Aulas
Disciplinas

Cursos / Redes de Computadores / Segurança em Redes / Aula

arrow_back Aula 09 - Sistemas de Detecção de Intrusão e Auditoria

Auditoria

Auditoria está intimamente ligada à segurança computacional e, nessa área, tem como papel verificar se os requisitos de segurança da informação da empresa estão sendo implementados adequadamente.

O auditor é a pessoa que realiza o procedimento de auditoria. Tal procedimento envolve verificar se a política de segurança da empresa está realmente implementada no sistema computacional. Para tanto, primeiramente, são descritas as atividades que exigem segurança. Em seguida, é verificado se todas essas atividades estão realmente implementadas. Por fim, apontam-se os problemas encontrados.

Parece simples? Mas, não é! Avaliar toda a segurança do sistema envolve muita coisa!

Portanto, o auditor deve ser um profissional muito bem preparado e possuir um vasto conhecimento em:

  • sistemas operacionais, banco de dados, processamento distribuído;
  • sistemas de controle de acesso;
  • firewalls, criptografia;
  • softwares usados na empresa;
  • planejamento e avaliação de gestão da informação;
  • ética, bom relacionamento, comunicação oral e escrita, senso crítico etc.

Resumindo, podemos dizer que a segurança e a auditoria são interdependentes, ou seja, uma depende da outra para produzirem os efeitos desejáveis à alta administração. A segurança tem a função de garantir a integridade, confidencialidade e disponibilidade dos sistemas e dos dados da empresa. A auditoria, por sua vez, serve para verificar se a segurança está sendo implementada de forma correta e se os dados e sistemas estão realmente protegidos.

Segundo [NCSC 87], o mecanismo de auditoria tem importantes objetivos:

  • permitir a revisão de padrões de acesso, o histórico dos acessos (log) a processos e o uso dos mecanismos de proteção e quão eficazes eles são;
  • permitir a descoberta de tentativas dos usuários e de pessoas externas de burlar os mecanismos de proteção;
  • permitir a descoberta de qualquer uso de privilégios não autorizados;
  • fornecer uma maneira do usuário saber que as tentativas de burlar os mecanismos de proteção são registradas e descobertas.

Em suma, auditoria é uma maneira importante de se verificar se a rede realmente está segura, e deve ser um mecanismo adotado por todas as organizações para garantir a segurança da sua rede.

Versão 5.3 - Todos os Direitos reservados