none
Como medir a segurança? RRS feed

  • Pergunta

  • Pessoal estou estudando entre colocar um firewall e Proxy LInux ou uma Firewall e Proxy Windows.

    É uma briga dificil, existe alguma forma de saber quanto estou seguro?

     

    Obrigado

    segunda-feira, 18 de setembro de 2006 23:45

Respostas

  • Fala Slackdi !

    Seguinte, firewall bom é firewall bem configurado. Linux é um pouco mais seguro pois todos os ataques são direcionados a produtos M$.

    O que pode fazer é solicitar um teste com o fornecedor e implantar um, realizar um diagnóstico de vulnerabilidades (interessante fazer antes, já que quer saber como está seu nível de segurança e depois da implantação) e realizar a implantação do outro produto depois com outro diagnóstico.

    É  trabalhoso ? Sim e muito..... já viu segurança fácil ?

    Tem o ponto que somente o firewall e proxy não resolve. Temos que utilizar outras ferramentas.

    Está pensando apenas na segurança lógica ? um diag de vulnerabilidades resolve seu problema.

    Está pensando em um nível mais abrangente de segurança ? Dá uma olhada nas melhores práticas da NBR ISO 17799:2005 e na NBR ISO 27001:2005.

    Este material já ajuda bastante na implantação de melhores práticas de segurança da informação na empresa.

    Só uma coisa, não pensa que vai achar manual de instalação nesses materiais que citei. São apenas as melhores práticas.

    Qualquer dúvida é só dizer cara !

    Boa sorte !

     

     

     

    terça-feira, 26 de setembro de 2006 17:42
  • Slackdi,

    Sempre você tem que estar atualizado referente as normas de Segurança NBR ISO 17799/27001 e etc, pois ela lhe darão a base para mensurar e orienta-lo na implemetação de soluções, não dizendo se a solução X ou Y é melhor e sim fornecendo critérios através das normas, para ajuda-lo na decisão. 

    Mas também entendi através do seu post que se trata de uma situação na qual você necessita atuar de imediato, uma sugestão é efetuar uma analise de vulnerabilidades existem metodologias padrões como OSSTMM, mas abaixo citarei uma ferramenta que lhe ajudará nessa jornada:

    Nexus: (http://www.nessus.org/download/) lhe permite efetuar a analise de vulnerabilidades em diversar plataformas (linux, windows, cisco e etc) além de classificar o risco ela lhe mostrará a contra-medida (correção).

    Não esqueça de classificar.

    Abraços,

    sexta-feira, 17 de novembro de 2006 02:20

Todas as Respostas

  • Fala Slackdi !

    Seguinte, firewall bom é firewall bem configurado. Linux é um pouco mais seguro pois todos os ataques são direcionados a produtos M$.

    O que pode fazer é solicitar um teste com o fornecedor e implantar um, realizar um diagnóstico de vulnerabilidades (interessante fazer antes, já que quer saber como está seu nível de segurança e depois da implantação) e realizar a implantação do outro produto depois com outro diagnóstico.

    É  trabalhoso ? Sim e muito..... já viu segurança fácil ?

    Tem o ponto que somente o firewall e proxy não resolve. Temos que utilizar outras ferramentas.

    Está pensando apenas na segurança lógica ? um diag de vulnerabilidades resolve seu problema.

    Está pensando em um nível mais abrangente de segurança ? Dá uma olhada nas melhores práticas da NBR ISO 17799:2005 e na NBR ISO 27001:2005.

    Este material já ajuda bastante na implantação de melhores práticas de segurança da informação na empresa.

    Só uma coisa, não pensa que vai achar manual de instalação nesses materiais que citei. São apenas as melhores práticas.

    Qualquer dúvida é só dizer cara !

    Boa sorte !

     

     

     

    terça-feira, 26 de setembro de 2006 17:42
  • Slackdi,

    Sempre você tem que estar atualizado referente as normas de Segurança NBR ISO 17799/27001 e etc, pois ela lhe darão a base para mensurar e orienta-lo na implemetação de soluções, não dizendo se a solução X ou Y é melhor e sim fornecendo critérios através das normas, para ajuda-lo na decisão. 

    Mas também entendi através do seu post que se trata de uma situação na qual você necessita atuar de imediato, uma sugestão é efetuar uma analise de vulnerabilidades existem metodologias padrões como OSSTMM, mas abaixo citarei uma ferramenta que lhe ajudará nessa jornada:

    Nexus: (http://www.nessus.org/download/) lhe permite efetuar a analise de vulnerabilidades em diversar plataformas (linux, windows, cisco e etc) além de classificar o risco ela lhe mostrará a contra-medida (correção).

    Não esqueça de classificar.

    Abraços,

    sexta-feira, 17 de novembro de 2006 02:20