Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes

A segurança de redes é apresentada pelas fontes como um conjunto de práticas, tecnologias e políticas essenciais para proteger a informação, considerada o bem mais precioso da sociedade e das empresas. Ela busca garantir que as infraestruturas de comunicação estejam livres de perigos e danos, assegurando a estabilidade dos processos de troca de dados.

Abaixo, os principais pontos abordados pelas fontes sobre o tema:

1. Os Pilares Fundamentais (Tríade CIA)

A segurança de redes baseia-se em três princípios fundamentais conhecidos como a tríade CIA:

  • Confidencialidade: Garante que a informação seja acessível apenas por pessoas ou sistemas autorizados.
  • Integridade: Assegura que a informação não seja corrompida ou alterada de forma indevida, mantendo-se correta e verdadeira.
  • Disponibilidade: Garante que a informação e os serviços estejam acessíveis sempre que o usuário autorizado necessitar.

2. Elementos e Ferramentas de Defesa

As fontes destacam diversos mecanismos para construir uma arquitetura de rede segura:

  • Firewalls: Atuam como barreiras de proteção no perímetro de defesa, filtrando o tráfego de entrada e saída. Eles podem ser de Filtro de Pacotes (camadas 3 e 4) ou de Nova Geração (NGFW), que analisam a camada de aplicação (camada 7) para identificar ataques mais refinados.
  • IDS e IPS: O Sistema de Detecção de Intrusão (IDS) funciona de modo passivo, monitorando e alertando sobre atividades suspeitas. Já o Sistema de Prevenção de Intrusão (IPS) é ativo, podendo interromper uma sessão ou bloquear tráfego malicioso em tempo real.
  • Roteadores e ACLs: Roteadores podem ser usados como elementos de segurança através de Listas de Controle de Acesso (ACL), que permitem ou negam pacotes com base em endereços IP, protocolos e portas.
  • Criptografia: É a principal ferramenta para garantir a confidencialidade, transformando dados legíveis em criptogramas que só podem ser decifrados com a chave correta.

3. Modelos de Gestão e Normas Técnicas

A segurança não depende apenas de tecnologia, mas também de processos e pessoas.

  • Modelo FCAPS: Uma metodologia da ISO para gerência de redes, onde o “S” refere-se à Gerência de Segurança, focada em restrições de acesso e monitoramento constante.
  • ISO/IEC 27001 e 27002: São os principais padrões internacionais para o estabelecimento de um Sistema de Gestão da Segurança da Informação (SGSI), utilizando o ciclo PDCA (Planejar, Fazer, Verificar e Agir) para melhoria contínua.

4. Monitoramento e Análise de Tráfego

O monitoramento sistemático é crucial para identificar anomalias.

  • Análise de Tráfego de Rede (NTA): Processo de interceptar e analisar padrões de comunicação para detectar ameaças.
  • Gestão de Logs e SIEM: Ativos de rede geram registros de atividades (logs) que devem ser armazenados (conforme exigido pelo Marco Civil da Internet) e analisados por sistemas SIEM, que correlacionam eventos para facilitar a resposta a incidentes.

5. Tendências e Desafios Modernos

  • Segurança em Nuvem: A adoção de Cloud Computing exige novos controles, pois os dados deixam de estar em um local físico específico e passam a ser replicados globalmente.
  • Redes Definidas por Software (SDN): Permite uma gestão de segurança mais ágil e centralizada, facilitando a aplicação de regras de firewall e a microssegmentação do tráfego.
  • Recuperação de Desastres (DRP): Um plano de continuidade é vital para restabelecer os serviços após eventos adversos, minimizando prejuízos financeiros e operacionais.

Em suma, a segurança de redes é um processo contínuo que envolve a combinação de políticas claras, tecnologias atualizadas e monitoramento ininterrupto para proteger o fluxo de informações em um mundo cada vez mais interconectado.