Portifolio-4Periodo

Prévia do material em texto

1 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
BETIM 
2021 
GILBERTO FRANCISCO DA CRUZ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ANÁLISE E DESENVOLVIMENTO DE SISTEMAS 
 
GLOBALTECNOL S.A – TECNOLOGIAS 
 
 
2 
 
 
 
 
 
 BETIM 
 2021 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GLOBALTECNOL S.A – TECNOLOGIAS 
 
Trabalho de portfólio interdisciplinar 
individual, apresentado como requisito 
parcial para a obtenção da média 
semestral. 
 
Professores: 
• Adriane Aparecida Loper; 
• Gilberto Fernandes 
Junior; 
• Leonardo S. Sidon da 
Rocha; 
• Vanessa Matias Leite. 
 
 
GILBERTO FRANCISCO DA CRUZ 
 
 
 
 
 
 
 
 
 
 
 
 
 
3 
 
SUMÁRIO 
 
INTRODUÇÃO ................................................................................................... 4 
Tarefa 1 .............................................................................................................. 5 
Tarefa 2 .............................................................................................................. 7 
Tarefa 3 ............................................................................................................ 10 
CONSIDERAÇÕES .......................................................................................... 12 
REFERÊNCIAS ................................................................................................ 13 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4 
 
INTRODUÇÃO 
 
Neste presente instrumento de trabalho abordaremos o caso 
hipotético da empresa GlobalTecnol – tecnologias, que atua no ramo da 
tecnologia fabricando novos softwares, contudo iremos pautar alguns aspectos 
importantes para a empresa no que diz respeito a EAP e também aos testes 
chamados de pentest, iremos ver cada uma delas e conceituar cada uma delas 
vendo a importância para a empresa no que diz respeito ao hacking pentester 
também, contudo a empresa seguindo todos os passos poderá crescer e 
satisfazer cada vez mais os clientes. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5 
 
Tarefa 1 
 
A EAP Estrutura Analítica do Projeto é como se fosse uma espécie 
de fluxograma ou diagrama na qual tende a organizar o escopo do projeto na 
qual pode ajudar de forma visual na qual pode ajudar a GlobalTecnol, 
hierárquica e em partes menores, a fim de facilitar o gerenciamento das 
entregas. 
A EAP também consiste no que se diz respeito a uma ferramenta 
que organiza o trabalho que será realizado no projeto 
representando graficamente e simplificadamente o escopo. 
A estrutura analítica do projeto (EAP) serve também para diluir as 
tarefas e melhor apresentá-las. A natureza gráfica da EAP auxilia o gerente de 
projetos a fazer um planejamento com base em uma visão geral, assegurando 
melhores decisões. 
Ao desenvolver uma EAP, o gerente do projeto estabelece as fases 
principais e, em seguida, mapeia as tarefas necessárias para atingir esses 
resultados. A GlobalTecnol se apresenta como uma empresa em formato de 
árvore, tendo o “tronco” na parte superior e os “ramos” abaixo. Ou seja, o 
requisito primário é exibido na parte que fica acima, sendo que o 
desmembramento é mostrado abaixo já que é uma empresa de software. 
A partir da declaração detalhada do escopo é possível elaborar a 
Estrutura Analítica do Projeto. A EAP consiste em uma representação gráfica, 
na qual é possível graficamente apresentar a subdivisão de, praticamente, todo 
o trabalho envolvido no projeto em partes menores e mais facilmente 
gerenciáveis (PMI, 2004). 
A EAP compreende um importante instrumento de controle que 
permite a todos os participantes, diretamente e indiretamente, ter uma rápida 
visualização de todas as atividades e produtos envolvidos no projeto, assim 
como do próprio desencadeamento lógico desses 
A EAP (Estrutura Analítica do Projeto, do Inglês, Work Breakdown 
Structure - WBS) é um diagrama com classes hierárquicas, formado pelos 
pacotes de trabalho que fazem parte de um projeto. Em planos com ações 
sequenciadas (em cascata), ficam bastante detalhados os processos e o 
gerenciamento do escopo. 
6 
 
