Re: análise de segurança

Wed, 08 Dec 2004 08:08:59 -0600 

Eduardo,
Para fazer uma auditoria completa de segurança não é suficiente rodar um ou dois programas em buscas de falhas, erros, ou comprometimentos. Um levantamento completo da rede, tanto da parte física quanto lógica se faz necessário. Além disso, é necessário ter conhecimento do funcionamento dos protocolos utilizados na sua rede... sendo que é essencial entender o TCP/IP a fundo, pelo menos. 


Antes de sair atrás de programas, te recomendo ler o "Redes de 
Computadores" do Andrew Tanenbaum... pra começar.



Depois, faça um levantamento da rede física... pontos de acesso, 
quantidade de usuários / máquina, servidores, roteadores, switches, 
políticas de segurança e acesso às máquinas atualmente implementadas. E 
um levantamento da rede lógica, serviços sendo utilizados, portas 
abertas, regras do firewall, acesso à internet, tipos de autenticação 
atualmente implementados, etc, etc... Aí você vai ter idéia do que está 
acontecendo, e do que realmente é a rede da sua empresa.



Uma vez tendo feito isso, você pode começar a procurar os problemas e 
pontos-fracos da rede.



Ou, se estiver no Rio você pode me contratar, e se poupar de um monte de 
trabalho. Estou livre a partir de janeiro... tendo interesse é só sinalizar!


[EMAIL PROTECTED] ou [EMAIL PROTECTED]

May the force be with you.

Debian wrote:


          ae gurizada.. seguinte.. foi me dada a missão de fazer uma
auditoria aqui na empresa, na verdade eh uma análise de segurança do
ambiente. gostaria de saber quais arquivos de log, ou outro tipo de arquivo,
q me indique se uma máquina foi comprometida, se alguém invadiu, se alguém
está tentando invadir, algum prog q varra o sistema atrás de backdoors, ou
coisa do tipo..... bom.. no mais era isso.. obrigado mesmo..


           Eduardo



 




begin:vcard
fn:Victor Guilherme Santos Hogeman
n:Santos Hogeman;Victor Guilherme
org;quoted-printable:iPlanRIO - Secretaria Municipal de Sa=C3=BAde do Rio de Janeiro;SMS/STE/AIF
adr:;;;Rio de Janeiro;RJ;;Brazil
email;internet:[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED]
title;quoted-printable:T=C3=A9cnico de Redes
x-mozilla-html:TRUE
version:2.1
end:vcard























					Responder a