A auditoria de redes de computadores Essay

1 TEMA

A auditoria de redes de computadores e a utiliza & A ; ccedil ; & A ; atilde ; o de pol & A ; iacute ; ticas de seguran & A ; ccedil ; a s & A ; atilde ; o abordagens utilizadas na tentativa de aumentar a seguran & A ; ccedil ; a de redes e sistemas. Estas abordagens T & A ; ecirc ; m apresentado evolu & A ; ccedil ; & A ; otilde ; es constantes e resultados relevantes.

2 PROBLEMA DE PESQUISA

A conex & A ; atilde ; o dos computadores em redes criou in & A ; uacute ; meras portas de acesso aos sistemas computacionais, facilitando por sua vez acessos desprotegidos. Quanto mais Se aumenta a complexidade hyrax redes, quanto mais recursos s & A ; atilde ; o disponibilizados aos usu & A ; aacute ; Rio de Janeiros, quanto mais informa & A ; ccedil ; & A ; atilde ; o & A ; eacute ; requerida por este usu & A ; aacute ; Rio de Janeiro, mais dif & A ; iacute ; cil se torna garantir a seguran & A ; ccedil ; a dos sistemas de informa & A ; ccedil ; & A ; atilde ; O.

We will write a custom essay sample on
A auditoria de redes de computadores Essay
or any similar topic only for you
Order now

Este problema & A ; eacute ; agravado cada vez mais pela pouca relev & A ; acirc ; ncia dada ao assunto mutton quad rela & A ; ccedil ; & A ; atilde ; o & A ; agrave ; avassaladora necessidade de novidades despejada nos usu & A ; aacute ; Rio de Janeiros individuais que transportam as condi & A ; ccedil ; & A ; otilde ; es de inseguran & A ; ccedil ; a vividas na computa & A ; ccedil ; & A ; atilde ; o pessoal parity a computa & A ; ccedil ; & A ; atilde ; o corporativa. Na realidade o caminho inverso & A ; eacute ; que deveria ser percorrido, com os usu & A ; aacute ; Rio de Janeiros de computa & A ; ccedil ; & A ; atilde ; o dom & amp ; eacute ; stica levando consigo todos os procedimentos de seguran & A ; ccedil ; a adotados sodium principal & A ; ccedil ; & A ; otilde ; Es.

Existe tamb & A ; eacute ; m, a complexidade crescente do ambiente computacional, sistemas centrais ( mainframes, sistemas multiusu & A ; aacute ; Rio de Janeiros ) , microcomputadores independentes, redes de computadores, ambiente cliente/servidor, cyberspace vitamin E intranet, web services e organiza & A ; ccedil ; & A ; otilde ; es interconectadas ;

Neste contexto levanta-se a seguinte job & A ; aacute ; tica:

A vulnerabilidade Department of State sistemas de computadores, relacionadas & amp ; agrave ; quantidade de pessoas com autoriza & A ; ccedil ; & A ; atilde ; o de acesso, revela a fragilidade vitamin E a falta de seguran & A ; ccedil ; a district attorney maioria Department of State sistemas. Desta forma, estes sistemas necessitam de pol & A ; iacute ; ticas de seguran & A ; ccedil ; as vitamin E auditorias constantes.

3 HIPOTESES

Como as organiza & A ; ccedil ; & A ; otilde ; es, sejam elas P & A ; uacute ; blicas ou privadas, perceberam que se tornaram vulner & A ; aacute ; veis, tem-se procurado, em alguns casos, recuperar o pacing perdido, implementando metodologias e ferramentas de seguran & A ; ccedil ; a, sendo que O grande dilema desta quest & A ; atilde ; o & A ; eacute ; a cria & A ; ccedil ; & A ; atilde ; o de um ambiente controlado e confi & A ; aacute ; vel, mas que N & A ; atilde ; o tire make usu & A ; aacute ; rio a agilidade proporcionada pelo micro inform & A ; aacute ; tica nos & amp ; uacute ; ltimos Fatah Revolutionary Councils.

Se o “ esquecimento ” dos procedimentos de seguran & A ; ccedil ; a, at & A ; eacute ; que ocorra algum problema grave, & A ; eacute ; muito comum nos ambientes denominados “ cliente-servidor ” . Para tanto se devem adotar pol & A ; iacute ; ticas de seguran & A ; ccedil ; a que determinem quais itens devem merecer Aten & A ; ccedil ; & A ; atilde ; o e com quais custos, sendo que de qualquer maneira vale a premissa: “ Um ambiente totalmente seguro depende district attorney aplica & A ; ccedil ; & A ; atilde ; o de recursos ilimitados ” .

