Segurança e auditoria de sistemas - dmz

662 palavras 3 páginas
Exibir mais
Segurança e Auditoria de Sistemas

DMZ

A internet é um meio de obter informações de uma forma rápida, por esse motivo, as organizações vem a cada dia mais utilizando do seu beneficio para se tornarem mais ágeis e competitivas no mercado. Mas é bom ficar atento, se a infra-estrutura não for bem projetada, a segurança da rede pode ficar vulnerável e as informações dos usuários podem ser, facilmente comprometidas.

Aspectos de segurança

A segurança deve ser uma preocupação básica ao se elaborar o projeto de uma rede de computadores. Normalmente a segurança é inversamente proporcional à simplicidade e facilidade de uso/configuração da rede. Por exemplo, um servidor da rede pode centralizar diversos serviços para atender a rede externa (Internet) e a rede privada (interna). Esta configuração gera problemas de segurança como:
Exposição da rede interna à Internet - Os serviços da rede interna (e-mail, por exemplo) estando localizados na mesma máquina que provê os serviços externos (web, por exemplo), deixarão os dados do usuário expostos em caso de uma invasão;
Maior fragilidade a vulnerabilidades conhecidas - O fato de concentrar muitos serviços em uma única máquina gera esse tipo de problema, pois quanto mais serviços disponíveis, mais vulnerabilidades podem ser exploradas e, conseqüentemente, existe um maior grau de exposição e risco de invasão;
A solução para estes problemas está na divisão dos serviços por níveis de criticidade e a criação de uma DMZ (Zona Desmilitarizada). Separa-se assim, por exemplo, o servidor de e-mail do servidor web, pois o servidor de e-mail é o serviço predileto para ataques externos e neste caso, se invadido, não representará maiores riscos para o servidor web, um serviço crítico para os sistemas baseados em web.

Zona Desmilitarizada – DMZ

Uma DMZ ou ainda "Zona Neutra" corresponde ao segmento ou segmentos de rede, parcialmente protegido, que se localiza entre redes protegidas e redes desprotegidas e que contém todos os

Relacionados

  • Segurança da informação
    1347 palavras | 6 páginas

    TRABALHO SOBRE SEGURANÇA DA NFORMAÇÃO 1. Em um grupo de estudos que visava um Concurso Público na área de informática, ocorreu o seguinte diálogo entre dois estudantes: ANTÔNIO: - A criptografia assimétrica possui uma chave para cifrar e outra para decifrar. LUCIANO: - Sim, ela é bem diferente da criptografia simétrica, que possui uma chave secreta apenas. ANTÔNIO: - O melhor de tudo é que a criptografia assimétrica terminou com o problema da distribuição de chaves. Por meio deste pequeno….

    exibir mais
  • bigdfgsh
    2833 palavras | 12 páginas

    comumente entre uma rede empresarial interna e a Internet. Os Firewalls podem também estabelecer passagens seguras entre redes internas. Castelos e suas fortificações são comumente usados em analogia na descrição dos mecanismos de defesa de um sistema de Firewalls. Um castelo é projetado para proteger as pessoas do lado de dentro dos ataques e tentativas de invasão vindas do lado de fora. Existe portanto, um perímetro de defesa que mantém os atacantes o mais afastados quanto possível. (paredes….

    exibir mais
  • Interligar
    1966 palavras | 8 páginas

    esse ambiente de rede e outros serviços de comunicação disponíveis traz grandes benefícios para as organizações, que podem se tornar mais ágeis e competitivas no mercado. No entanto, a ampliação do alcance proporcionado pela Internet também torna a segurança das informações vulnerável a novos tipos de ameaças. Por esse motivo, a conexão de uma empresa a uma rede externa deve ser bem projetada para que alcance todos os seus objetivos e extraia ao máximo todos os recursos disponíveis de sua infra-estrutura….

    exibir mais
  • Falha de segurança em servidores na internet
    2381 palavras | 10 páginas

