Auditoria De Redes

Exames: Auditoria De Redes. Pesquise 860.000+ trabalhos acadêmicos

Por: santos_borduchi • 17/11/2014 • 5.093 Palavras (21 Páginas) • 412 Visualizações

Página 1 de 21

Auditoria de Redes de Computadores e a Utilização de Políticas de Segurança

Introdução

A auditoria de redes de computadores e a utilização de políticas de segurança, são abordagens utilizadas na tentativa de aumentar a segurança de redes e sistemas. Estas abordagens têm apresentado evoluções constantes e resultados relevantes. Porém, pouco tem sido feito no sentido de integrar estas soluções com o objetivo de aumentar a eficiência e eficácia da sua utilização.

Para entender melhor o universo que abrange todo o processo de auditoria e controle, precisamos entender alguns conceitos do que envolve a tecnologia cliente e servidor.

Conceitos

Tecnologia cliente/servidor

A tecnologia cliente/servidor é uma arquitetura na qual o processamento da informação é dividido em módulos ou processos distintos. Um processo é responsável pela manutenção da informação (servidores) e outros responsáveis pela obtenção dos dados (os clientes).

Os processos cliente enviam pedidos para o processo servidor, e este por sua vez processa e envia os resultados dos pedidos.

Nos sistemas cliente/servidor o processamento tanto do servidor como o do cliente são equilibrados, se for gerado um peso maior em um dos dois lados, provavelmente, esse não é um sistema cliente/servidor.

Geralmente, os serviços oferecidos pelos servidores dependem de processamento específico que só eles podem fazer. O processo cliente, por sua vez, fica livre para realizar outros trabalhos. A interação entre os processos cliente e servidor é uma troca cooperativa, em que o cliente é o ativo e o servidor reativo, ou seja o cliente requisita uma operação, e neste ponto o servidor processa e responde ao cliente.

Cliente

O processo de cliente é ativo, ou seja são eles que solicitam serviços a outros programas, os servidores. Normalmente o cliente é dedicado à sessão do usuário, começando e terminando com a sessão.

Um cliente pode interagir com um ou mais servidores, mas pelo menos um processo servidor é necessário.

A nível de aplicação, o primeiro ponto a residir no cliente é a interface com o usuário.

Algumas tarefas a serem realizadas pelo Cliente:

•Manipulação de tela

•Interpretação de menus ou comandos

•Entrada e validação dos dados

•Processamento de Ajuda

•Recuperação de erro

•Manipulação de janelas

•Gerenciamento de som e vídeo (em aplicações multimídia)

Gerenciando a interação com o usuário, o cliente esconde do usuário o servidor e a rede, caso houver. Para o usuário a impressão é que a aplicação está sendo rodada completamente local.

Servidores

Servidores são programas que respondem as solicitações por serviços compartilhados. Ele é um processo reativo, disparado pela chegada de pedidos de seus clientes.

Geralmente, o processo servidor roda o tempo todo, oferecendo serviços a muitos clientes.

Para que o servidor possa manipular os dados e prover segurança são combinadas rotinas de gerenciamento de dados com as funções de controle encontradas nos sistemas operacionais.

Um servidor processa a informação sem interagir com outros servidores. Os clientes que interagem com mais de um servidor tem a responsabilidade de ativá-los quando necessário.

O processamento do servidor geralmente inclui:

•acessar,

•armazenar,

•organizar os dados compartilhados,

•atualizar dados previamente armazenados

•gerenciamento dos recursos compartilhados.

Recursos compartilhados podem ser: dados, CPU, armazenamento em disco ou fita, capacidade de impressão, comunicação e até gerenciamento de vídeo e memória.

Exemplos de Servidores.

Auditoria

Os processos de transformação de arquiteturas proprietárias em tecnologias abertas tornaram o acesso às informações mais fáceis e mais rápidas, de tal forma que a possibilidade de conhecimento destas informações, por parte do cidadão, em geral, deu um caráter mais democrático e aparentemente permitiria o controle social através desta perspectiva. Apenas um detalhe vem colocar em xeque esta perspectiva. Simultaneamente ao fato da facilidade e rapidez de acesso à informação terem aumentado, proporcionou um aumento exponencial da falta de segurança sobre a informação. Tecnicamente toda uma rede de computadores funciona como elos de uma corrente e a fragilidade da mesma se dá pela possível fragilidade de um único elo mais desprotegido. São necessários diversos procedimentos adicionais que tem como função diminuir as possibilidades de vulnerabilidade que atinjam a integridade e confiabilidade destas informações.