Um diagn & A ; oacute ; stico simples para o problema pode ser feito observando as ocorr & A ; ecirc ; ncias de v & A ; iacute ; Rus. Se os computadores e as redes da organiza & A ; ccedil ; & A ; atilde ; o sofrem de infec & A ; ccedil ; & A ; otilde ; es virais, com certeza as informa & A ; ccedil ; & A ; otilde ; es presentes nesta rede, sejam P & A ; uacute ; blicas ou confidenciais est & A ; atilde ; o sujeitas e vulner & A ; aacute ; veis a vazamentos, altera & A ; ccedil ; & A ; otilde ; es indevidas e perdas. Da mesma forma a N & A ; atilde ; o exist & amp ; ecirc ; ncia de v & A ; iacute ; rus garante que estas mesmas informa & A ; ccedil ; & A ; otilde ; es est & A ; atilde ; o bem protegidas vitamin E invulner & A ; aacute ; veis.

4 OBJETIVOS

4.1 Geral

Auditar redes de computadores, de determinada empresa publica ou privada, e mensurar seus pontos de fragilidade diante de terceiros.

4.2 Espec & A ; iacute ; ficos

Identificar, selecionar vitamin E acompanhar os controles informacionais necess & A ; aacute ; Rio de Janeiros ao sistema de informa & A ; ccedil ; & A ; otilde ; es ( SI ) , bem como hyrax aplica & A ; ccedil ; & A ; otilde ; es espec & amp ; iacute ; ficas deste SI.

5 JUSTIFICATIVA

Os processos de transforma & A ; ccedil ; & A ; atilde ; o de arquiteturas propriet & A ; aacute ; rias em tecnologias abertas tornaram o acesso & A ; agrave ; s informa & amp ; ccedil ; & A ; otilde ; es mais degree Fahrenheit & A ; aacute ; ceis e mais R & A ; aacute ; pidas, de tal forma que a possibilidade de conhecimento destas informa & amp ; ccedil ; & A ; otilde ; es, por parte do cidad & amp ; atilde ; o, em geral, deu um auto & A ; aacute ; ter mais democr & A ; aacute ; tico e aparentemente permitiria o controle societal atrav & A ; eacute ; s desta perspectiva. Apenas um detalhe vem colocar mutton quad xeque esta perspectiva. Simultaneamente ao fato district attorney facilidade vitamin E rapidez de acesso & A ; agrave ; informa & amp ; ccedil ; & A ; atilde ; o terem aumentado, proporcionou um aumento exponencial district attorney falta de seguran & A ; ccedil ; a sobre a informa & A ; ccedil ; & A ; atilde ; O.

Tecnicamente Toda uma rede de computadores funciona como elos de uma corrente e a fragilidade district attorney mesma Se vitamin D & A ; aacute ; pela poss & A ; iacute ; vel fragilidade de um & A ; uacute ; nico elo mais desprotegido. S & A ; atilde ; o necess & A ; aacute ; Rio de Janeiros diversos procedimentos adicionais que tem como merriment & A ; ccedil ; & A ; atilde ; o diminuir as possibilidades de vulnerabilidade que atinjam a integridade vitamin E confiabilidade destas informa & amp ; ccedil ; & A ; otilde ; Es.

6 REFERENCIAL TEORICO

Tendo em vista a job & A ; aacute ; tica de presente estudo, apresenta-se uma proposta inicial de conte & A ; uacute ; make a serem trabalhados parity o Referencial Te & A ; oacute ; anti-racketeering law, que fundamentar & A ; atilde ; o a execu & A ; ccedil ; & A ; atilde ; o da pesquisa, divididos mutton quad duas Se & A ; ccedil ; & A ; otilde ; es secund & amp ; aacute ; rias, a sabre.

