A cada dia que passa estamos mais "conectados", emails, fotos, contas, compras, trabalhos e transações financeiras fazem parte do cotidiano da sociedade moderna.
Para que possamos realizar todas as operações citadas acima é necessário que haja uma proteção dos dados trafegados na rede, a segurança da informação é a responsável por isso, ela é um conjunto de boas praticas que visam uma politica e cultura de segurança.
Como obtê-la?
Em médias e grandes organizações existe um departamento responsável por gerenciar recurso de rede, aplicações, equipamentos de comunicação e computadores.
Através das boas praticas e recomendações, a segurança é "reforçada" de acordo com as necessidades da empresa. É indispensável um regimento interno que oriente os colaboradores, essa orientação segue junto as regras aplicadas dentro da empresa, um dos elos da segurança da informação é o usuário, não adiantar ter uma segurança muito bem implementada e um usuário que falhe ocasionando um vazamento de informações ou comprometendo a infraestrutura da empresa.
Dentre uma das praticas utilizadas é o uso das atualizações dos sistemas (patches), os patches são correções de softwares, principalmente de sistemas operacionais, é vital que todos os computadores do rede estejam atualizados, isso evita brechas.
O grande responsável por barrar a entrada de acessos "estranhos" (acessos não autorizados) é o firewall, ele pode ser de dois tipos, appliance: equipamento que utiliza um software, o outro tipo é o software (pode ser instalado em qualquer pc). Dentre suas aplicações temos: Filtro de pacotes (inspeciona os pacote que trafegam na rede). Filtros baseados em estado (evolução do filtro de pacotes, possui uma tabela de estado que é associada a tabela de regras, o pacote só passa se estiver associado a tabela de estado). Proxy (intermediá o acesso entre host externo e interno, faz com que não haja uma conexão direta entre eles, com isso as regras são aplicadas, bloqueios e etc.
O que é criptografia?
O termo Criptografia surgiu da fusão das palavras gregas "Kryptós" e "gráphein", que significam "oculto" e "escrever", respectivamente. Trata-se de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. Para isso varias técnicas são usadas, e ao passar do tempo modificada, aperfeiçoada e o surgimento de novas outras de maneira que fiquem mais seguras.
Na computação, a técnica usada são a de chaves, as chamadas “CHAVES CRIPTOGRAFICAS”, Trata-se de um conjunto de bit’s baseado em um algoritmo capaz de codificar e de decodificar informações. Se o receptor da mensagem usar uma chave diferente e incompatível com a do emissor ela não conseguira ter a informação.
Nenhum comentário:
Postar um comentário