Análise de
Segurança em Servidores de Redes de Computadores
Participei
de realizações de avaliações e testes relativos à segurança de sistemas.
Isto envolve segurança de aplicações e serviços de rede, segurança em
sistemas operacionais, segurança do subsistema de comunicação (pilha de
protocolos) e de equipamentos ou sistemas específicos de segurança.
Abaixo
estão alguns dispositivos de rede, sistemas operacionais e softwares dos
quais avaliei o seu grau de segurança:
Para
avaliação de segurança eu utilizei sistemas de analise de vulnerabilidade
como, por exemplo, o ISS Internet Scanner e diversas ferramentas de hackers.
Com
grande número de ataques provenientes da Internet ameaça os ambientes
corporativos de diversos setores da economia, podendo provocar grandes danos
às suas imagens perante seus clientes. Por isso, percebe-se que o
desenvolvimento de diferentes técnicas para a proteção de sistemas
computacionais que objetivam minimizar os riscos inerentes à Tecnologia da
Informação. Então com essa preocupação criamos uma metodologia de
configuração específica denominada Bastion Hosts, a qual é
caracterizada por apresentar um alto nível de segurança aos servidores. Além
da criação dessa metodologia estamos implantando essa configuração numa
grande empresa financeira.