Baixe o app para aproveitar ainda mais
Prévia do material em texto
Atividade contextualizada da disciplina fundamentos de segurança da informação Aluno: Denilson Ribeiro de França Matricula: 01336267 Curso: Analise e desenvolvimento de sistemas DMZ O termo tem origem militar e quer dizer “área existente para separar dois territórios inimigos em uma região de conflito”. O inimigo em comum aqui é e são os hackers e estão tentando a todo o custo invadir o sistema das empresas e também das pessoas. A função básica é manter todos os serviços que possuem acesso externo exemplo: servidores HTTP, FTP, de correio eletrônico e outros... junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Sua configuração é feita com o uso de um firewall, que visa controlar o acesso entre a rede local, a internet e DMZ. Quanto maior o cargo ou função mais sensível será seu perfil dentro do sistema empresarial. Possível solução: segmentar a rede dividindo a mesma em varias redes menores denominadas de Vlans onde uma rede não enxergaria a outra. DLP(Data Loss Prevention) do inglês – prevenção de perda de dados. Detecta possíveis violações de dados/transmissões de filtragem de dados e as previne monitorando. Detectando dados confidencias enquanto: em uso são os dados em que o usuário está interagindo no momento, em movimento são os dados que estão atravessando uma rede até um ponto de extremidade; no caso um e-mail. E em repouso seria os dados que estão em um banco de dados ou datacenters em nuvem e etc.... Os termos perda de dados e vazamento de dados estão relacionados e são usados de forma intercambiável. Os incidentes de perda de dados se transformam em incidentes de vazamentos de dados nos casos em que a mídia contendo informações confidencias é perdida e posteriormente adquirida por outra parte não autorizada. Como filtro web e proxy pode ser usado PfSence Servidor proxy SquidGuarda proibindo tanto a pornografia dentro da empresa quanto sites maliciosos. https://pt.wikipedia.org/wiki/DMZ_(computa%C3%A7%C3%A3o) https://en.wikipedia.org/wiki/Data_loss_prevention_software https://blog.idtecnologia.com.br/squidguard-proxy-pfsense/ https://pt.wikipedia.org/wiki/DMZ_(computa%C3%A7%C3%A3o) https://en.wikipedia.org/wiki/Data_loss_prevention_software https://blog.idtecnologia.com.br/squidguard-proxy-pfsense/
Compartilhar