Um guia para proteger redes de computadores nos negócios
postado por Richard N Williams on Junho 23rd, 2011
A segurança é um aspecto essencial para qualquer rede informática. Com tantos dados agora disponíveis on-line, proporcionando facilidade de acesso aos usuários permitidos, é importante impedir o acesso não autorizado. A incapacidade de proteger uma rede informática pode levar a todos os tipos de problemas para uma empresa, como o roubo de dados ou a falha na rede e impedindo que usuários autorizados atuem.
A maioria das redes de computadores possui um firewall, que controla o acesso. Um firewall é talvez a primeira linha de defesa na prevenção de acesso não autorizado, pois pode tela e filtragem de tráfego tentando entrar na rede.
Todo o tráfego que tenta acessar a rede deve passar pelo firewall; no entanto, nem todas as tentativas não autorizadas de acesso a uma rede são de pessoas, o software malicioso é freqüentemente usado para obter acesso a dados ou interromper uma rede de computação, e muitas vezes esses programas podem ultrapassar essa primeira linha de defesa.
Diferentes formas de software mal-intencionado podem ter acesso a redes de computadores e incluem:
- Vírus e worms de computador
Estes podem alterar ou replicar arquivos e programas existentes. Os vírus e worms de computador roubam dados e enviam-no para usuários não autorizados.
- Trojans
Os trojans aparecem como um software inofensivo, mas contém vírus ou outro software malicioso escondido no programa e muitas vezes são baixados por pessoas que pensam que são programas normais e benignos.
- Spyware
Programas informáticos que espionam a rede, informando sobre usuários não autorizados. Muitas vezes o spyware pode ser executado sem detecção por um longo período de tempo.
- Botnet
Um botnet é uma coleção de computadores assumidos e utilizados para executar tarefas mal-intencionadas. Uma rede de computadores pode ser vítima de um botnet ou tornar-se involuntariamente parte de um.
outras ameaças
As redes de computadores são atacadas de outras maneiras também, como bombardear a rede com solicitações de acesso. Esses ataques direcionados, chamados ataques de negação de serviço (ataque DDoS), podem impedir o uso normal à medida que a rede desacelera enquanto tenta lidar com todas as tentativas de acesso.
Protegendo Contra Ameaças
Além do firewall, o software antivírus forma a próxima linha de defesa contra programas maliciosos. Projetados para detectar esses tipos de ameaças, esses programas removem ou colocam em quarentena o software mal-intencionado antes que eles possam causar danos à rede.
O software antivírus é essencial para qualquer rede de negócios e precisa de atualização regular para garantir que o programa esteja familiarizado com todos os tipos de ameaças mais recentes.
Outro método essencial para garantir a segurança é estabelecer uma sincronização precisa da rede. Certifique-se de que todas as máquinas estão funcionando exatamente o mesmo tempo impedirá que softwares mal-intencionados e usuários aproveitem os lapsos de tempo. Sincronizando para NTP servidor (Network Time Protocol) é um método comum de garantir o tempo sincronizado. Enquanto muitos servidores NTP existem on-line, estes não são muito seguros, pois o software mal-intencionado pode seqüestrar o sinal de tempo e entrar no firewall do computador através da porta NTP.
Além disso, servidores NTP on-line também podem ser atacados, levando ao tempo incorreto enviado às redes de computadores que acessam o tempo deles. Um método mais seguro para obter um tempo preciso é usar um servidor NTP dedicado que funciona externamente à rede informática e recebe o tempo de uma fonte GPS (Sistema de Posicionamento Global).