Mecanismos e Políticas de Segurança

São Paulo, SP
2012

Sumario

1 – Mecanismo para controle de Segurança

1.1 – Definição

Mecanismo de segurança é o meio, método, ferramenta ou procedimento utilizado para atender algum tipo de segurança. Ele visa prevenir, detectar ou recuperar-se de algum ataque.

1.2 – Tipos de mecanismo
A segurança em computadores é frequentemente dividida em três tipos principais, comumente referidas como controles:
Segurança Física
Segurança Lógica
Administrativos
Estas três categorias abrangentes definem os objetivos principais de uma implementação de segurança apropriada. Dentre estes controles há sub-categorias que detalham minuciosamente os controles e como implementá-los:
Segurança Física
A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma sala-cofre, ou implícita, como áreas de acesso restrito, podendo ser abordada sob duas formas:
• Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado;
“O controle de acesso está relacionado diretamente ao acesso concedido. A função desse controle é garantir que o acesso seja feito somente dentro dos limites estabelecidos.”
Segurança ambiental – trata da prevenção de danos por causas naturais.
Proteção da instalação onde os equipamentos estão localizados, contra catástrofes ambientais.
O prédio deve ter paredes sólidas e número restrito de entradas e saídas.
Evitar baixadas onde a água possa se acumula, causando enchentes.
Evitar áreas muito abertas, riscos a descargas atmosféricas.
Em qualquer lugar usar para-raios.
Usar muros externos e manter a área limpa evitando queimadas.

Segurança Lógica Segurança Lógica: São barreiras que impedem ou limitam o acesso a informação, que