De forma geral, as atividades na EAP são colocadas 
sequencialmente, apesar de não ser obrigatório. Seus componentes são 
organizados para que o segundo nível acompanhe o ciclo de vida do projeto, e 
cada subnível adicione detalhamento ao projeto. 
O máximo de todos os níveis e subníveis no que se diz respeito não 
passam de cinco, para conservar o projeto facilmente gerenciável, mas o 
número de subdivisões de cada ramo é diversificado. 
Para entendermos melhor, podemos dizer que a estrutura é 
organizada como a raiz de uma árvore, onde as entregas mais abrangentes 
são posicionadas no topo e as mais específicas ficam na parte inferior, 
agrupadas por níveis hierárquicos. 
Junto à Estrutura Analítica, é preciso desenvolver também 
o dicionário da EAP, um importante documento auxiliar que traz informações 
detalhadas sobre cada pacote de trabalho e seus critérios de aceitação no 
momento da entrega. 
Estrutura Analítica do Projeto é um nome criado com base no termo 
em inglês Trata-se de uma ferramenta que tem como objetivo decompor os 
valores totais de trabalho contidos em um projeto em pacotes menores. 
Deste modo, torna-se muito mais simples de se definir e comunicar o 
escopo de um projeto, facilitando a visualização do que precisa ser entregue, 
podendo definir melhor tempo das atividades, melhorando a alocação de 
recursos e custos gerais. O objetivo da EAP não é focar em como as coisas 
são feitas, mas sim, no que precisa ser entregue. 
 
 
 
7 
 
 
 
 
 
Tarefa 2 
 
Com o passar dos anos, foram se desenvolvendo novos e 
sofisticados sistemas operacionais, objetivando, cada vez mais, praticidade e 
agilidade na execução de hardwares e funcionamento dos softwares no PC. 
Responsável pelo controle do funcionamento do computador, o 
sistema operacional varia de acordo com o tipo de funções de que é provido e 
para que finalidade o computador será usado. A utilização mais eficiente busca 
um maior retorno no investimento feito no hardware, significando mais trabalho 
obtido do mesmo hardware. Uma utilização mais conveniente vai diminuir o 
tempo necessário para a construção e utilização dos programas. 
O sistema operacional também faz um gerenciamento dos recursos 
do computador, para evitar que os programas entrem em conflito. Por exemplo, 
o sistema operacional evita que dois programas simultaneamente acessem a 
mesma área da memória, o que poderia causar grandes problemas. O sistema 
8 
 
operacional funciona como um "maestro", providenciando para que todos os 
programas e todos os componentes do computador funcionem de forma 
harmônica. 
 
Sistema Operacional OS X 
 
O Macintosh Operating System (Mac OS) é o sistema operacional 
padrão para os computadores Macintosh produzidos pela Apple. Com sua 
primeira versão lançada em 1984, o sistema Mac OS hoje está na sua décima 
versão, e com o lançamento do Mac OS X, a última lançada pela empresa, 
tornou-se um marco ao ser remodelado como um todo, inclusive o núcleo que 
passou a ser baseado no do Unix BSD, que consiste em um sistema operativo 
e multitarefa. 
Foi o primeiro sistema gráfico utilizado amplamente em 
computadores para representar os itens com ícones, como programas, pastas 
e documentos. Também foi pioneiro na disseminação do conceito de Desktop, 
com uma Área de Trabalho com ícones de documentos, pastas e uma lixeira, 
em analogia ao ambiente de escritório. 
 
Características: 
 
Design bastante otimizado, no qual os usuários podem achar 
qualquer coisa em sua máquina com o aplicativo Finder; 
Custo de manutenção baixo ao longo do tempo; 
Os sistemas Mac têm menos problemas com vírus e spyware;Proporciona total liberdade de personalização do ambiente 
operacional, No Finder, você pode determinar um estilo de visualização 
(ícones, botões ou lista) para cada uma das janelas, ou um estilo geral para 
todas. 
 
