Re: análise de segurança
opa.. valeu ae gurizada... tipo.. algumas coisas q o Vitor citou eu até jah
fiz, tipo levantamento da rede física, lógica, o q tah rodando nos
servidores, script do firewall, dmz, máquinas q estão na dmz, o q as pessoas
fora da rede devem acessar, q serviços a dmz deve ofereecer, etc... eh q
como eu não tenho muiiiito tempo, eu achei q tivesse algo q levasse menos
tempo... :)) valeu ae pela ajuda de todos... jah deu pra ter idéia do
tamanho do trabalho :D
Eduardo
----- Original Message -----
From: "mario henrique c.t." <mariolinux@mitus.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, December 08, 2004 2:18 PM
Subject: Re: análise de segurança
> On Wednesday 08 December 2004 12:08, Victor Guilherme Santos Hogemann
wrote:
> > Eduardo,
> >
> > Para fazer uma auditoria completa de segurança não é suficiente rodar um
> > ou dois programas em buscas de falhas, erros, ou comprometimentos. Um
> > levantamento completo da rede, tanto da parte física quanto lógica se
> > faz necessário. Além disso, é necessário ter conhecimento do
> > funcionamento dos protocolos utilizados na sua rede... sendo que é
> > essencial entender o TCP/IP a fundo, pelo menos.
> >
> > Antes de sair atrás de programas, te recomendo ler o "Redes de
> > Computadores" do Andrew Tanenbaum... pra começar.
> >
> > Depois, faça um levantamento da rede física... pontos de acesso,
> > quantidade de usuários / máquina, servidores, roteadores, switches,
> > políticas de segurança e acesso às máquinas atualmente implementadas. E
> > um levantamento da rede lógica, serviços sendo utilizados, portas
> > abertas, regras do firewall, acesso à internet, tipos de autenticação
> > atualmente implementados, etc, etc... Aí você vai ter idéia do que está
> > acontecendo, e do que realmente é a rede da sua empresa.
> >
> > Uma vez tendo feito isso, você pode começar a procurar os problemas e
> > pontos-fracos da rede.
> >
> > Ou, se estiver no Rio você pode me contratar, e se poupar de um monte de
> > trabalho. Estou livre a partir de janeiro... tendo interesse é só
> > sinalizar!
> >
> Hehehe, é verdade Victor. Antes de fazer uma análise de segurança é
necessário
> ter sólidos conhecimentos em redes e S.O. e uma experiência prévia para
não
> deixar de olhar pontos importantes.
> E acho que o colega Victor citou um ótimo livro para "começar a ter noção"
de
> redes, já que é necessário tb ter sólidos conhecimentos de redes TCP/IP
(para
> ficar familiarizado com siglas como UDP, IP, BGP, RIP, etc...:), existem
> vários livros ótimos como "Internetworking with TCP/Ip Douglas E. Comer",
> "TCP/IP illustrated do W. Richard Stevens" e não posso deixar de lembrar
que
> é necessário ter ótimos conhecimentos tb dos sistemas operacionais que
serão
> analisados.
>
> Abraço.
> Mário H.C.T.
>
>
>
> __________ NOD32 1.943 (20041208) Information __________
>
> This message was checked by NOD32 antivirus system.
> part000.txt - is OK
>
> http://www.nod32.com
>
>
>
> __________ NOD32 1.943 (20041208) Information __________
>
> This message was checked by NOD32 antivirus system.
> part000.txt - is OK
>
> http://www.nod32.com
>
>
Reply to: