Portfólio Gestão de Segurança da Informação
Por: Lidieisa • 6/12/2017 • 923 Palavras (4 Páginas) • 291 Visualizações
...
Os mecanismos utilizados pela instituição será feito através de uma interface com o sistema open source Linux que nos permite utilizar ferramentas gratuitas e de qualidade para manter a segurança das informações que serão passadas na rede da instituição.
Uma das ferramentas utilizadas será o IPTABLES, ferramenta designada para a criação de regras de firewall, que é onde será feito o controle de entrada e saída de pacotes na rede, analisando o tráfego de dados da rede e evitando que malwares e pacotes maliciosos entrem na rede assim aumentando a segurança dos dados da rede.
Outra ferramente utilizada será o CACTI, uma ferramenta para monitoramento de rede, onde ele recolhe e exibe informações da rede para o administrador da rede, sendo que as informações são representadas através de gráficos que facilitam a identificação de algum problema na rede, ou falha/quebra de algum bloqueio de paginas na internet. Ele também emite um alerta, para que seja verificado e é bem utilizada com os logs do Iptables, onde maximiza a visualização de alguma falha e possibilita a correção imediata.
Como citado acima a responsabilidade de manter o funcionamento destas ferramentas e garantir o controle e monitoramento da rede será inteiramente da equipe de T.I.
Penalidades - Caso seja descumprido qualquer item da PSI, o usuário perderá o seu acesso provisóriamente, até que solicite à coordenação a liberação de suas credênciais e que dessa forma a coordenação ficará encarregada de dar advertência ao usuário gradativamente, sendo que a primeira será um advertência escrita, a segunda uma advertência verbal e a terceira uma suspensão.
Conclusão
Neste portfólio é tratado o desenvolvimento de uma PSI ( Politica de Segurança da Informação) para uma instituição de ensino. Com a PSI pode ser estabelecido um conjunto de regras e padrões para assegurar as informações da rede. Foi definido como será feito o controle e monitoramento da rede, as regras para que os usuários tenham ciencia de seus direitos e deveres perante a utilização da rede local da instituição. Com a utilização deste portfólio podemos nos integrar a como é o funcionamento de uma PSI e assim nos auxiliar no desenvolvimento de uma PSI e estabelecer regras e padrões devidos sobre a necessidade de uma PSI.
...