Servidores web

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1127 palavras )
  • Download(s) : 0
  • Publicado : 20 de março de 2013
Ler documento completo
Amostra do texto
Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança Segurança

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

- aspecto muito discutido no âmbito da administração de sistemas, - proteger informações valiosas (sigilo e confidencialidade), - manter um rígido controlo sobre as permissões de acesso às informações.

Utilizador: root (administrador)
-Utilizadoapenas para tarefas administrativas Comandos GRANT, REVOKE para criação de outros utilizadores com determinados privilégios

Objectivo de implementação de uma política de segurança:
- centralizar as medidas, os procedimentos e tecnologias em torno de um modelo que atenda todas as áreas de um sistema de segurança desde a camada física até à lógica assegurando as condições necessárias para o bomfuncionamento do sistema.

1

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança Segurança eficaz
- Apoio da direcção da organização - Treino e capacidade dos funcionários - Política de consciencialização

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

Início da definição da política de segurança - Definir níveis de acesso de cada utilizador, grupos,restrições, direitos e responsabilidades -Recolher informações: filosofia da empresa, classificação das informações, determinação da segurança de acordo com a confidencialidade dos dados

2

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança Etapas de um projecto de políticas de segurança: 1. Controlo de acesso À informação 2. Senhas 3. Segurança dos dados 4. Confidencialidade dasinformações 5. Auditabilidade 6. Comunicações 7. Disponibilidade 8. Segurança Física – Controlo de Acesso 9. Consciencialização 10. Administração da Segurança

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

3

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança 1. Controlo de acesso à informação

2008/2009 Curso Profissional Sistemas de TIG Informação
11ºAno

• Definir quais as informações que podem ser acedidas e por quais funcionários • Fornecer os métodos de autenticação para disponibilizar as informações definidas para cada utilizador

2. Senhas • Definir um padrão de senha a ser utilizado e a consciencialização dos utilizadores da sua responsabilidade no uso e manutenção das suas senhas (Administradores do sistema, principalmente, porqueactuam com configuração e manutenção dos serviços de rede)
4

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança 3. Segurança dos dados

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

• Bom procedimento de segurança – backup regular dos dados armazenados • Restrição do uso de backups somente por pessoas autorizadas previamente 4. Confidencialidade dasinformações • Protecção de dados feita com métodos de encriptação no manuseamento e principalmente na transmissão da informação 5. Auditabilidade • Meios de registo e leitura dos acessos e eventos do sistema, de modo a garantir um estudo aprofundado de todos os eventos ocorridos para verificar falhas e tentativas não-autorizadas de acesso.
5

Módulo 4 – Servidor de Dados
Definição de Políticas deSegurança 6. Comunicações • Definir que recursos utilizar na Intranet e na Internet: • Transferências de arquivos • Sistema de correio electrónico • Chat • Videoconferência • Navegação 7. Disponibilidade

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

• Elaborar estratégia de recuperação rápida e íntegra das informações provenientes de backup – ex: reposição de peças dehardware • Haver procedimento a ser feito o mais cedo possível para minimizar maiores prejuízos
6

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança 8. Segurança física – controlo de acesso

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

• Controlar acesso de pessoas aos equipamentos críticos (servidores, infraestrutura de suporte (UPSs, e sistemas de...
tracking img