A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Práticas de Segurança Marita Maestrelli CBPF / MCT

PublicouJúlia Goncalves Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Práticas de Segurança Marita Maestrelli CBPF / MCT"— Transcrição da apresentação:

1 Práticas de Segurança Marita Maestrelli CBPF / MCT
Workshop de Segurança em Informática dos Institutos do MCT Rio

2 Workshop de Segurança em Informática dos Institutos do MCT Rio
Práticas de Segurança Introdução Políticas de Segurança Instalação e configuração segura de sistemas Administração e operação segura de Redes e Sistemas Workshop de Segurança em Informática dos Institutos do MCT Rio

3 Workshop de Segurança em Informática dos Institutos do MCT Rio
Introdução NBSO – Nic BR Security Office Comitê Gestor Workshop de Segurança em Informática dos Institutos do MCT Rio

4 Políticas de Segurança
Elaboração apoiada pela direção Ampla divulgação AUP Workshop de Segurança em Informática dos Institutos do MCT Rio

5 Instalação e Configuração Segura de Sistemas
Preparação da instalação máquina desconectada da Rede planejamento da instalação (serviços, particionamento discos) evitar a concentração de serviços em um único servidor Workshop de Segurança em Informática dos Institutos do MCT Rio

6 Instalação e Configuração Segura de Sistemas (cont.)
Estratégias de Particionamento Documentar a instalação e a configuração Senhas de administrador Instalação mínima Desativar serviços não utilizados Instalação de correções Workshop de Segurança em Informática dos Institutos do MCT Rio

7 Instalação e Configuração Segura de Sistemas (cont.)
8. Previnir abuso de recursos Controle de Relay em servidores SMTP Controle de acesso a Proxies Web Workshop de Segurança em Informática dos Institutos do MCT Rio

8 Administração e Operação Segura de Redes e Sistemas
1. Ajuste do Relógio Sincronização de Relógios Timezone 2. Equipe de Administradores Comunicação Eficiente Controle de Alterações na Configuração Uso de Contas Privilegiadas Workshop de Segurança em Informática dos Institutos do MCT Rio

9 Administração e Operação Segura de Redes e Sistemas
3. Logs Geração de Logs Armazenamento de Logs Monitoramento de Logs Workshop de Segurança em Informática dos Institutos do MCT Rio

10 Administração e Operação Segura de Redes e Sistemas
4. DNS Limitação de Transferências de Zona Separação de Servidores Uso de Privilégios Mínimos Cuidado com Informações Sensíveis DNS Reverso Workshop de Segurança em Informática dos Institutos do MCT Rio

11 Administração e Operação Segura de Redes e Sistemas
5. Informações de Contato Endereços Eletrônicos Padrão-RFC2142 Contato no DNS Contatos no WHOIS 6. Eliminação de Protocolos sem Criptografia 7. Cuidados com Redes Reservadas 8. Política de Backup e Restauração de Sistemas Workshop de Segurança em Informática dos Institutos do MCT Rio

12 Administração e Operação Segura de Redes e Sistemas
9. Manter-se Informado 10. Precaver-se contra Engenharia Social 11. Uso Eficaz de Firewalls A Escolha de um Firewall Localização Critérios de Filtragem Workshop de Segurança em Informática dos Institutos do MCT Rio

13 Workshop de Segurança em Informática dos Institutos do MCT Rio
Referências: URLs 2. Livros Pratical UNIX and Internet Security,Grafinkel & Spafford – O´Reilly 1996 Segurança Nacional, Nelson Murilo Rufino – Novatec 2001 Building Internet Firewalls, Zwicky, Cooper & Chapman – O´Reilly 2000 Workshop de Segurança em Informática dos Institutos do MCT Rio

14 Workshop de Segurança em Informática dos Institutos do MCT Rio
Agradecimentos Amigos da CAT Comitê Organizador Palestrantes Participantes MCT Rio :)))))))))))  Workshop de Segurança em Informática dos Institutos do MCT Rio

15 Rumo a uma Rede com Usuários Satisfeitos e Administradores Campeões!
Workshop de Segurança em Informática dos Institutos do MCT Rio

Carregar ppt "Práticas de Segurança Marita Maestrelli CBPF / MCT"

Apresentações semelhantes

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação
Atividades CTIR Gov Estrutura Interna Articulação Capacitação Risco

Atividades CTIR Gov Estrutura Interna Articulação Capacitação Risco
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Disciplina: Serviços de Rede Apresentação da Disciplina Prof. M.Sc. João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática.

Disciplina: Serviços de Rede Apresentação da Disciplina Prof. M.Sc. João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves

Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Especialização em Tecnologias para Sistemas de Informação

Especialização em Tecnologias para Sistemas de Informação
Conceitos Básicos de Informática REDES DE COMUNICAÇÃO: INTERNET

Conceitos Básicos de Informática REDES DE COMUNICAÇÃO: INTERNET
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.

1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.
Gerenciamento e Supervisão Técnica de Perícias Médicas

Gerenciamento e Supervisão Técnica de Perícias Médicas
SISTEMAS DISTRIBUÍDOS Princípios e Paradigmas 2ª Edição ANDREW S

SISTEMAS DISTRIBUÍDOS Princípios e Paradigmas 2ª Edição ANDREW S
Segurança de dados william.

Segurança de dados william.
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.

Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Marco Antônio Chaves Câmara

Marco Antônio Chaves Câmara
INFORMÁTICA BÁSICA EXTRANET INTERNET

INFORMÁTICA BÁSICA EXTRANET INTERNET
Profº Charles de Sá Graduado em Computação Profº Charles de Sá Graduado em Computação.

Profº Charles de Sá Graduado em Computação Profº Charles de Sá Graduado em Computação.
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos

Apresentações semelhantes

Anúncios Google