Summary: | Made available in DSpace on 2014-06-12T15:59:35Z (GMT). No. of bitstreams: 2
arquivo5185_1.pdf: 1882002 bytes, checksum: fdf9ff6661d52b351f121f6bacff3b4b (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2002 === Nos últimos anos a Internet vem se consolidando como um veículo de
comunicação de grande abrangência, com milhões de usuários em todo o mundo. Nesse
contexto, a partir dos problemas ocasionados por falhas de segurança nas redes e
servidores, surgiu a necessidade da definição políticas de segurança para definir os
parâmetros de utilização e comportamento esperado das redes. Esta área vem ganhando
impulso nas grandes organizações, isso porque a garantia da integridade dos sistemas
de informação é um fator primordial atualmente.
Diversos organismos internacionais definiram normas que especificam como se
deve implementar políticas de segurança em uma organização. Inicialmente, foi
definida a norma BS7799 que serviu como base para a ISO17799 e para a norma
ABNT NBR ISO/IEC 17799.
Um dos problemas ainda em aberto nesta área é a tradução das especificações
das políticas definidas pelas normas em contextos mais específicos para a realidade das
organizações. Em particular, busca-se uma maneira de se garantir que as políticas
definidas estão corretamente implementadas e os mecanismos de validação das mesmas
estão corretos.
Esta dissertação propõe uma solução para a última fase do processo, ou seja, na
validação das políticas de segurança definidas para as organizações, propondo uma
arquitetura para uma ferramenta que é capaz de validar as políticas definidas. A
ferramenta proposta define um mecanismo genérico que é capaz de incorporar
resultados gerados pelas ferramentas de auditoria de segurança de redes.
Para validação da arquitetura proposta foi implementado um protótipo, com
uma interface web e regras de validação. A implementação também incorpora
resultados de scripts e de algumas ferramentas de auditoria de segurança de redes
|