Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 04 - Monitoramento e Gestão 01 - Modelo FCAPS (ISO)

No contexto do modelo FCAPS (acrônimo para Fault, Configuration, Accounting, Performance and Security), a Gerência de Segurança é apresentada pelas fontes como uma das cinco disciplinas fundamentais estabelecidas pela ISO para organizar o gerenciamento sistemático de redes.

Abaixo, os detalhes sobre como a Segurança é abordada dentro desta metodologia:

1. Papel e Responsabilidades

A Gerência de Segurança é a área especializada responsável por estabelecer os critérios de restrição ao acesso e os mecanismos de bloqueio contra o uso incorreto da rede. Esse controle visa coibir tanto ações intencionais (ataques maliciosos) quanto problemas decorrentes de negligência dos próprios usuários. É nesta disciplina que se concentram os esforços para proteger os objetos da infraestrutura e o conteúdo que circula por ela.

2. Monitoramento Contínuo

As fontes enfatizam que o acompanhamento da infraestrutura não deve ser apenas um desejo, mas uma meta realizada por meio de um regime de monitoramento constante e ininterrupto.

  • Para serviços críticos, como os de operadoras de comunicação, o suporte deve ser 24x7x365, com regimes de turno e sobreaviso.
  • O uso de ferramentas que permitam visualizar o desenvolvimento da rede em tempo real e traçar curvas de tendência é essencial para antecipar possíveis falhas.

3. Identificação de Vulnerabilidades e Resposta

Dentro do modelo FCAPS, a gestão de segurança deve apontar os pontos principais do sistema passíveis de um ataque. Quando um incidente é detectado, os especialistas nesta disciplina têm a autoridade para tomar ações imediatas e radicais, que podem incluir o desligamento temporário de partes da rede ou de sistemas específicos para conter a ameaça.

4. Integração com Recursos Tecnológicos

Embora a gerência envolva processos e políticas, ela deve ser suportada pela aplicação de recursos de hardware e software. O objetivo é criar camadas seguras e barreiras que combatam sinistros resultantes da exposição da rede, especialmente em ambientes interconectados como a Internet.

5. Estrutura de Equipe

No modelo FCAPS, as equipes técnicas são distribuídas entre as cinco áreas funcionais de acordo com seu nível de competência, responsabilidade e operacionalidade. Isso garante que os especialistas em segurança possam focar exclusivamente nas proteções necessárias, enquanto outras áreas cuidam, por exemplo, de falhas técnicas ou do desempenho do tráfego.

Em resumo, a Segurança no modelo FCAPS transforma a proteção da rede em um processo administrativo e técnico estruturado, garantindo que a infraestrutura seja bem medida, acompanhada e protegida contra violações.