Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 BETIM 2021 GILBERTO FRANCISCO DA CRUZ ANÁLISE E DESENVOLVIMENTO DE SISTEMAS GLOBALTECNOL S.A – TECNOLOGIAS 2 BETIM 2021 GLOBALTECNOL S.A – TECNOLOGIAS Trabalho de portfólio interdisciplinar individual, apresentado como requisito parcial para a obtenção da média semestral. Professores: • Adriane Aparecida Loper; • Gilberto Fernandes Junior; • Leonardo S. Sidon da Rocha; • Vanessa Matias Leite. GILBERTO FRANCISCO DA CRUZ 3 SUMÁRIO INTRODUÇÃO ................................................................................................... 4 Tarefa 1 .............................................................................................................. 5 Tarefa 2 .............................................................................................................. 7 Tarefa 3 ............................................................................................................ 10 CONSIDERAÇÕES .......................................................................................... 12 REFERÊNCIAS ................................................................................................ 13 4 INTRODUÇÃO Neste presente instrumento de trabalho abordaremos o caso hipotético da empresa GlobalTecnol – tecnologias, que atua no ramo da tecnologia fabricando novos softwares, contudo iremos pautar alguns aspectos importantes para a empresa no que diz respeito a EAP e também aos testes chamados de pentest, iremos ver cada uma delas e conceituar cada uma delas vendo a importância para a empresa no que diz respeito ao hacking pentester também, contudo a empresa seguindo todos os passos poderá crescer e satisfazer cada vez mais os clientes. 5 Tarefa 1 A EAP Estrutura Analítica do Projeto é como se fosse uma espécie de fluxograma ou diagrama na qual tende a organizar o escopo do projeto na qual pode ajudar de forma visual na qual pode ajudar a GlobalTecnol, hierárquica e em partes menores, a fim de facilitar o gerenciamento das entregas. A EAP também consiste no que se diz respeito a uma ferramenta que organiza o trabalho que será realizado no projeto representando graficamente e simplificadamente o escopo. A estrutura analítica do projeto (EAP) serve também para diluir as tarefas e melhor apresentá-las. A natureza gráfica da EAP auxilia o gerente de projetos a fazer um planejamento com base em uma visão geral, assegurando melhores decisões. Ao desenvolver uma EAP, o gerente do projeto estabelece as fases principais e, em seguida, mapeia as tarefas necessárias para atingir esses resultados. A GlobalTecnol se apresenta como uma empresa em formato de árvore, tendo o “tronco” na parte superior e os “ramos” abaixo. Ou seja, o requisito primário é exibido na parte que fica acima, sendo que o desmembramento é mostrado abaixo já que é uma empresa de software. A partir da declaração detalhada do escopo é possível elaborar a Estrutura Analítica do Projeto. A EAP consiste em uma representação gráfica, na qual é possível graficamente apresentar a subdivisão de, praticamente, todo o trabalho envolvido no projeto em partes menores e mais facilmente gerenciáveis (PMI, 2004). A EAP compreende um importante instrumento de controle que permite a todos os participantes, diretamente e indiretamente, ter uma rápida visualização de todas as atividades e produtos envolvidos no projeto, assim como do próprio desencadeamento lógico desses A EAP (Estrutura Analítica do Projeto, do Inglês, Work Breakdown Structure - WBS) é um diagrama com classes hierárquicas, formado pelos pacotes de trabalho que fazem parte de um projeto. Em planos com ações sequenciadas (em cascata), ficam bastante detalhados os processos e o gerenciamento do escopo. 6 De forma geral, as atividades na EAP são colocadas sequencialmente, apesar de não ser obrigatório. Seus componentes são organizados para que o segundo nível acompanhe o ciclo de vida do projeto, e cada subnível adicione detalhamento ao projeto. O máximo de todos os níveis e subníveis no que se diz respeito não passam de cinco, para conservar o projeto facilmente gerenciável, mas o número de subdivisões de cada ramo é diversificado. Para entendermos melhor, podemos dizer que a estrutura é organizada como a raiz de uma árvore, onde as entregas mais abrangentes são posicionadas no topo e as mais específicas ficam na parte inferior, agrupadas por níveis hierárquicos. Junto à Estrutura Analítica, é preciso desenvolver também o dicionário da EAP, um importante documento auxiliar que traz informações detalhadas sobre cada pacote de trabalho e seus critérios de aceitação no momento da entrega. Estrutura Analítica do Projeto é um nome criado com base no termo em inglês Trata-se de uma ferramenta que tem como objetivo decompor os valores totais de trabalho contidos em um projeto em pacotes menores. Deste modo, torna-se muito mais simples de se definir e comunicar o escopo de um projeto, facilitando a visualização do que precisa ser entregue, podendo definir melhor tempo das atividades, melhorando a alocação de recursos e custos gerais. O objetivo da EAP não é focar em como as coisas são feitas, mas sim, no que precisa ser entregue. 