Segurança de rede
Com o aumento na utilização da Internet, cada vez mais organizações abrem o seu sistema de informação aos seus parceiros ou aos seus fornecedores, é por consequência essencial conhecer os recursos da empresa o que gera a necessidade de proteger e dominar o controlo de acesso e os direitos dos utilizadores do sistema de informação. Além disso, com o nomadismo, consistindo em permitir ao pessoal ligar-se ao sistema de informação a partir de qualquer lugar, o pessoal é levado a “transportar” uma parte do sistema de informação para fora da infra-estrutura protegida da empresa. Gerando necessidade a levar a segurança de redes a sério.
2. Conceitos de Segurança de Rede
“A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais” (TANENBAUM, 2003, pg 19). Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas medidas para definir o nível de segurança existente assim, gerando bases para análise da melhoria ou piora da situação de segurança existente. A integridade de uma determinada informação pode ser comprometida por fatores comportamentais e de uso, pelo ambiente ou infraestrutura ou por pessoas e entidades mal-intencionadas cujo objetivo é furtar, destruir ou modificar tal informação.
Confiabilidade, integridade e avaliabilidade representam os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações. Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC