SYPNET INFORMÁTICA

assistência técnica especializada em unidades de backup

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

E-mail Imprimir

Prof. Valter de Menezes Eugenio -

Universidade Mogi dasCruzes (Villa Lobos)/ Faculdade Sumare / Faculdade Flamingo

INTRODUO :Durante dcadas redes de computadores foram usadas principalmente por pesquisadores universitrios, para enviar mensagens de correio eletrnico e por funcionrios de empresas para compartilhar impressoras.Sob essas condies, a segurana nunca precisou de maiores cuidados.Mas atualmente, milhes de cidados usam redes de computadores para executar operaes bancrias, fazer compras, arquivar dados corporativos , efetuar transaes comerciais e com isso a segurana da rede se tornou um problema em potencial.

A IMPORTANCIA DA SEGURANA :A segurana se preocupa em garantir que pessoas mal intencionadas no leiam ou ainda no modifiquem informaes de carter restrito ou confidencial.Outra preocupao que pessoas acessem remotamente , ou seja a distncia, servios que no esto autorizadas a usar.Muitos dos problemas de segurana so intencionais, causados por pessoas que tentam obter algum benefcio ou prejudicar algum.Com isso uma rede segura significa muito mais do que mant-la livre de erros de programao.Tornar uma rede segura significa lidar algumas vezes ,com adversrios inteligentes e dedicados e por isso, fundamental que alguns cuidados bsicos sejam tomados por parte dos usurios de uma rede.

SEGURANA NOS SISTEMAS INFORMATIZADOS :

Todo o processo de segurana implica em operaes que o sistema informatizado tem que realizar para verificar , bloquear e registrar o acesso lgico dos usurios.

Tal procedimento deve ser encarado como uma espcie de seguro cujos custos so pequenos comparados aos custos de eventuais desastres.A filosofia do processo de segurana deve ser de impedir que problemas previsveis no ocorram e, no caso de ocorrerem , diminuir ao mximo os problemas decorrentes, elaborando e tendo disponvel um esquema, para recuperar as informaes que eventualmente foram perdidas.Os impactos no ambiente corporativo podem ser grandes e com isso podem gerar, por exemplo, custos financeiros no programados elevados, prejudicar a imagem da organizao ou ainda provocar a perda da confiabilidade da mesma perante o mercado.Os principais motivos que podem causar estes tipos de problemas podem ser divididos em :

- Erro ou descuido

- Falha acidental pequena

- Falha proposital, fraude, sabotagem, vingana com conseqncias mdias ou grandes

- Falha acidental grande com danos permanentes e irrecuperveis, desastres e sinistros.

As medidas e os mecanismos de segurana de sistemas devem englobar tanto o Hardware como o Software e principalmente as informaes armazenadas, para:- proteger fisicamente;- proteger economicamente, efetuando, sempre que vivel, o seguro de todos os componentes do sistema e contra os diferentes tipos de ocorrncias;- impedir o acesso lgico e fsico no autorizado e conseqentemente o uso indevido;- identificar quem o fez o que, quem realizou a transao , quem autorizou a modificao ou acesso, e assim por diante;- manter um esquema de cpias de segurana Backup;- planejar para a recuperao em caso de falhas;- fiscalizar e auditar.

SEGURANA QUANTO AO ACESSO :Os mecanismos de proteo quanto ao acesso devem impedir que pessoas no autorizadas tenham acesso ao hardware , ao software e as informaes.O acesso fsico pode ser controlado de diversas maneiras, indo desde a segurana por meio de identificao visual ou por documentos realizada por pessoas, at mecanismos mais sofisticados como identificao por senha.Todos estes mecanismos tm como principal objetivo evitar que pessoas, que no tenham um bom motivo para estar junto ao sistema, possam causar danos.Processos semelhantes so utilizados para o controle de acesso lgico ao sistema, ou seja, quem pode acessar o que e quem pode realizar determinadas operaes como a de autorizar um usurio a consultar um determinado arquivo ou alter-lo. O mecanismo usado pela grande maioria dos sistemas o de senhas.Exemplo de segurana Fsica ou Lgica quanto ao acesso :

Por meio de uma

Senha lgica

Por meio de umaSenha fsica

Segurana fsica

Ao acesso :

Um cdigo que autorizao acesso a sala do microou a arquivo de discos

Identificao visual

Segurana lgica

Ao acesso:

Um cdigo que autorizaum usurio a consultardeterminado terminal emum horrio especificado

Idem ao lado mas comIdentificao por impresso digital;

Existem trs itens que costumam estar presentes em normas de grandes empresas que utilizam micros para operaes de upload transferir dados do micro para o sistema central ( banco de dados de um computador de grande porte) e de download transferir dados do sistema central para o micro :

Todos os usurios de micros que venham a ter acesso a dados do sistema central devem ser identificados por senhas que s permitam um nvel de acesso adequado s necessidades e funes do usurio, obedecendo ao mecanismo de autorizao de controle do sistema central.

