On Wednesday 08 December 2004 12:08, Victor Guilherme Santos Hogemann wrote: > Eduardo, > > Para fazer uma auditoria completa de segurança não é suficiente rodar um > ou dois programas em buscas de falhas, erros, ou comprometimentos. Um > levantamento completo da rede, tanto da parte física quanto lógica se > faz necessário. Além disso, é necessário ter conhecimento do > funcionamento dos protocolos utilizados na sua rede... sendo que é > essencial entender o TCP/IP a fundo, pelo menos. > > Antes de sair atrás de programas, te recomendo ler o "Redes de > Computadores" do Andrew Tanenbaum... pra começar. > > Depois, faça um levantamento da rede física... pontos de acesso, > quantidade de usuários / máquina, servidores, roteadores, switches, > políticas de segurança e acesso às máquinas atualmente implementadas. E > um levantamento da rede lógica, serviços sendo utilizados, portas > abertas, regras do firewall, acesso à internet, tipos de autenticação > atualmente implementados, etc, etc... Aí você vai ter idéia do que está > acontecendo, e do que realmente é a rede da sua empresa. > > Uma vez tendo feito isso, você pode começar a procurar os problemas e > pontos-fracos da rede. > > Ou, se estiver no Rio você pode me contratar, e se poupar de um monte de > trabalho. Estou livre a partir de janeiro... tendo interesse é só > sinalizar! > Hehehe, é verdade Victor. Antes de fazer uma análise de segurança é necessário ter sólidos conhecimentos em redes e S.O. e uma experiência prévia para não deixar de olhar pontos importantes. E acho que o colega Victor citou um ótimo livro para "começar a ter noção" de redes, já que é necessário tb ter sólidos conhecimentos de redes TCP/IP (para ficar familiarizado com siglas como UDP, IP, BGP, RIP, etc...:), existem vários livros ótimos como "Internetworking with TCP/Ip Douglas E. Comer", "TCP/IP illustrated do W. Richard Stevens" e não posso deixar de lembrar que é necessário ter ótimos conhecimentos tb dos sistemas operacionais que serão analisados.
Abraço. Mário H.C.T.