A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Informação O Puzzle sempre incompleto Segunda-feira, 26 de Abril de 2004 Confidencial 1.

Apresentações semelhantes


Apresentação em tema: "Segurança de Informação O Puzzle sempre incompleto Segunda-feira, 26 de Abril de 2004 Confidencial 1."— Transcrição da apresentação:

1 Segurança de Informação O Puzzle sempre incompleto Segunda-feira, 26 de Abril de 2004 Confidencial 1

2 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 2 Puzzle? B2B Utilizador es Papel Rede Lap Top Bases Dados WEB

3 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 3 Modelo Funcional de Interacção

4 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 4 Provocam as seguintes ameaças: - Ataques de Negação de Serviço - Ataques de vírus e afins. - Intrusões em Sistemas. - Descoberta de passwords. - Exploração de defeitos de Software. - Ataques Brute Force. Tecnologias mal preparadas

5 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 5 Provocam as seguintes ameaças: - Abuso de privilégios e confiança nos acessos. - Utilização inapropriada de sistemas e redes. - Acessos contornando os pontos de controlo. - Ameaças portáteis. - Fraude financeira. - Interrupções acidentais. -Social Engineering - Passwords inocentes Utilizadores mal preparados

6 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 6 Modelo Funcional de Interacção Segura

7 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 7 Políticas de Segurança Políticas de uso aceitável da informação e tecnologia, na empresa: –Guide-lines para Anti-Vírus. –Classificação de Graus de Confidencialidade. –Guide-lines para criação de Passwords –Guide-line para uso e implementação tecnológica: , Autenticação de acessos, interligação com parceiros, acesso á Internet, disponibilizarão de informação na Internet.

8 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 8 O Processo de Políticas 1. Definição Política 2. Implementação 3. Verificação Conformidade

9 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 9 O Processo de Implementação 1. Avaliação 2. Planeamento (Reporting) 3. Correcção

10 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 10 Metodologia de implementação de Políticas de Segurança - Aprovação - Divulgação - Implementação - Auditorias - Gestão de incidentes Gestão de Criticidade Políticas Escritas de Utilização Segura

11 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 11 Security Teams Metodologia de implementação t Lim = 0 Acompanhamento de Vulnerabilidades Filtro Auditoria Correcção Feedback

12 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 12 Tecnologia Aplicações Redes Sistemas

13 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 13 Segurança no Acesso Internet

14 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 14 Redes e Sistemas de Clientes Dimensão da Rede? –Topologia. É uma rede plana? Está segmentada? Está distribuída geograficamente?... –Utilização de linhas analógicas. –Configuração e uso de Portáteis. –Separação de redes funcionais. –... Aplicações Rede Sistemas

15 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 15 Redes e Sistemas de Clientes Qual é a Política de Segurança? Qual o processo de verificação da política?

16 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 16 Redes e Sistemas de Clientes Segurança na Interligação de Redes Privadas Seguras Rede privada segura da Empresa A Rede privada segura da Empresa B Rede privada segura da Empresa C

17 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 17 Redes e Sistemas de Clientes Segurança nas Plataformas Web de E-Commerce Internet Load Balancer Web Server Data Base Server Application Server Front End Back End Rede de BackUp Rede de "Back Office"

18 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 18 CheckPoint - NG

19 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 19 Shavlik – HFNetCHK-Pro

20 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 20 TrendMicro

21 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 21 SpiDynamics - WebInspect

22 Segunda-Feira, 26 de Abril de 2004 FEUP Confidencial 22 Referências


Carregar ppt "Segurança de Informação O Puzzle sempre incompleto Segunda-feira, 26 de Abril de 2004 Confidencial 1."

Apresentações semelhantes


Anúncios Google