| Resumo : |
Este trabalho de graduação trata dos aspectos de segurança em rede, no tratamento dado para os incidentes de segurança em uma rede de computadores. O foco principal deste trabalho está centrado na rede interna da Aeronáutica, a INTRAER. Primeiramente foram analisadas as principais ameaças que uma rede de computadores está sujeita e seus principais atacantes em potencial, em seguida foi feito um levantamento da Política de Segurança dada ao sistema de Tecnologia da Informação na Aeronáutica e por fim realizada a proposta para a implantação de um Grupo de Resposta a Incidentes de Segurança em Computadores (CSIRT) para o COMAER no contexto de um Centro de Operação em Rede e Segurança (NOC/SOC). A rede interna de comunicação da Aeronáutica, a INTRAER, por ser bastante extensa e, principalmente, por ter um modelo em que cada OM (Organização Militar) é responsável pela sua rede local, sendo o DECEA o órgão responsável por prover o serviço de interconexão dessas redes através do TELESAT, ainda carece de uma estrutura adequada de segurança. Apesar dos esforços no sentido de melhor proteção dos dados e equipamentos de rede e também de uma política de segurança estabelecida em normas, não há garantia de segurança em diversos pontos das redes locais espalhadas por todo território nacional. Dessa forma, o CSIRT deverá fornecer informações técnicas e coordenar as ações em resposta a eventos que comprometam a segurança na rede, identificando as tendências nas atividades de ataques a sistemas computacionais, trabalhando em conjunto com outros especialistas em segurança para identificar soluções aplicáveis aos problemas de segurança e disseminar estas informações a toda a rede.
|