opa.. valeu ae gurizada... tipo.. algumas coisas q o Vitor citou eu até jah fiz, tipo levantamento da rede física, lógica, o q tah rodando nos servidores, script do firewall, dmz, máquinas q estão na dmz, o q as pessoas fora da rede devem acessar, q serviços a dmz deve ofereecer, etc... eh q como eu não tenho muiiiito tempo, eu achei q tivesse algo q levasse menos tempo... :)) valeu ae pela ajuda de todos... jah deu pra ter idéia do tamanho do trabalho :D
Eduardo ----- Original Message ----- From: "mario henrique c.t." <[EMAIL PROTECTED]> To: <debian-user-portuguese@lists.debian.org> Sent: Wednesday, December 08, 2004 2:18 PM Subject: Re: análise de segurança > On Wednesday 08 December 2004 12:08, Victor Guilherme Santos Hogemann wrote: > > Eduardo, > > > > Para fazer uma auditoria completa de segurança não é suficiente rodar um > > ou dois programas em buscas de falhas, erros, ou comprometimentos. Um > > levantamento completo da rede, tanto da parte física quanto lógica se > > faz necessário. Além disso, é necessário ter conhecimento do > > funcionamento dos protocolos utilizados na sua rede... sendo que é > > essencial entender o TCP/IP a fundo, pelo menos. > > > > Antes de sair atrás de programas, te recomendo ler o "Redes de > > Computadores" do Andrew Tanenbaum... pra começar. > > > > Depois, faça um levantamento da rede física... pontos de acesso, > > quantidade de usuários / máquina, servidores, roteadores, switches, > > políticas de segurança e acesso às máquinas atualmente implementadas. E > > um levantamento da rede lógica, serviços sendo utilizados, portas > > abertas, regras do firewall, acesso à internet, tipos de autenticação > > atualmente implementados, etc, etc... Aí você vai ter idéia do que está > > acontecendo, e do que realmente é a rede da sua empresa. > > > > Uma vez tendo feito isso, você pode começar a procurar os problemas e > > pontos-fracos da rede. > > > > Ou, se estiver no Rio você pode me contratar, e se poupar de um monte de > > trabalho. Estou livre a partir de janeiro... tendo interesse é só > > sinalizar! > > > Hehehe, é verdade Victor. Antes de fazer uma análise de segurança é necessário > ter sólidos conhecimentos em redes e S.O. e uma experiência prévia para não > deixar de olhar pontos importantes. > E acho que o colega Victor citou um ótimo livro para "começar a ter noção" de > redes, já que é necessário tb ter sólidos conhecimentos de redes TCP/IP (para > ficar familiarizado com siglas como UDP, IP, BGP, RIP, etc...:), existem > vários livros ótimos como "Internetworking with TCP/Ip Douglas E. Comer", > "TCP/IP illustrated do W. Richard Stevens" e não posso deixar de lembrar que > é necessário ter ótimos conhecimentos tb dos sistemas operacionais que serão > analisados. > > Abraço. > Mário H.C.T. > > > > __________ NOD32 1.943 (20041208) Information __________ > > This message was checked by NOD32 antivirus system. > part000.txt - is OK > > http://www.nod32.com > > > > __________ NOD32 1.943 (20041208) Information __________ > > This message was checked by NOD32 antivirus system. > part000.txt - is OK > > http://www.nod32.com > >