Conceitos de proteção e segurança em redes de computadores 1. Introdução Com a mudança no foco de utilização das redes de computadores (do uso acadêmico para o uso comercial) houve um aumento significativo da necessidade de investimento em segurança das redes, para evitar que informa- ções possam ser capturadas ou alteradas por pessoas sem autorização para isso. Tem-se verificado que as redes podem sofrer diversos tipos de danos, causados pelos mais variados motivos, porém, o maior de todos, têm sido o uso inadequado, furto e alteração de dados por funcionários das próprias empresas. A esses possíveis problemas chamamos de vulnerabilidade, ou melhor, a vulnerabilidade é a suscetibilidade que um sistema possui a ataques, e essa sujeição ocorre pela ausência ou ineficiência dos sistemas de proteção. Geralmente, quando falamos de vulnerabilidade, imagina-se apenas o ataque direto à rede, mas elas podem ser de diversos tipos. Vejamos: a) Vulnerabilidade física – falhas nas instalações elétricas, ausência de um plano contra incêndio; má estrutura- ção do prédio; falta de planejamento do CPD; etc. b) Vulnerabilidade natural – tragédias naturais (maremotos, terremotos, enchentes, etc); maior índice de umidade do ar; maresia; etc. c) Vulnerabilidade humana – má qualificação ou falta de experiência dos profissionais que atuam na área de segurança das informações na empresa; ausência de treinamento adequado aos funcionários de uma maneira geral; falhas de caráter dos funcionários. d) Vulnerabilidade de hardware – desgaste natural do maquinário, mau dimensionamento, má conservação, baixa qualidade. e) Vulnerabilidade de software – falhas operacionais nos sistemas; má instalação e configuração o que pode gerar permissões indevidas. f) Vulnerabilidade dos meios de acesso – perda de dados; perda do link; falta de observância do grau de segurança oferecido, por padrão, pelo meio, e o que precisa ser agregado a ele para se atingir o grau de segurança desejado. g) Vulnerabilidade