Com a apresentação deste trabalho mostraremos a importância da implantação de políticas para segurança com a grande opção de ferramentas que possam auxiliar na implementação das mesmas. Descreveremos aspectos favoráveis e desfavoráveis que condicionam as redes de computadores no enfoque segurança da informação e ferramentas mais adequadas para as diversas condições de vulnerabilidade e controles.

Auditoria de SI

É instrumento da direção, dos acionistas, do ambiente externo, do povo para:opinar, avaliar, validar a qualidade dos dados e da informação e dos sistemas que a geram e mantêm, em termos de segurança, confiabilidade e eficiência. Ela pode ser Interna ou Externa e para sua realização exige conhecimentos de TI

Os auditores tendem a ficar defasados tecnologicamente em relação ao ambiente computacional da organização;

A falta de bons profissionais

...

Baixar como (para membros premium) txt (36.3 Kb)

Continuar por mais 20 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Redes Elétricas
Segurança de rede Quando falamos em Segurança nas redes de computadores atualmente, fazemos uma grande referência à Internet, pois é nessa rede mundial onde os

4 Páginas • 1309 Visualizações
PARADIGMA ORIENTADO A ASPECTOS, ESTUDO DE CASO: SISTEMA DE AUDITORIA PARA APLICAÇÕES JAVA
UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA CURSO DE CIÊNCIA DA COMPUTAÇÃO PARADIGMA ORIENTADO A ASPECTOS, ESTUDO DE CASO: SISTEMA DE AUDITORIA PARA APLICAÇÕES

32 Páginas • 2462 Visualizações
Auditoria
FACULDADE DE CIÊNCIAS HUMANAS E SOCIAIS APLICADAS – FAC SÃO LUÍS COORDENAÇÃO DE CIÊNCIAS CONTÁBEIS TURMA CC6NO IVANILDO DE JESUS PEREIRA RAFAELA DOS SANTOS RODRIGUES

7 Páginas • 2108 Visualizações
Redes De Computadores
Exercícios de Redes de Computadores Preparação para AV1 1) Os computadores PC e Mac têm processadores que têm representações de dados diferentes. Que camada OSI

8 Páginas • 2013 Visualizações
Softwares E Serviços De Redes De Computadores
Servidores de Rede: Sistema Operacional: Windows Server 2008 R2 Caracteristicas e funcionalidades:  Active Directory;  Tecnologias de Cluster;  Serviços de Ficheiros e impressão;

2 Páginas • 1768 Visualizações
AUDITORIA EM RH
A terra da harmonia e compreensão. Era uma vez, uma terra de paz e harmonia onde não havia guerras nem ódio e nem esperança; todos

3 Páginas • 1304 Visualizações
Auditoria
TRABALHO DE AUDITORIA RESUMO DOS CAÍTULOS 10, 11, 12 E 13 DO LIVRO AUDITORIA CONTÁBIL TEORIA E PRÁTICA SILVIO APARECIDO CREPALDI Capítulo 10 Planejamento da

15 Páginas • 2195 Visualizações
Tecnologia Em Redes
O mercado de trabalho no campo das microempresas passa por momentos de aquecimento. A economia global é um reflexo deste aquecimento, o que faz com

3 Páginas • 1373 Visualizações
Auditoria De Sistemas
AUDITORIA DE SISTEMAS 1. INTRODUÇÃO A segurança é, hoje, um dos maiores problemas enfrentados pelas indústrias e redes bancárias. A solução é assegurar a permanente

3 Páginas • 1008 Visualizações
Parecer De Auditoria
NBC T 11 – NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAÇÕES CONTÁBEIS 11.1 – CONCEITUAÇÃO E DISPOSIÇÕES GERAIS 11.1.1 – CONCEITUAÇÃO E OBJETIVOS DA AUDITORIA INDEPENDENTE

4 Páginas • 1893 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar