados a 2.94 megabits através de cabos coaxiais e permitia a
conexão de/até 256 estações de trabalho.
8
Padrão Ethernet
• O termo "ether" era usado para descrever o meio de transmissão dos sinais
em um sistema.
• O termo foi escolhido para enfatizar que o padrão Ethernet não era
dependente do meio e podia ser adaptado para trabalhar em conjunto com
outras tecnologias.
9
SEGURANÇA INFORMÁTICA
• Com o desenvolvimento da utilização da Internet, cada vez mais empresas
abrem o seu sistema de informação aos seus colaboradores ou aos seus
fornecedores, e é essencial conhecer os recursos da empresa a proteger e
dominar o controlo de acesso e os direitos dos utilizadores do sistema de
informação.
10
SEGURANÇA INFORMÁTICA
• “90% das falhas na segurança da rede são devido a vulnerabilidades
existentes em software e hardware causadas pela falta de atualizações e
Patchs”
Federal Bureau of Investigation, 2010
• A frequência do anuncio de novas vulnerabilidades aumentou para mais de
100 por semana
Gartner Group, 2010
• O descuido em não manter as máquinas atualizadas pode levar a falhas na
segurança e causar inatividade na rede
GFI, 2010
11
Objetivos da Segurança Informática
•
A fim de poder proteger um sistema, é necessário identificar as ameaças potenciais,
e por conseguinte conhecer e prever a maneira de proceder do inimigo.
•
O sistema de informação define-se geralmente como o conjunto dos dados e dos
recursos materiais e software da empresa que permite armazená-los ou fazê-los
circular. O sistema de informação representa um património essencial da empresa,
que convém proteger.
12
Objetivos da Segurança Informática
A segurança informática visa geralmente cinco objetivos principais:
•
•
A integridade, ou seja, garantir que os dados são efetivamente os que crê ser;
A confidencialidade, consistindo em assegurar que só as pessoas autorizadas têm
acesso aos recursos trocados;
•
A disponibilidade, permitindo manter o bom funcionamento do sistema de
informação;
•
•
Não repudiação, permitindo garantir que uma transação não pode ser negada;
A autenticação, consistindo em assegurar que só as pessoas autorizadas têm
acesso aos recursos.
13
Implementação de uma política de segurança
•
Identificar as necessidades em termos de segurança, os riscos informáticos que
pesam sobre a empresa e as suas eventuais consequências;
•
Elaborar regras e procedimentos a implementar nos diferentes serviços da
organização para os riscos identificados;
•
Supervisionar e detetar as vulnerabilidades do sistema de informação e manter-se
informado das falhas sobre as aplicações e materiais utilizados;
•
Definir as ações a empreender e as pessoas a contactar em caso de deteção de
uma ameaça;
14
15
•
•
•
Ferramenta de controlo e uma solução de auditoria de redes
•
Disponibiliza mais de 20.000 testes de vulnerabilidades de forma a assegurar a
segurança na rede
Permite de uma maneira fácil e simplificada controlar todos dispositivos da rede
Procura de eventuais vulnerabilidades de segurança, pesquisando eventuais falhas
através de patches de segurança em falta, service packs, portas abertas, partilhas,
contas de utilizador que estejam em utilização
16
COMO FUNCIONA GFI LANGUARD
• Numa primeira etapa determina as máquinas que estão acessíveis de onde
tenta recolher um conjunto de informações.
• Essas informações incluem localhost, IP, nome do computador, a lista de
computadores, gama de IPs, nome de domínio / grupo de trabalho
• Numa segunda etapa realiza uma análise completa para enumerar todas as
informações relacionadas com os computadores de destino.
17
COMO FUNCIONA GFI LANGUARD
Inicia uma análise completa
na rede
Sumário com os Resultados
18
Modos de Instalação
GFI Languard em modo misto
• GFI LanGuard pode ser configurado para implementar definições
automaticamente em máquinas que sejam inseridas na rede ou em
computadores selecionados manualmente. Essas configurações permitem
fazer uma análise completa nas máquinas e depois de terminada essa
verificação os resultados são exportados para um ficheiro XML.
19
GFI Languard usando agentes de retransmissão
• Agentes de retransmissão são usados para reduzir o tráfego do servidor GFI
Languard.
• Os Computadores configurados como agentes de retransmissão irão fazer o
download de patches e definições diretamente do servidor GFI Languard e
transmiti-los aos computadores clientes.
20
• GFI Languard em modo “Agent-less”
• Este modo é iniciado a partir da consola de gerenciamento GFI Languard. GFI
Languard cria uma sessão remota com as metas de leitura especificadas e
verificando os dispositivos através da rede.
• Os resultados são importados para a base de dados de resultados e a sessão
remota é terminada.
• Podemos verificar computadores individuais, uma gama de computadores
