Análise de Segurança em Servidores de Redes de Computadores

Participei de realizações de avaliações e testes relativos à segurança de sistemas. Isto envolve segurança de aplicações e serviços de rede, segurança em sistemas operacionais, segurança do subsistema de comunicação (pilha de protocolos) e de equipamentos ou sistemas específicos de segurança.

Abaixo estão alguns dispositivos de rede, sistemas operacionais e softwares dos quais avaliei o seu grau de segurança:

• Roteadores;

• Switches;

• Servidores UNIX;

• Servidores Windows NT;

• Servidores Windows 2000;

• Computadores Windows 9x;

• Sistema de Detecção de Intrusão;

• Sistemas de Firewall: Firewall-1

Para avaliação de segurança eu utilizei sistemas de analise de vulnerabilidade como, por exemplo, o ISS Internet Scanner e diversas ferramentas de hackers.

Com grande número de ataques provenientes da Internet ameaça os ambientes corporativos de diversos setores da economia, podendo provocar grandes danos às suas imagens perante seus clientes. Por isso, percebe-se que o desenvolvimento de diferentes técnicas para a proteção de sistemas computacionais que objetivam minimizar os riscos inerentes à Tecnologia da Informação. Então com essa preocupação criamos uma metodologia de configuração específica denominada Bastion Hosts, a qual é caracterizada por apresentar um alto nível de segurança aos servidores. Além da criação dessa metodologia estamos implantando essa configuração numa grande empresa financeira.