7 Tarefa 2 Com o passar dos anos, foram se desenvolvendo novos e sofisticados sistemas operacionais, objetivando, cada vez mais, praticidade e agilidade na execução de hardwares e funcionamento dos softwares no PC. Responsável pelo controle do funcionamento do computador, o sistema operacional varia de acordo com o tipo de funções de que é provido e para que finalidade o computador será usado. A utilização mais eficiente busca um maior retorno no investimento feito no hardware, significando mais trabalho obtido do mesmo hardware. Uma utilização mais conveniente vai diminuir o tempo necessário para a construção e utilização dos programas. O sistema operacional também faz um gerenciamento dos recursos do computador, para evitar que os programas entrem em conflito. Por exemplo, o sistema operacional evita que dois programas simultaneamente acessem a mesma área da memória, o que poderia causar grandes problemas. O sistema 8 operacional funciona como um "maestro", providenciando para que todos os programas e todos os componentes do computador funcionem de forma harmônica. Sistema Operacional OS X O Macintosh Operating System (Mac OS) é o sistema operacional padrão para os computadores Macintosh produzidos pela Apple. Com sua primeira versão lançada em 1984, o sistema Mac OS hoje está na sua décima versão, e com o lançamento do Mac OS X, a última lançada pela empresa, tornou-se um marco ao ser remodelado como um todo, inclusive o núcleo que passou a ser baseado no do Unix BSD, que consiste em um sistema operativo e multitarefa. Foi o primeiro sistema gráfico utilizado amplamente em computadores para representar os itens com ícones, como programas, pastas e documentos. Também foi pioneiro na disseminação do conceito de Desktop, com uma Área de Trabalho com ícones de documentos, pastas e uma lixeira, em analogia ao ambiente de escritório. Características: Design bastante otimizado, no qual os usuários podem achar qualquer coisa em sua máquina com o aplicativo Finder; Custo de manutenção baixo ao longo do tempo; Os sistemas Mac têm menos problemas com vírus e spyware;Proporciona total liberdade de personalização do ambiente operacional, No Finder, você pode determinar um estilo de visualização (ícones, botões ou lista) para cada uma das janelas, ou um estilo geral para todas. Sistema Operacional Windows Lançado em 1993 para permitir que os usuários pudessem contar com uma interface gráfica para operar o PC, o Windows, também de domínio da Microsoft, evoluiu muito nestes anos. Foram inúmeras versões criadas e 9 vendidas, tendo a verão XP que permaneceu por muitos anos e que ainda está instalada em muitos computadores. Em sua versão atual, Windows 10, possui relativos melhoramentos e mudanças de estilo, ainda mais no que tange ao seu layout, que foi totalmente reformulado em comparação com suas versões anteriores. As máquinas que rodam Windows têm a vantagem de serem compatíveis com a grande maioria dos programas comerciais e jogos, mas também possuem mais riscos de segurança, motivo pelo qual devem estar sempre sob a proteção de programas antivírus. Características Fácil aprendizagem de uso, pois possui uma interface simples; permite a atualização automática sempre que algo tenha sido alterado na versão atual do sistema operacional, isto é, quando a Microsoft detecta um problema no programa, seus engenheiros preparam uma correção deste e disponibiliza esta correção; Possui uma infinidade de programas disponíveis para sua plataforma. Painel de controle simples, com recursos visíveis e práticos. Sistema Operacional Linux Linux é o termo utilizado para os sistemas operacionais que utilizam o núcleo Linux. Desenvolvido pelo programador finlandês Linus Torvalds, que se inspirou no antigo sistema Minix. Criado por entusiastas e agora com colaboração de grandes empresas como IBM, Google, Oracle, entre outros, este sistema operacional é conhecido por ser robusto e estável, caindo no gosto de boa parte das pessoas, incluindo empresa. As distribuições do Linux começaram a receber uma popularidade limitada desde a segunda metade dos anos 90, como uma alternativa livre para os sistemas operacionais Microsoft Windows e Mac OS, principalmente por parte de pessoas acostumadas com o Unix na escola e no trabalho. O sistema tornou-se popular no mercado de Desktops e servidores, principalmente para a Web e servidores de bancos de dados. 