Projeto de Redes de Computadores

Projeto de Redes de Computadores

Desenvolvimento de Estratégias de Segurança e Gerência

© UFCG/DSC/JPS – Parte 3.4: Desenv. de Estratégias de Segurança e Gerência – 1/12

Projeto da segurança de uma rede
• A segurança é cada vez mais importante devido a:
• Conexões para Internet
• Formação de uma Extranet
• Uso da rede corporativa por usuários móveis e empregados que trabalham em casa
• Etapas para o projeto da segurança:
• Identificar os recursos de rede
• Analisar os riscos de segurança
• Analisar os requisitos e tradeoffs de segurança
• Elaborar um plano de segurança
• Elaborar políticas de segurança
• Elaborar procedimentos para aplicar as políticas de segurança
• Elaborar uma estratégia de implementação
• Obter o compromisso de usuários, gerentes e equipe técnica
• Treinar usuários, gerentes e equipe técnica
• Implementar a estratégia a procedimentos de segurança
• Testar a segurança e rever as decisões, se necessário
• Manter a segurança através de auditorias independentes periódicas, examinando logs, respondendo a incidentes de segurança, atualizando-se quanto a alertas de segurança, continuando a treinar os usuários, continuando a testar a segurança, atualizando o plano e a política de segurança
© UFCG/DSC/JPS – Parte 3.4: Desenv. de Estratégias de Segurança e Gerência – 2/12

Projeto de Redes de Computadores

Projeto de Redes de Computadores

Identificação de recursos de rede e de riscos

Desenvolvimento de um plano de segurança
• Um plano de segurança é um documento de alto nível que especifica o que uma empresa vai fazer para cumprir requisitos de segurança
• O plano especifica o tempo, as pessoas e outros recursos necessários para desenvolver as políticas de segurança e implementá-las
• O plano faz referencia à topologia da rede e especifica quais serviços serão providos
• O plano especifica ainda:
• Quem provê os serviços
• Quem pode acessar os serviços
• Como o acesso é