Re: análise de segurança

To: debian-user-portuguese@lists.debian.org
Subject: Re: análise de segurança
From: "mario henrique c.t." <mariolinux@mitus.com.br>
Date: Wed, 8 Dec 2004 15:18:43 -0200
Message-id: <[🔎] 200412081518.44114.mariolinux@mitus.com.br>
In-reply-to: <[🔎] 41B70AF8.5000502@rio.rj.gov.br>
References: <[🔎] 005401c4dcca$28f29eb0$861ea9c8@SENSEI> <[🔎] 41B70AF8.5000502@rio.rj.gov.br>

On Wednesday 08 December 2004 12:08, Victor Guilherme Santos Hogemann wrote:
> Eduardo,
>
> Para fazer uma auditoria completa de segurança não é suficiente rodar um
> ou dois programas em buscas de falhas, erros, ou comprometimentos. Um
> levantamento completo da rede, tanto da parte física quanto lógica se
> faz necessário. Além disso, é necessário ter conhecimento do
> funcionamento dos protocolos utilizados na sua rede... sendo que é
> essencial entender o TCP/IP a fundo, pelo menos.
>
> Antes de sair atrás de programas, te recomendo ler o "Redes de
> Computadores" do Andrew Tanenbaum... pra começar.
>
> Depois, faça um levantamento da rede física... pontos de acesso,
> quantidade de usuários / máquina, servidores, roteadores, switches,
> políticas de segurança e acesso às máquinas atualmente implementadas. E
> um levantamento da rede lógica, serviços sendo utilizados, portas
> abertas, regras do firewall, acesso à internet, tipos de autenticação
> atualmente implementados, etc, etc... Aí você vai ter idéia do que está
> acontecendo, e do que realmente é a rede da sua empresa.
>
> Uma vez tendo feito isso, você pode começar a procurar os problemas e
> pontos-fracos da rede.
>
> Ou, se estiver no Rio você pode me contratar, e se poupar de um monte de
> trabalho. Estou livre a partir de janeiro... tendo interesse é só
> sinalizar!
>
Hehehe, é verdade Victor. Antes de fazer uma análise de segurança é necessário 
ter sólidos conhecimentos em redes e S.O. e uma experiência prévia para não 
deixar de olhar pontos importantes.
E acho que o colega Victor citou um ótimo livro para "começar a ter noção" de 
redes, já que é necessário tb ter sólidos conhecimentos de redes TCP/IP (para 
ficar familiarizado com siglas como UDP, IP, BGP, RIP, etc...:), existem 
vários livros ótimos como "Internetworking with TCP/Ip Douglas E. Comer", 
"TCP/IP illustrated do W. Richard Stevens" e não posso deixar de lembrar que 
é necessário ter ótimos conhecimentos tb dos sistemas operacionais que serão 
analisados.

Abraço.
Mário H.C.T.

Reply to:

Follow-Ups:
- Re: análise de segurança
  - From: "Debian" <debian@portoweb.com.br>

References:
- análise de segurança
  - From: "Debian" <debian@portoweb.com.br>
- Re: análise de segurança
  - From: Victor Guilherme Santos Hogemann <hogemann@rio.rj.gov.br>

Prev by Date: FELIZ NATAL
Next by Date: Re: DLT no Linux
Previous by thread: Re: análise de segurança
Next by thread: Re: análise de segurança
Index(es):
- Date
- Thread