Documente Academic
Documente Profesional
Documente Cultură
Transporte
Armazenar
C r ia ç ã o
Cid
C
O C o n fid e n c ia lid a d e
M a n u s e io
N
T
I n te g r id a d e
A r m a z e n a m e n to R
O
L D is p o n ib ilid a d e
T r a n sp o rte
E
S
D e sca rte
Conceitos
Perda de
Informação Integra ? Confiabilidade,
Decisões Erradas
Perda de Tempo,
Disponível ? Oportunidades,
Negócios.
Perda de Mercado,
Confidencial ? Negócios, Vazamentos
Desgaste da Imagem
Processo
de Negócio
sim não
Visão Sistêmica
Internet
Cid Cid
Cid
Cid
Rede Pública
•Informação Criada
•Ativo PC +
Aplicação
•Confidencialidade
•Controle Acesso
Criação
C
Confidencialidade
O A
N Manuseio
T Em
T Atuam I Níveis Integridade
R V
O Armazenamento
O
L S Disponibilidade
E
S Transporte
Descarte
Ciclo da Informação + tecnologia + Controles
Dados Retaguarda
Mainframe Confidencialidade
+Administração
80s, 90s + Rede + Informação + Integridade e Operação
• Um ataque bem
sucedido pode
resultar em:
– Perda de acesso
– Quebra de
integridade Dados Dados
Financeiros
Trabalhistas
– Furto de dados
CRM DB
– Perda de Informação
Mercadológi
privacidade Dados
ca
Legais
– Problemas legais
Servidores de Infra-estrutura
• As operações de rede
dependem inteiramente
do funcionamento
desses servidores
• Um ataque bem
sucedido pode
resultar em:
– Perda de Mail
confidencialidade ERP
– Redução de Ger. de
performance no Projetos
negócio SQL
Dados Dados
Financeiros X.509 CA
Trabalhistas Domínio
NT
CRM DB
Informação LDAP
Mercadológi
ca
Dados
Legais
Mail DNS
ERP NTP DHCP
RADIUS
Ger. de
Projetos
SQL
Exchange Telefonia
Sales
Automation
Agências
Agências
Agências Pequenas
Pequenas Agência
Regional
Agências
Pequenas
Internet
Agência
Regional
Centro de
Agências Processamento
Agências Workstation
Pequenas
Router
Workstation
FIREWALL
FIREWALL
Workstation
Workstation
Agência
Regional
Configuração padrão das regras Usuários com acesso/uso irrestrito
do firewall, maximizando os à Internet, maximizando a queda
ataques que afetam a integridade, de performance da rede
confidencialidade e disponibilidade e a conseqüente queda de
das informações. produtividade.
Workstation
o acesso indevido.
FIREWALL
FIREWALL
Informações de negócio (sigilosas ) circulando
sem controle pelo correio eletrônico,
Workstation
maximizando a quebra da
integridade e confidencialidade, e
ainda sem garantir a autenticidade,
WEB SERVER
e política
DNS Servidor de
Aplicação
E-MAIL RELAY
FTP
para armazenamento e descarte da informação Workstation