    ISAAC LIMA LUCIEN JADER JOSÉ DA SILVA SOUZA FARIAS JEFFERSON BARBOSA DA SILVA LUIZ VITOR GUEDES SENA RUAN CARLOS FALHA DE SEGURANÇA EM SERVIDORES NA INTERNET – COMO EVITAR MACAPÁ 2012 1 INTRODUÇÃO Cada vez que uma nova tecnologia desponta no horizonte e chega às nossas mãos, temos de aprender a conviver com novas ideias e costumes que vêm juntos. No caso de uma rede e do acesso à Internet, estamos conectando computadores e principalmente servidores a muitos outros. Se tivermos….

    exibir mais
  • Perímetros de Segurança em redes
    2490 palavras | 10 páginas

    Perímetros de segurança em redes (Segregação de redes, VLAN, Firewall, DMZ, Bastion Hosts) Faculdade Impacta Tecnologia Tecnologia em Redes de Computadores Segurança da Informação Sumário • Introdução • Rede de Perímetro • Firewall • DMZ • Bastion Hosts • Implantação da DMZ • VLAN • Conclusão Perímetros de Segurança em redes Introdução Em um projeto de redes de computadores a segurança deve ser uma preocupação básica. Normalmente a segurança é inversamente….

    exibir mais
  • Perímetro de Segurança em Redes
    1972 palavras | 8 páginas

    Segurança em Redes Perímetro de Segurança de Redes Professor: Marcelo Figueiredo Curso: Redes de Computadores Disciplina: Segurança em Redes de Computadores 3 Índice Segregação de Redes VLAN Firewall Firewall Doméstico Firewall com Hardware DMZ Bastion Host Bastion Host – Arquitetura Bibliografia 1 2 3 3.1 3.2 4 5 5.1 6 4 1. Segregação de Redes O conceito de Segregação significa separar, em um ambiente de Redes de Computadores, Segregação de Rede….

    exibir mais
  • Firewall
    3605 palavras | 15 páginas

    FIREWALL São Paulo 2011 FACULDADES METROPOLITANAS UNIDAS PROJETO INTEGRADO FIREWALL Trabalho apresentado à Disciplina Sistemas Operacionais Do curso Tecnologia em Redes de Computadores/FMU, Sob Orientação da Professora Maria Cristina Fischer de Toledo. FACULDADES METROPOLITANAS UNIDAS PROJETO INTEGRADO FIREWALL Trabalho apresentado à Disciplina Sistemas Operacionais Do curso Tecnologia em Redes de Computadores/FMU, Sob Orientação da Professora Maria Cristina Fischer de Toledo….

    exibir mais
  • Guia de proteção de ataque via internet
    16170 palavras | 65 páginas

    ataque via internet Conteúdo SEGURANÇA DAS INFORMAÇÕES ....................................................................................................... 6 SEGURANÇA ............................................................................................................................................ 7 IDENTIFICAÇÃO DAS NECESSIDADES DE SEGURANÇA .................................................................................. 8 Necessidades de Segurança ..............................….

    exibir mais
  • Informatica
    661 palavras | 3 páginas

    chamado DMZ na topologia do firewall. (2,5 pontos) São aplicativos ou equipamentos que ficam entre um link de comunicação e um computador, checando e filtrando o fluxo de dados. Sendo assim protegendo e bloqueando o acesso do conteúdo malicioso. As funcionalidades são: Proteção para redes sem fios (WI-FI), endereços IP, de portas e protocolos de comunicações, bloqueios, Definições de Regras. A função do DMZ no firewall é controlar o tráfico entre segmentos, com tentativas de acesso entre a DMZ e a….

    exibir mais
  • Hardening Windows
    4534 palavras | 19 páginas

    desabilitado dos computadores da rede, evitando que as informações sejam roubadas, eliminadas ou corrompidas por pessoas ou softwares mal intencionados. Adoção de Sistemas de Detecção e Prevenção de Intrusão Um sistema de detecção e prevenção de intrusão permite notificar, rastrear e identificar tentativas de ataques e invasões em um sistema. Baseado na detecção de uma tentativa de ataque ou invasão a ferramenta é acionada e toma uma ação baseada na detecção do problema e conforme as configurações da….

    exibir mais

Outros Trabalhos Populares