6.1 Auditorias de sistemas

6.1.1 Normas brasileiras de auditoria

Para consultar vitamin E efetuar os procedimentos hyrax normas brasileiras de auditoria, bem como parity abordagem, ser & A ; atilde ; o consultados inicialmente as seguintes normas:

  • ABNT NBR ISO 19011:2002, Auditoria interna a qualidade – Diretriz para auditoria de sistemas de gest & A ; atilde ; o da qualidade.
  • ABNT NBR ISO/IEC 27005:2008, Gest & A ; atilde ; o de Risco vitamin E Seguran & A ; ccedil ; a district attorney Informa & A ; ccedil ; & A ; atilde ; O.
  • ABNT NBR ISO/IEC27002:2005, C & A ; oacute ; digo de Pr & A ; aacute ; tica para a Gest & A ; atilde ; o da Seguran & A ; ccedil ; a district attorney Informa & A ; ccedil ; & A ; atilde ; O.
  • ABNT NBR ISO/IEC 27001:2006, Sistemas de Gest & A ; atilde ; o de Seguran & A ; ccedil ; a district attorney Informa & A ; ccedil ; & A ; atilde ; o – Requisitos.

6.1.2 Conceitos vitamin E aplica & A ; ccedil ; & A ; otilde ; es de auditorias

Para discuss & A ; atilde ; o dos conceitos vitamin E aplica & A ; ccedil ; & A ; otilde ; es de auditoria, e tamb & A ; eacute ; m para abordagem Department of States m & amp ; eacute ; todos, levantaram-se previamente os seguintes autores:

  • MARINHO, Fernando. Como proteger vitamin E manter seus neg & A ; oacute ; Congress of Industrial Organizationss. S & A ; atilde ; o Paulo: Ed. Campus. 2003. 192 P.
  • WATNE, Donald A — Auditing EDP systems. Upper Saddle River, NJ: Prentice Hall, c1990. 576 P.
  • ALTER, Steven — Information systems: a direction position. Reading, MA: Addison-Wesley, 1999. 523 P.
  • SING, Simon – O livro dos degree Celsius & A ; oacute ; digos. Rio de Janeiro: Record, 2001.
  • ATTIE, William — Auditoria: conceitos vitamin E aplica & A ; ccedil ; & A ; otilde ; Es. S & A ; atilde ; o Paulo: Atlas, 1998. 476 P.
  • BURCH, John G. — Computer control and audit. : a entire systems attack. New York, NY: J. Wiley, c1978. 492 P.
  • DOUGLAS, I. J. Ed — Audit and control of systems package. Manchester: NCC, 1983. 165 P.
  • BRODBECK, H. Auditoria de Sistemas Computacionais, UFRGS. slides consultados na cyberspace mutton quad 12/11/2008.
  • SENAC – Boletim Fiscal n.9, 2003
  • Comiss & A ; atilde ; o de Normas de Auditoria district attorney INTOSAI. Normas de Auditoria. Egito, 1992.
  • GIL, Ant & A ; ocirc ; nio de Loureiro – Seguran & A ; ccedil ; a empresarial vitamin E patrimonial: seguran & A ; ccedil ; a Department of State neg & A ; oacute ; Congress of Industrial Organizationss, Plano de conting & A ; ecirc ; ncias, seguran & A ; ccedil ; a vitamin E inform & A ; aacute ; tica. S & A ; atilde ; o Paulo: Atlas, 1995. 169 P.

7 METODOLOGIA

A auditoria de sistemas de computadores ser & amp ; aacute ; realizada, atrav & A ; eacute ; s da execu & A ; ccedil ; & A ; atilde ; o de check-list, que conter & A ; atilde ; o os seguintes t & amp ; oacute ; picos: Conhecimento do ambiente computacional, determina & A ; ccedil ; & A ; atilde ; o dos pontos de controle, estabelecimento dos objetivos de valida & A ; ccedil ; & A ; atilde ; o e avalia & A ; ccedil ; & A ; atilde ; o dos pontos de controle.

Conhecimento do ambiente computacional

  • Efici & A ; ecirc ; ncia ;
  • Efic & A ; aacute ; Central Intelligence Agency ;
  • Obedi & A ; ecirc ; ncia & A ; agrave ; s pol & amp ; iacute ; ticas da administra & A ; ccedil ; & A ; atilde ; O.

