Firewall - zona de risco

Disponível somente no TrabalhosFeitos
  • Páginas : 4 (807 palavras )
  • Download(s) : 0
  • Publicado : 3 de outubro de 2012
Ler documento completo
Amostra do texto
Zona de Risco
A zona de risco é qualquer rede TCP/IP que pode ser diretamente acessada através da Internet, os hosts que não estão conectados diretamente via TCP/IP não estão imunes aos ataques.* Least Privilege ; (Mínimo privilégio)
Mínimo privilégio é um princípio importante para limitar a exposição aos ataques e para limitar os danos causados por ataques.Basicamente, significaque qualquer objeto (usuário, administrador, programa, sistema, etc) deveria ter somente os privilégios que o objeto precisa para realizar as suas tarefas - e nada mais.
Também há alguns problemascom essa estratégia como implementar algo com menos privilégios que o mínimo estabelecido.

* Choke Point ; (ponto de estrangulamento)
Esta estratégia força os atacantes a utilizarem um “canalestreito”, o qual pode ser monitorado e controlado. O firewall quando é o único ponto de acesso a rede privada, constitui-se em um choke point porque os atacantes necessariamente devempassar por ele. Um choke point pode parecer que se está colocando todos os “ovos" em uma única cesta, e conseqüentemente sendo uma péssima idéia, mas a idéia é que ela sejauma "cesta" na qual se possa guardar os "ovos" cuidadosamente.

* Defense in depth; (Defesa em profundidade)
De acordo com este princípio, não se deve depender de apenas um mecanismo desegurança não importando quão forte ele pareça ser. Ao invés disso, recomenda-se que sejam utilizados múltiplos mecanismos de segurança e que estes estejam configurados no nível maisalto possível de segurança e redundância. A estratégia principal é fazer com que o ataque seja significativamente arriscado e caro ao atacante que se espera encontrar.

*Weakest link; (Elo mais fraco)
"Uma corrente é tão segura quão a mais fraca de suas argolas e uma parede é tão forte quão o seu ponto mais fraco". Esta é uma noção fundamental à segurança dos...
tracking img