Sistema Operacional Windows 
Lançado em 1993 para permitir que os usuários pudessem contar 
com uma interface gráfica para operar o PC, o Windows, também de domínio 
da Microsoft, evoluiu muito nestes anos. Foram inúmeras versões criadas e 
9 
 
vendidas, tendo a verão XP que permaneceu por muitos anos e que ainda está 
instalada em muitos computadores. 
Em sua versão atual, Windows 10, possui relativos melhoramentos e 
mudanças de estilo, ainda mais no que tange ao seu layout, que foi totalmente 
reformulado em comparação com suas versões anteriores. As máquinas que 
rodam Windows têm a vantagem de serem compatíveis com a grande maioria 
dos programas comerciais e jogos, mas também possuem mais riscos de 
segurança, motivo pelo qual devem estar sempre sob a proteção de 
programas antivírus. 
 
Características 
 
 Fácil aprendizagem de uso, pois possui uma interface simples; permite 
a atualização automática sempre que algo tenha sido alterado na versão atual 
do sistema operacional, isto é, quando a Microsoft detecta um problema no 
programa, seus engenheiros preparam uma correção deste e disponibiliza esta 
correção; 
Possui uma infinidade de programas disponíveis para sua plataforma. 
Painel de controle simples, com recursos visíveis e práticos. 
 
Sistema Operacional Linux 
 
Linux é o termo utilizado para os sistemas operacionais que utilizam 
o núcleo Linux. Desenvolvido pelo programador finlandês Linus Torvalds, que 
se inspirou no antigo sistema Minix. Criado por entusiastas e agora com 
colaboração de grandes empresas como IBM, Google, Oracle, entre outros, 
este sistema operacional é conhecido por ser robusto e estável, caindo no 
gosto de boa parte das pessoas, incluindo empresa. 
As distribuições do Linux começaram a receber uma popularidade 
limitada desde a segunda metade dos anos 90, como uma alternativa livre para 
os sistemas operacionais Microsoft Windows e Mac OS, principalmente por 
parte de pessoas acostumadas com o Unix na escola e no trabalho. O sistema 
tornou-se popular no mercado de Desktops e servidores, principalmente para 
a Web e servidores de bancos de dados. 
10 
 
quando desenvolveu o sistema, não tinha intenção de comercializá-
lo, e sim criá-lo para seu uso pessoal, para atender suas necessidades. 
Posteriormente ele coordenou os esforços coletivos de um grupo para a 
melhoria do sistema que criou. Atualmente, milhares de pessoas contribuem 
gratuitamente com o desenvolvimento do Linux, simplesmente pelo prazer de 
fazer um sistema operacional melhor. 
 
Características 
 
Qualquer instalação ou alteração do sistema no Linux requer a 
autorização do "usuário root", uma espécie de usuários especial do sistema; 
isto dificulta que um vírus ou programa malicioso seja instalado em sua 
máquina, a não ser que seja autorizado com nome de usuário e senha; 
Outra grande vantagem é o custo, pois é um software livre, ou seja, 
sua utilização não tem custos financeiros e você não paga nada para usá-lo; 
Devido a sua estabilidade e robustez, o Linux dá maior segurança às 
redes, pois possui compatibilidade com padrões estabelecidos há mais de duas 
décadas; 
Possui diversas opções de interfaces gráficas, com centenas de 
aplicativos disponíveis para sua plataforma. 
 
