Auditoria de Redes de Computadores e a Utilização de Políticas de Segurança

Introdução
A auditoria de redes de computadores e a utilização de políticas de segurança, são abordagens utilizadas na tentativa de aumentar a segurança de redes e sistemas. Estas abordagens têm apresentado evoluções constantes e resultados relevantes. Porém, pouco tem sido feito no sentido de integrar estas soluções com o objetivo de aumentar a eficiência e eficácia da sua utilização.
Para entender melhor o universo que abrange todo o processo de auditoria e controle, precisamos entender alguns conceitos do que envolve a tecnologia cliente e servidor.

Conceitos
Tecnologia cliente/servidor
A tecnologia cliente/servidor é uma arquitetura na qual o processamento da informação é dividido em módulos ou processos distintos. Um processo é responsável pela manutenção da informação (servidores) e outros responsáveis pela obtenção dos dados (os clientes).
Os processos cliente enviam pedidos para o processo servidor, e este por sua vez processa e envia os resultados dos pedidos.
Nos sistemas cliente/servidor o processamento tanto do servidor como o do cliente são equilibrados, se for gerado um peso maior em um dos dois lados, provavelmente, esse não é um sistema cliente/servidor.
Geralmente, os serviços oferecidos pelos servidores dependem de processamento específico que só eles podem fazer. O processo cliente, por sua vez, fica livre para realizar outros trabalhos. A interação entre os processos cliente e servidor é uma troca cooperativa, em que o cliente é o ativo e o servidor reativo, ou seja o cliente requisita uma operação, e neste ponto o servidor processa e responde ao cliente.
Cliente
O processo de cliente é ativo, ou seja são eles que solicitam serviços a outros programas, os servidores. Normalmente o cliente é dedicado à sessão do usuário, começando e terminando com a sessão.
Um cliente pode interagir com um ou mais servidores, mas pelo menos um processo servidor é