10 quando desenvolveu o sistema, não tinha intenção de comercializá- lo, e sim criá-lo para seu uso pessoal, para atender suas necessidades. Posteriormente ele coordenou os esforços coletivos de um grupo para a melhoria do sistema que criou. Atualmente, milhares de pessoas contribuem gratuitamente com o desenvolvimento do Linux, simplesmente pelo prazer de fazer um sistema operacional melhor. Características Qualquer instalação ou alteração do sistema no Linux requer a autorização do "usuário root", uma espécie de usuários especial do sistema; isto dificulta que um vírus ou programa malicioso seja instalado em sua máquina, a não ser que seja autorizado com nome de usuário e senha; Outra grande vantagem é o custo, pois é um software livre, ou seja, sua utilização não tem custos financeiros e você não paga nada para usá-lo; Devido a sua estabilidade e robustez, o Linux dá maior segurança às redes, pois possui compatibilidade com padrões estabelecidos há mais de duas décadas; Possui diversas opções de interfaces gráficas, com centenas de aplicativos disponíveis para sua plataforma. Tarefa 3 Todo o teste para uma empresa de software como a GlobalTecnol S.A Tecnologias é imprescindível nesta tarefa iremos pautar no que diz respeito aos pentest. Estes testes são conhecidos como pentest ou caixa branca (White-Box) ou conhecimento total, significa realizar testes em toda infraestrutura, como documentos, redes, código fonte para testar uma invasão, a partir de um ambiente externo. Como esse teste é possível explorar todas as informações realizando uma espécie de simulação de invasão cibernética na empresa, de forma a analisar quais informações de caráter confidencial poderiam ser atacadas por hackers ou vírus e trabalhar de forma preventiva para que tais perdas não ocorra na organização 11 Outro tipo de teste que se chama caixa preta é o tipo de PenTeste não tem qualquer informação prévia da sistemas em qual está realizando os testes. É um tipo de teste que simula a ação de um hacker mal intencionado faria ao tentar invadir o ambiente corporativo de uma empresa. Já que desconhece informações detalhadas sobre a infraestrutura técnica do ambiente em que está submetendo os testes de penetração, é necessário que o pentester / hacker pesquise previamente informações sobre a empresa: nome de funções, pessoas, endereços de e-mail, serviços prestados, ferramentas utilizadas, etc. Estas informações irão definir os parâmetros adequados para o teste de invasão. Mais um teste que a GlobalTecnol poderá adotar se chama caixa cinza Definido como uma mistura dos dois tipos anteriores, já possui certas informações específicas para realizar o teste de intrusão. No entanto, essa quantidade de informações é baixa e não se compara a quantidade de dados disponibilizados em um Pentest de Caixa Branca. Dada essa forma, o teste de Caixa Cinza investirá tempo e recursos para identificar tais vulnerabilidades e ameaças, se baseando na quantidade de informações específicas que tem. É o tipo de Pentest mais recomendado, caso exista a necessidade de contratação de algum desses serviços. Teste em Serviços de Rede: são realizadas análises na infraestrutura de rede da corporação, em procura de fragilidades que podem ser solidificadas. Neste quesito, é avaliado a configuração do firewall, testes de filtragem stateful etc. Teste em Aplicação Web: é um mergulho profundo no teste de intrusão, pois toda a análise é extremamente detalhada e vulnerabilidades são mais facilmente descobertas por basear-se na busca em aplicações web. Teste de Client Side: neste tipo de teste, é possível explorar softwares, programas de criação de conteúdo e Web browsers (como Chrome, Firefox, Explorer etc) em computadores dos usuários. Teste em Rede Sem Fio: examina todas as redes sem fio utilizadas em uma corporação, assim como o próprio nome afirma. São feitos testes em protocolos de rede sem fio, pontos de acessos e credenciais administrativas. 12 CONSIDERAÇÕES Finalizamos o presente instrumento de trabalho que teve como tema proposto o caso hipotético da empresa GlobalTecnol – tecnologias, onde buscamos compreender e intender melhor o assunto para uma melhor dissertação, contudo, vale ressaltar pontos importantes no que diz respeito a EAP e softwares pentest que é muito importante blindar todo software existente para uma melhor confiança, apresentamos também algumas etapas simples de uma EAP de software para a globaltecnol e com isso a empresa pode se adequar a atualidade tendo em vista que nos dias de hoje todo dia temos coisas novas, com isso a empresa pode se atualizar e gerar mais ganhos. 13 REFERÊNCIAS EAP (Estrutura Analítica do Projeto): o que é, como fazer e qual a diferença entre EAP e Cronograma. EAP, [S. l.], p. 1, 30 jul. 2021 SANTOS, Wellinton. Pentest: o que é e quais são os principais tipos. In: SANTOS, Wellinton. Pentest: o que é e quais são os principais tipos. 3. Brasília (3) - A, [S. l.], 3. f. 1. INTRODUÇÃO Tarefa 1 Tarefa 2 Tarefa 3 CONSIDERAÇÕES REFERÊNCIAS
Compartilhar