UNIVERSIDADE FEDERAL DE SANTA CATARINA

Segurança de Rede em Ambientes de Instituições de Ensino

Paulo Alberto Macedo Vieira Violada
Florianópolis – SC
2006 / 2
UNIVERSIDADE FEDERAL DE SANTA CATARINA
DEPARTAMENTO DE INFORMÁTICA E ESTATÍSTICA
CURSO DE SISTEMAS DE INFORMAÇÃO

Segurança de Rede em Ambientes de Instituições de Ensino

Paulo Alberto Macedo Vieira Violada

Trabalho de conclusão de curso apresentado como parte dos requisitos para obtenção do grau de Bacharel em Sistemas de Informação

Florianópolis – SC
2006 / 2
Paulo Alberto Macedo Vieira Violada

Segurança de Rede em Ambientes de Instituições de Ensino

Trabalho de conclusão de curso apresentado como parte dos requisitos para obtenção do grau de Bacharel em Sistemas de Informação

Orientador(a): João Bosco Mangueira Sobral

Banca examinadora
Joelson de Alencar Degaspari
Luiz Carlos Zancanella
SUMÁRIO

LISTA DE FIGURAS 6

LISTA DE TABELAS 7

LISTA DE ACRÖNIMOS 8

RESUMO 9

I DEFINIÇÃO DO PROBLEMA 10

1. Introdução 10 2. Objetivo Geral 11 3. Objetos Específicos 11 4. Formulação do Problema 12 5. Justificativas e Motivações 13 6. Estrutura do Trabalho 13

II FUNDAMENTAÇÃO TEÓRICA 15

1. Segurança de rede 15 2. Política de segurança 17 2.1 Planejamento 17 2.2 Definição 19 2.3 Implementação 22 3. Virtual Local Area Network (VLAN) 22 4. Firewall 24 4.1 Filtro de Pacotes 24 4.2 Filtro de Pacotes Baseados em Estados 25 5. Proxy Web 26 6. Network Address Translation (NAT) 27 6.1 Port Address Translation (PAT) 28 7. Virtual Private Network (VPN) 28 8. IP Security (IPSec) 30 9. Host Intrusion Detection System (HIDS) 32

III Cenário Atual 33

1. Visão Geral 33 1.1 Filiais 34 1.2 Ponto Cental 37

IV