Tarefa 3 
 
Todo o teste para uma empresa de software como a GlobalTecnol 
S.A Tecnologias é imprescindível nesta tarefa iremos pautar no que diz 
respeito aos pentest. Estes testes são conhecidos como pentest ou caixa 
branca (White-Box) ou conhecimento total, significa realizar testes em toda 
infraestrutura, como documentos, redes, código fonte para testar uma invasão, 
a partir de um ambiente externo. 
Como esse teste é possível explorar todas as informações 
realizando uma espécie de simulação de invasão cibernética na empresa, de 
forma a analisar quais informações de caráter confidencial poderiam ser 
atacadas por hackers ou vírus e trabalhar de forma preventiva para que tais 
perdas não ocorra na organização 
11 
 
Outro tipo de teste que se chama caixa preta é o tipo de PenTeste 
não tem qualquer informação prévia da sistemas em qual está realizando os 
testes. É um tipo de teste que simula a ação de um hacker mal intencionado 
faria ao tentar invadir o ambiente corporativo de uma empresa. 
Já que desconhece informações detalhadas sobre a infraestrutura 
técnica do ambiente em que está submetendo os testes de penetração, é 
necessário que o pentester / hacker pesquise previamente informações sobre a 
empresa: nome de funções, pessoas, endereços de e-mail, serviços prestados, 
ferramentas utilizadas, etc. Estas informações irão definir os parâmetros 
adequados para o teste de invasão. 
Mais um teste que a GlobalTecnol poderá adotar se chama caixa 
cinza Definido como uma mistura dos dois tipos anteriores, já possui certas 
informações específicas para realizar o teste de intrusão. No entanto, essa 
quantidade de informações é baixa e não se compara a quantidade de dados 
disponibilizados em um Pentest de Caixa Branca. 
Dada essa forma, o teste de Caixa Cinza investirá tempo e recursos 
para identificar tais vulnerabilidades e ameaças, se baseando na quantidade de 
informações específicas que tem. É o tipo de Pentest mais recomendado, caso 
exista a necessidade de contratação de algum desses serviços. 
Teste em Serviços de Rede: são realizadas análises na 
infraestrutura de rede da corporação, em procura de fragilidades que podem 
ser solidificadas. Neste quesito, é avaliado a configuração do firewall, testes 
de filtragem stateful etc. 
Teste em Aplicação Web: é um mergulho profundo no teste de 
intrusão, pois toda a análise é extremamente detalhada e vulnerabilidades são 
mais facilmente descobertas por basear-se na busca em aplicações web. 
Teste de Client Side: neste tipo de teste, é possível explorar 
softwares, programas de criação de conteúdo e Web browsers (como Chrome, 
Firefox, Explorer etc) em computadores dos usuários. 
Teste em Rede Sem Fio: examina todas as redes sem fio utilizadas 
em uma corporação, assim como o próprio nome afirma. São feitos testes em 
protocolos de rede sem fio, pontos de acessos e credenciais administrativas. 
12 
 
 
CONSIDERAÇÕES 
 
Finalizamos o presente instrumento de trabalho que teve como tema 
proposto o caso hipotético da empresa GlobalTecnol – tecnologias, onde 
buscamos compreender e intender melhor o assunto para uma melhor 
dissertação, contudo, vale ressaltar pontos importantes no que diz respeito a 
EAP e softwares pentest que é muito importante blindar todo software existente 
para uma melhor confiança, apresentamos também algumas etapas simples de 
uma EAP de software para a globaltecnol e com isso a empresa pode se 
adequar a atualidade tendo em vista que nos dias de hoje todo dia temos 
coisas novas, com isso a empresa pode se atualizar e gerar mais ganhos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
13 
 
 
REFERÊNCIAS 
 
EAP (Estrutura Analítica do Projeto): o que é, como fazer e qual a 
diferença entre EAP e Cronograma. EAP, [S. l.], p. 1, 30 jul. 2021 
SANTOS, Wellinton. Pentest: o que é e quais são os principais 
tipos. In: SANTOS, Wellinton. Pentest: o que é e quais são os principais tipos. 3. 
Brasília (3) - A, [S. l.], 3. f. 1. 
 
 
 
 
	INTRODUÇÃO
	Tarefa 1
	Tarefa 2
	Tarefa 3
	CONSIDERAÇÕES
	REFERÊNCIAS