ANÁLISE DE VULNERABILIDADE VIA REDE UTILIZANDO NESSUS

RESUMO

A grande gama de informações digitais geradas por empresas, cada vez mais tendem a necessitar de uma segurança concisa. Com isto foram criados vários processos, atividades e softwares que indicam possíveis vulnerabilidades computacionais. Com essa necessidade, várias fábricas de softwares e comunidades desenvolvem ferramentas que executam varreduras a procura de falhas na segurança. No presente artigo será exibida uma análise que mostrará aos administradores de redes a utilização de uma ferramenta de auxílio chamada Nessus. Esta ferramenta executa uma análise de segurança via rede e mostra os resultados ao administrador, onde ele poderá solucionar seus problemas de acordo com seu ambiente de trabalho e necessidade de segurança. Para atingir este objetivo serão analisados aspectos sobre segurança e ameaças da informação. Serão apresentados os procedimentos para utilização e interpretação dos resultados obtidos pós-análise.

1. INTRODUÇÃO

A grande quantidade de soluções desenvolvidas no mercado por empresas e comunidades cria dúvidas entre os administradores de rede. Qual tipo de ferramenta utilizar? Qual a maneira correta de utilização?
Para entender como se defender é necessário saber o que está atacando. A fim de demonstrar como se faz uma detecção e análise de vulnerabilidade, foi feito um levantamento da literatura disponível sobre conceitos de segurança da informação, tipos de ameaças à informação, tipos de análise de vulnerabilidades e vulnerabilidades já identificadas.

2. IMPORTÂNCIAS DA SEGURANÇA DA INFORMAÇÃO

Segurança da Informação abrange a área do conhecimento focado à prevenção de ativos da informação contra acessos forçados, alterações não autorizadas ou sua indisponibilidade (SÊMOLA; 2003).
Em um ambiente empresarial uma informação só tem valor se ela contiver precisão ou não conter instabilidades originadas de dados que alimentam o sistema (STAIR; REYNOLDS; 1999).