específicos e um domínio / grupo de trabalho inteiro.
21
Funcionalidades
Painel de Controlo
•
O painel de controlo é um dos pontos essenciais da aplicação. Sendo o ponto central da
aplicação, ele permite executar todas as tarefas comuns suportados pelo GFI Languard, incluindo:
•
•
•
•
•
•
•
•
•
- Monitorizar todos os computadores da rede
- Controlar de que forma as análises à rede são efetuadas.
- Adicionar, editar ou remover computadores, domínios e grupos de trabalho
- Implementar e configurar agentes
- Configurar privilégios dos computadores
- Configurando opções de autocorreção
- Definir scans de segurança / atualizar as informações de análise da rede
- Analisar computadores, estado de segurança e os detalhes da auditoria
- Escolher locais específicos na rede, clicando em sensores de segurança e gráficos.
22
Funcionalidades
Filtros
• GFI Languard inclui filtros e opções que permitem encontrar rapidamente um
computador ou um domínio e exibir imediatamente os resultados desse
agrupamento.
• Quando um computador ou um grupo de computadores é selecionado, os
resultados no painel são atualizados automaticamente. A aplicação permite
também selecionar vários computadores e exibir os resultados para esses
computadores específicos.
23
Funcionalidades
Informações do Painel de Controlo
• O painel de controlo é composto por vários pontos de informação /
Relatórios. Esta diferente informação permite-nos monitorizar em tempo
real, analisar pontos específicos na rede e executar operações de correção.
24
CORRIGIR VULNERABILIDADES
• A aplicação permite corrigir manualmente ou automaticamente as
vulnerabilidades nos computadores da rede.
Configurar correções Automaticamente
• Instalar automaticamente atualizações ausentes
• Desinstalar automaticamente aplicações não autorizadas
• Configurar correções automáticas
• Configurar Wake-on-LAN em computadores para análise
• Configurar opções de desligar e reinicializar do utilizador final
25
CORRIGIR VULNERABILIDADES
Configurar correções manualmente
Painel de Correção
O Painel de Correção permite corrigir problemas de segurança encontrados durante uma
análise à rede, instalar ou desinstalar aplicações de máquinas de destino.
Instalar / Desinstalar atualizações de Software
Implementação de Software
• Além de atualizações e patches de segurança, a aplicação também permite instalar
remotamente software personalizado em toda a rede.
Proteção contra Malware
• Permite corrigir as vulnerabilidades relacionadas com a proteção contra malware
identificado nos computadores de destino. Entre outras, permite analisar máquinas de
destino para spyware, vírus e permitir firewall local.
•
Suporte Remoto
26
Relatórios
• A aplicação inclui um módulo de relatórios que permite gerar texto e
relatórios gráficos baseados em informações obtidas a partir de exames de
segurança na rede.
• Através do guia Relatórios, é possível gerar relatórios de atividades técnicas
da equipa TI e também gerar relatórios executivos, que normalmente
contêm menos detalhes técnicos e concentram-se mais nas estatísticas
gerais.
27
Relatórios
Relatório com um Sumário das
Vulnerabilidades
Relatório com um Sumário das
Vulnerabilidades ao longo do
tempo
28
Utilidades
•
A aplicação oferece um conjunto de utilitários de rede que permitem monitorizar a
atividade e reunir informações sobre a rede.
DNS lookup
•
Resolve nomes de domínio para o endereço IP correspondente e recupera informações
específicas do domínio de destino.
Traceroute
•
Identifica o caminho que a aplicação seguiu para chegar a um computador de destino.
Whois
•
Permite obter informações sobre um determinado domínio ou endereço IP.
Ferramentas de Linha de Comando
•
A ferramenta de linha de comando permite inicializar análises à rede e sessões de
implementação de patches
29
GFI Empresa
•
•
•
Fundada em 1992
•
Produtos GFI instalados em mais de 400.000
redes em todo mundo
•
Mais de 15.000 parceiros
Mais de 8000 Colaboradores
Escritórios nos EUA ,Reino Unido, Alemanha,
Austria, Australia, Malta, Hong Kong, Filipinas
and Roménia.
Visão
Ser líder de um software
reconhecido para
pequenas e médias
empresas
Missão
Desenvolver produtos que
os clientes
gostem e quer falar acerca
de.
30
31
•Aplicação GFI LanGuard
32
33

Ferramenta de Comunicações

Transcrição

Documentos relacionados

The Role of Business Intelligence in Compliance at the

Vamos aprender o NIHONGO!

REFRIGERADOR DEGELO PRÁTICO UMA PORTA 262L CYCLE

UFF – INSTITUTO DE FÍSICA FÍSICA I – GFI 00150 e GFI 00158 Prof

Dr. Jaime Ramos Formação profissional nacional em implantologia

Manual Prático para Implantar Atividades de Livre Serviço

Publicações Climepsi

Lista de preços sugeridos 2007

calendário de exames - época especial 2015-2016

Como configurar o e-mail UFF no celular

Guia de avaliação GFI LanGuard 2014 R2