Gerenciamento de polÃticas de seguranÃa para redes de computadores, baseado em ferramentas de auditoria de sistemas
AUTOR(ES)
Rodrigo Elia Assad
DATA DE PUBLICAÇÃO
2002
RESUMO
Nos Ãltimos anos a Internet vem se consolidando como um veÃculo de comunicaÃÃo de grande abrangÃncia, com milhÃes de usuÃrios em todo o mundo. Nesse contexto, a partir dos problemas ocasionados por falhas de seguranÃa nas redes e servidores, surgiu a necessidade da definiÃÃo polÃticas de seguranÃa para definir os parÃmetros de utilizaÃÃo e comportamento esperado das redes. Esta Ãrea vem ganhando impulso nas grandes organizaÃÃes, isso porque a garantia da integridade dos sistemas de informaÃÃo à um fator primordial atualmente. Diversos organismos internacionais definiram normas que especificam como se deve implementar polÃticas de seguranÃa em uma organizaÃÃo. Inicialmente, foi definida a norma BS7799 que serviu como base para a ISO17799 e para a norma ABNT NBR ISO/IEC 17799. Um dos problemas ainda em aberto nesta Ãrea à a traduÃÃo das especificaÃÃes das polÃticas definidas pelas normas em contextos mais especÃficos para a realidade das organizaÃÃes. Em particular, busca-se uma maneira de se garantir que as polÃticas definidas estÃo corretamente implementadas e os mecanismos de validaÃÃo das mesmas estÃo corretos. Esta dissertaÃÃo propÃe uma soluÃÃo para a Ãltima fase do processo, ou seja, na validaÃÃo das polÃticas de seguranÃa definidas para as organizaÃÃes, propondo uma arquitetura para uma ferramenta que à capaz de validar as polÃticas definidas. A ferramenta proposta define um mecanismo genÃrico que à capaz de incorporar resultados gerados pelas ferramentas de auditoria de seguranÃa de redes. Para validaÃÃo da arquitetura proposta foi implementado um protÃtipo, com uma interface web e regras de validaÃÃo. A implementaÃÃo tambÃm incorpora resultados de scripts e de algumas ferramentas de auditoria de seguranÃa de redes
ASSUNTO(S)
rede de computadores auditoria de sistemas polÃticas de seguranÃa ciencia da computacao
Documentos Relacionados
- Uma abordagem de garantia de seguranÃa de software para sistemas crÃticos embarcados.
- Proposta de um modelo de seguranÃa para VPNs na interligaÃÃo de redes corporativas
- Impacto da utilizaÃÃo de mecanismos de seguranÃa em redes de sensores sem fio
- PolÃticas pÃblicas para assentamentos de sem-terra: o caso do Assentamento PerseveranÃa em Marmeleiro - PR
- Metodologia para Projeto de Sistemas de SeguranÃa sob InteraÃÃo EstratÃgica com Enfoque Multiobjetivo