Restries que garantam a segurana do sistema nas aplicaes que afetam dados corporativos. Se uma determinada aplicao em micro realiza um upload que afeta registros, por exemplo, ela deve ser segura e auditvel.

O mecanismo de autorizao de acesso deve diferenciar as operaes com dados somente para consulta daquelas para uso em outra aplicao (download) no micro (que devem ser at facilitadas e estimuladas para determinados usurios) e das operaes de upload. Da mesma maneira, deve-se diferenciar o uso de dados especficos do uso de dados corporativos.

SEGURANA QUANTO A INTEGRIDADE :Quanto a integridade fsica do sistema, os processos podem ser divididos em dois tipos : os voltados a evitar roubo e sinistros e os voltados s tcnicas de cpias ou duplicaes de segurana Backup.No primeiro caso, utilizam-se ambientes com protees contra fogo, enchentes e roubo, como cofres especiais e uso de materiais adequados na construo.No caso da duplicao, os mecanismos incluem dispositivos estratgicos em dobro a at em locais distintos. Algumas recomendaes :

Elaborar esquemas para Backup de arquivos e de recuperao a partir de desastres.

Guardar cpias de programas e de dados em lugares fisicamente distintos (de preferncia guardados bem longe uns dos outros).

Considerar a compra de um cofre especial para meios de armazenamento magntico usados com freqncia.

Prever que o sistema possa quebrar no pior momento possvel.

Tentar fazer um acordo com empresa que possua sistema igual para permitir o uso dos sistemas vitais.

Planejar procedimentos para estar preparado para indisponibilidade do sistema.Exemplo : falha de potncia ou quebra do sistema por : 30 minutos, 4 horas, o dia todo, trs dias....O Backup a forma mais segura de no se perder os dados armazenados.Os arquivos em disquete podem Ter seu Backup realizado simplesmente copiando todo o contedo deste disquete em outro virgem formatado.J os arquivos em disco rgidos (winchester) de pouca capacidade podem ser copiados diretamente do disco para fita magntica que pode ser fita padro (armazena em torno de 50 Mb por rolo) ou uma fita streamer (com vrios tamanhos disponveis no mercado).Uma alternativa a copia de todos os arquivos todos os dias chamada cpia incremental. A maneira mais simples de se implementar esta estratgia fazer uma cpia completa periodicamente, semanalmente ou mensalmente e fazer uma cpia diria apenas daqueles arquivos que foram modificados desde a ltima cpia completa.Uma estratgia melhor copiar os arquivos que foram modificados desde a ltima cpia mesmo que no tenha sido a completa.Para implementar este mtodo necessrio manter no disco uma lista com as datas das cpias de cada um dos arquivos. Se ele foi modificado desde a ltima cpia , deve ser copiado novamente e a data da cpia deve ser atualizada para a data corrente. Desta maneira ,com o Back-up, a integridade lgica dos dados mantida.Uma outra coisa muito importante que os dados armazenados sejam confiveis e s vezes nem sempre isso acontece devido a erros ou falhas na entrada de dados.Para se evitar este tipo de problema so usadas tcnicas de consistncias na digitao e entrada de dados, alm das verificaes automticas realizadas antes de introduzir de fato os dados no sistema.

Alguns exemplos :

Digito verificador

Dupla entrada ou digitao

Grades com somas manuais prvias

Consistncias diversas com valores ou nmero de dgitos predefinidos.

CUIDADOS COM SUA SENHA :Abaixo so dados alguns conselhos que servem para garantir a privacidade e segurana de informaes dos usurios de uma rede :

Crie uma senha que combine letras e nmeros e com no mnimo 6 caracteres no seu total, e com pelo menos duas letras entre os nmeros, ou dois nmeros entre letras.

Procure criar algumas letras e nmeros em formato maisculo e outros em formato minsculo.

Seja criativo ao alterar a sua senha, evite recorrer a combinaes bvias que envolvam seu nome, username, data de aniversrio, etc.

Altere-a periodicamente de 30 em 30 dias no mnimo (quanto mais freqente melhor).

Preserve seu carter secreto, no fornecendo a terceiros. Lembre-se que sua senha pessoal , intransfervel, e ningum devero ser autorizado a us-la.

CONCLUSO :As sugestes apresentadas neste documento visam dificultar as aes por parte de terceiros e conseqentemente o uso indevido de informaes vitais da empresa , como tambm evitar a perda destas, no nosso trabalho do dia a dia.Cada um de ns tem a responsabilidade de proteger estas informaes ; confidenciais ou no; resguardando desta forma os interesses da empresa.

You are here