A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Workshop de Segurança em Informática dos Institutos do MCT Rio Marita Maestrelli CBPF / MCT Práticas de Segurança.

Apresentações semelhantes


Apresentação em tema: "Workshop de Segurança em Informática dos Institutos do MCT Rio Marita Maestrelli CBPF / MCT Práticas de Segurança."— Transcrição da apresentação:

1 Workshop de Segurança em Informática dos Institutos do MCT Rio Marita Maestrelli CBPF / MCT Práticas de Segurança

2 Workshop de Segurança em Informática dos Institutos do MCT Rio Práticas de Segurança Introdução Políticas de Segurança Instalação e configuração segura de sistemas Administração e operação segura de Redes e Sistemas

3 Workshop de Segurança em Informática dos Institutos do MCT Rio Introdução NBSO – Nic BR Security Office Comitê Gestor

4 Workshop de Segurança em Informática dos Institutos do MCT Rio Políticas de Segurança Elaboração apoiada pela direção Ampla divulgação AUP

5 Workshop de Segurança em Informática dos Institutos do MCT Rio Instalação e Configuração Segura de Sistemas 1. Preparação da instalação máquina desconectada da Rede planejamento da instalação (serviços, particionamento discos) evitar a concentração de serviços em um único servidor

6 Workshop de Segurança em Informática dos Institutos do MCT Rio Instalação e Configuração Segura de Sistemas (cont.) 2.Estratégias de Particionamento 3.Documentar a instalação e a configuraçãoDocumentar 4.Senhas de administrador 5.Instalação mínima 6.Desativar serviços não utilizados 7.Instalação de correções

7 Workshop de Segurança em Informática dos Institutos do MCT Rio Instalação e Configuração Segura de Sistemas (cont.) 8. Previnir abuso de recursos Controle de Relay em servidores SMTP Controle de acesso a Proxies Web

8 Workshop de Segurança em Informática dos Institutos do MCT Rio Administração e Operação Segura de Redes e Sistemas 1. Ajuste do Relógio Sincronização de Relógios Timezone 2. Equipe de Administradores Comunicação Eficiente Controle de Alterações na Configuração Uso de Contas Privilegiadas

9 Workshop de Segurança em Informática dos Institutos do MCT Rio Administração e Operação Segura de Redes e Sistemas 3. Logs Geração de Logs Armazenamento de Logs Monitoramento de LogsLogs

10 Workshop de Segurança em Informática dos Institutos do MCT Rio Administração e Operação Segura de Redes e Sistemas 4. DNS Limitação de Transferências de Zona Separação de Servidores Uso de Privilégios Mínimos Cuidado com Informações Sensíveis DNS Reverso

11 Workshop de Segurança em Informática dos Institutos do MCT Rio Administração e Operação Segura de Redes e Sistemas 5. Informações de Contato Endereços Eletrônicos Padrão-RFC2142RFC2142 Contato no DNS Contatos no WHOIS 6. Eliminação de Protocolos sem Criptografia 7. Cuidados com Redes ReservadasRedes Reservadas 8. Política de Backup e Restauração de Sistemas

12 Workshop de Segurança em Informática dos Institutos do MCT Rio Administração e Operação Segura de Redes e Sistemas 9. Manter-se Informado 10. Precaver-se contra Engenharia Social 11. Uso Eficaz de Firewalls A Escolha de um Firewall Localização Critérios de Filtragem

13 Workshop de Segurança em Informática dos Institutos do MCT Rio Referências: 1.URLs 2. Livros Pratical UNIX and Internet Security,Grafinkel & Spafford – O´Reilly 1996 Segurança Nacional, Nelson Murilo Rufino – Novatec 2001 Building Internet Firewalls, Zwicky, Cooper & Chapman – O´Reilly 2000

14 Workshop de Segurança em Informática dos Institutos do MCT Rio Agradecimentos Amigos da CAT Comitê Organizador Palestrantes Participantes MCT Rio :)))))))))))

15 Workshop de Segurança em Informática dos Institutos do MCT Rio Rumo a uma Rede com Usuários Satisfeitos e Administradores Campeões!


Carregar ppt "Workshop de Segurança em Informática dos Institutos do MCT Rio Marita Maestrelli CBPF / MCT Práticas de Segurança."

Apresentações semelhantes


Anúncios Google