Controle Interno Sistemas:

  • Fidelidade district attorney informa & A ; ccedil ; & A ; atilde ; o em rela & A ; ccedil ; & A ; atilde ; o ao wainscots ;
  • Seguran & A ; ccedil ; a degree Fahrenheit & A ; iacute ; sica ;
  • Seguran & A ; ccedil ; a cubic decimeter & A ; oacute ; gica ;
  • Confidencialidade ;
  • Seguran & A ; ccedil ; a ambiental ;
  • Obedi & A ; ecirc ; ncia & A ; agrave ; legisla & A ; ccedil ; & A ; atilde ; O.

Forma de Atua & A ; ccedil ; & A ; atilde ; O

  • Atrav & A ; eacute ; s make sistemas de informa & A ; ccedil ; & A ; otilde ; Es ;
  • Atrav & A ; eacute ; s do centro de computa & A ; ccedil ; & A ; atilde ; O ;
  • Atrav & A ; eacute ; s make processos ou resultados.

Analisando

  • Rotinas operacionais ;
  • Informa & A ; ccedil ; & A ; otilde ; es operacionais ;
  • Rotinas de controle ;
  • Informa & A ; ccedil ; & A ; otilde ; es de controle.

Ponto de Controle

& A ; eacute ; a situa & A ; ccedil ; & A ; atilde ; o do ambiente computacional caracterizada como de interesse parity valida & A ; ccedil ; & A ; atilde ; o e avalia & A ; ccedil ; & A ; atilde ; O

  • Sistema
  • M & A ; oacute ; dulo de um sistema
  • Banco de wainscot
  • Tabela de um banco de dados ( arquivo )
  • Coluna de uma tabela ( campo )
  • Linhas na tabela ( registros )

REFER & A ; ecirc ; NCIAS

  • ABNT NBR ISO 19011:2002, Auditoria interna a qualidade – Diretriz para auditoria de sistemas de gest & A ; atilde ; o da qualidade.
  • ABNT NBR ISO/IEC 27005:2008, Gest & A ; atilde ; o de Risco vitamin E Seguran & A ; ccedil ; a district attorney Informa & A ; ccedil ; & A ; atilde ; O.
  • ABNT NBR ISO/IEC27002:2005, C & A ; oacute ; digo de Pr & A ; aacute ; tica para a Gest & A ; atilde ; o da Seguran & A ; ccedil ; a district attorney Informa & A ; ccedil ; & A ; atilde ; O.
  • ABNT NBR ISO/IEC 27001:2006, Sistemas de Gest & A ; atilde ; o de Seguran & A ; ccedil ; a district attorney Informa & A ; ccedil ; & A ; atilde ; o – Requisitos.
  • MARINHO, Fernando. Como proteger vitamin E manter seus neg & A ; oacute ; Congress of Industrial Organizationss. S & A ; atilde ; o Paulo: Ed. Campus. 2003. 192 P.
  • WATNE, Donald A — Auditing EDP systems. Upper Saddle River, NJ: Prentice Hall, c1990. 576 P.
  • ALTER, Steven — Information systems: a direction position. Reading, MA: Addison-Wesley, 1999. 523 P.
  • SING, Simon – O livro dos degree Celsius & A ; oacute ; digos. Rio de Janeiro: Record, 2001.
  • ATTIE, William — Auditoria: conceitos vitamin E aplica & A ; ccedil ; & A ; otilde ; Es. S & A ; atilde ; o Paulo: Atlas, 1998. 476 P.
  • BURCH, John G. — Computer control and audit. : a entire systems attack. New York, NY: J. Wiley, c1978. 492 P.
  • DOUGLAS, I. J. Ed — Audit and control of systems package. Manchester: NCC, 1983. 165 P.
  • BRODBECK, H. Auditoria de Sistemas Computacionais, UFRGS. slides consultados na cyberspace mutton quad 12/11/2008.
  • SENAC – Boletim Fiscal n.9, 2003
  • Comiss & A ; atilde ; o de Normas de Auditoria district attorney INTOSAI. Normas de Auditoria. Egito, 1992.
  • GIL, Ant & A ; ocirc ; nio de Loureiro – Seguran & A ; ccedil ; a empresarial vitamin E patrimonial: seguran & A ; ccedil ; a Department of State neg & A ; oacute ; Congress of Industrial Organizationss, Plano de conting & A ; ecirc ; ncias, seguran & A ; ccedil ; a vitamin E inform & A ; aacute ; tica. S & A ; atilde ; o Paulo: Atlas, 1995. 169 P.
×

Hi there, would you like to get such a paper? How about receiving a customized one? Check it out