ADM Segurança de redes
Segurança de Redes tem como objetivo a proteção de seus serviços contra qualquer modificação não autorizada, destruição ou roubo de suas informações. Neste cenário precisamos de ferramentas e metodologias para diminuir esforços humanos, para coletar informações sobre o status e características dos elementos da rede. Sendo assim a ADM Personal Systems presta os seguintes serviços para a proteção do principal ativo da sua organização:
Implementação de política de segurança da informação
Identificar as vulnerabilidades , ameaças e riscos é o primeiro passo no sentido de priorizar as ações de segurança e subsidiar a implementação de controles eficazes. Sendo assim o enfoque principal é dado nos três itens clássicos da Segurança da Informação, segundo a Norma ISO 17799 , de 2001, como seguem abaixo:
- Confidencialidade: garantia que a informação é acessível somente por pessoas autorizadas.;
- Disponibilidade: garantia que os usuários autorizados tenham acesso à informação e aos ativos correspondentes quando necessário;
- Integridade: garantia que as informações e métodos de processamento somente sejam alterados através de ações planejadas e autorizadas.
Controle de acesso a sites, palavras e arquivos
Num ambiente de trabalho, a idéia é que os funcionários usem a internet para comunicação, pesquisa e outras funções relacionadas ao que estão fazendo dentro da empresa. Algumas empresas permitem que os funcionários tenham acessos a e-mails pessoais, sites de relacionamentos e coisas assim, mas sempre até um certo limite. E uma forma de restringir esses tipos de acessos, mais incisivamente, por parte dos mesmos é a utilização do bloqueio de palavras e domínios através de um scrip (lista) gerada no squid (software), e dessa forma bloquear informações e comunicações desnecessárias para uso da empresa.
Monitoramento de tráfego na rede
O monitoramento de tráfego (espelhamento de portas) permite aos administradores examinar os fluxos (streams) de dados suspeitos, recebidos em qualquer porta, espelhando-os para uma porta de monitoramento. Ou seja, é a habilidade de identificar aquelas situações onde o tráfego da rede não está de acordo com a política de segurança ou quando ultrapassa alguns limites definidos.
Relatório de uso da rede
O escopo desse serviço consiste em fornecer relatórios sobre os usuários da rede, utilização de e-mail, utilização de acesso a internet e a utilização de impressoras para rapidamente identificar como a rede está sendo utilizada e realocar os recursos disponíveis.
Controle de banda
Consiste em garantir que a rede esteja disponível para aplicações críticas quando necessário. Com isto, tirando a prioridade de uma estação, priorizando outra, ou qualquer outra aplicação interativa que não possa ter latência, como o tráfego de voz sobre IP, uma vídeo conferência, telnet e etc.
Firewall
Dispositivo baseado em software ou hardware utilizado em redes de dados que protege, uma determinada parte da rede, do acesso externo de utilizadores não autorizados. Um firewall pode ser usado, por exemplo, para proteger uma rede local ligada à internet, de potenciais utilizadores não autorizados, que pudessem tentar acessar os recursos internos da rede local por via da sua ligação à internet.
Proxy
Em uma empresa que usa a Internet, o Proxy é um servidor que atua como um intermediário entre a estação de trabalho e a Internet. Dessa forma a empresa garante segurança, e controle administrativo. O servidor Proxy funciona com segurança classe firewall entre uma rede local e a Internet.
