Segurança da Informação - Parte 09

Plan your projects and define important tasks and actions

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Segurança da Informação - Parte 09 por Mind Map: Segurança da Informação - Parte 09

1. Mapa desenvolvido pela A Casa do Simulado

2. Arquiteturas

2.1. Dual-Homed Host Architecture

2.1.1. Um único proxy separa a rede interna da externa

2.1.1.1. Estrutura mais econômica, por ser simples.

2.1.1.2. Falta transparência ao usuário que não sabe como o acesso externo é realizado

2.1.1.3. Só há um ponto de acesso e para ocorrer falhas, o que faz com que o risco seja unilateral

2.2. Screened Host Architecture

2.2.1. Composto por um filtro de pacotes e um Bastion Host

2.2.1.1. Regras de acesso à rede externa podem ser implantadas via Bastion Host ou filtro de pacotes, ou ambos (Firewall Híbrido)

2.2.1.2. Caso o Bastion Host seja comprometido, o invasor já estará na rede interna

2.3. Screened Subnet Architecture

2.3.1. Acrescenta uma DMZ à rede por meio de filtros externo e interno

3. Recomendações para Firewall

3.1. Verificar a procedência e se certificar que o fabricante do firewall é confiável

3.2. Certificar que o firewall esteja ativo

3.3. Configurar para registrar a maior quantidade de informações possíveis

3.4. Configurações

3.4.1. Liberar todo tráfego de saída do seu computador (ou seja, permitir que seu computador acesse outros computadores e serviços)

3.4.2. Bloquear todo tráfego de entrada ao computador, impede que o computador seja acessado por outros computadores e serviços, libera conexões conforme necessário, conforme programas utilizados