Segurança de redes e o papel do anti-virus na segurança das mesmas
-
Upload
austin-chaney -
Category
Documents
-
view
24 -
download
2
description
Transcript of Segurança de redes e o papel do anti-virus na segurança das mesmas
![Page 1: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/1.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Segurança de redes e o papel do anti-virus
na segurança das mesmas
Raul [email protected]
![Page 2: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/2.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
• Introdução
• Eixos de Segurança
• Firewall
• Servidor de Comunicações
• Desktop
• Q&A
AgendaAgenda
![Page 3: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/3.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
IntroduçãoIntrodução
• O significado da palavra Segurança para a maioria das pessoas. Firewall?
• Quais são as ameaças que enfrentamos hoje:– Tentativas de acesso vindas do exterior– Acessos desconhecidos vindos interior– Informação sensível enviada para o exterior
• Quem gera a ameaça?
![Page 4: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/4.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
IntroduçãoIntrodução
• Situação das Redes Locais:– Redes sem acesso à Internet!!!!
• A preocupação é manter as máquinas em funcionamento
– Redes com acesso à Internet e sem IP fixo• Mais um problema, evitar comunicações indesejadas
– Redes com acesso à Internet e com IP fixo• E agora impedir acessos indesejados
![Page 5: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/5.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Eixos de SegurançaEixos de Segurança
• Firewall
• Servidores de Comunicações– Proxy (HTTP, FTP), Mail Relay
• Servidores de Intranet– Servidor de Ficheiros, Mail
• Desktops– Windows, Mac e Linux
![Page 6: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/6.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Ameaças e ProtecçõesAmeaças e Protecções
• Tentativas de acesso vindas do exterior– Firewall
• Acessos desconhecidos vindos interior– Servidores de Comunicações
• Informação sensível enviada para o exterior– Software de Segurança no Desktop
![Page 7: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/7.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall• Vários tipos de Firewall
– Packet Filter– State Full Inspection– Application Gateway
• Elementos importantes:– Logs muito completos– Análise dos dados nos logs– Responsável pela Firewall
![Page 8: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/8.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall• Detecção de intrusão• Para que serve sem gestor da Firewall• Vigilância tem que ser permanente• Não há pior sítio para receber um Intruso, que
na firewall.– Daí alcança toda a rede– Ninguém espera o intruso no elemento de
segurança
![Page 9: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/9.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall
• Software de Segurança (Application Gateway)– Anti-vírus (Mail, HTTP, FTP)– Anti-spam (Mail, VoIP)– Anti-trojan (Mail, HTTP, FTP)– Anti-spyware (Mail, HTTP, FTP)– Anti-worm (Mail, HTTP, FTP)– Detecção de Intrusão
![Page 10: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/10.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
FirewallFirewall• Política de Segurança na Firewall
– Recorrer a bom software e hardware, mais específico possível.
– Mas ...
– É impossível prever com antecedência todo o tipo de ameaças à firewall.
– Portanto:
– adicionar staff competente para cobrir falhas da firewall
![Page 11: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/11.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Desktops sem acesso directo à Internet, ausência de SNAT
• Todas as comunicações do interior para o exterior passam por aí
• Desktops não abrem conexões para exterior– Se abrirem é possível estabelecer fluxos perigosos– Criarem túneis para sítios criticos– Tornando o desktop num router– Porta de entrada para toda a rede
![Page 12: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/12.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Sem Servidor de comunicações – Como é que se podem distinguir fluxos?
– No meio da confusão tudo parece normal, muitos fluxos SMTP, HTTP ou VPN
• Com Servidor de Comunicações– Fluxos dos Desktops terminam no Servidor de
Comunicações
– Registos das comunicações facilita a descoberta de coisas anormais.
![Page 13: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/13.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Software de Segurança– Anti-vírus (Mail, HTTP, FTP)– Anti-spam (Mail, VoIP)– Anti-trojan (Mail, HTTP, FTP)– Anti-spyware (Mail, HTTP, FTP)– Anti-worm (Mail, HTTP, FTP)– Detecção de Intrusão
![Page 14: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/14.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Servidores de ComunicaçõesServidores de Comunicações
• Política de Segurança no Servidor de Comunicações– Ter excelente software de segurança para proteger
os serviços fornecidos– Conhecer bem os requisitos dos utilizadores– Registar com detalhe as comunicações efectuadas– Ter staff competente para verificar registos das
comunicações e identificar falhas
![Page 15: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/15.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop• Eixo de segurança na periferia da Rede de
Comunicações• Nem todas as ameças chegam ao Desktop via
Internet!• 1 Desktop pode comprometer toda a Rede de
Comunicações• Complicado monitorar todas as estações
individualmente
![Page 16: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/16.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop
• Software de Segurança– Anti-vírus – Anti-trojan – Anti-spyware – Anti-worm
![Page 17: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/17.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop
• Política de Segurança– Garantir que o software de segurança
• Está activo
• Actualizado
– Consola de Gestão Centralizada para o software de segurança
– Staff para verificar que todos os programas que são executados são seguros?????
![Page 18: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/18.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
DesktopDesktop
• Software de Segurança– Frequência das actualizações– Tempo de reacção na detecção
– Staff competente para garantir tempos de reacção diminutos
– Que Staff? The Security Company.
![Page 19: Segurança de redes e o papel do anti-virus na segurança das mesmas](https://reader036.fdocumentos.tips/reader036/viewer/2022082818/5681313d550346895d97b71d/html5/thumbnails/19.jpg)
1ª Conferência Kaspersky para o mercado corporate, 16 Dezembro, Portugal
Q&A
Kaspersky.com.ptwww.kaspersky.com/viruswatch
Raul [email protected]