Portal de Eventos do IFRS, III Mostra de Ensino, Pesquisa e Extensão - III MEPE

Tamanho da fonte: 
Estratégias para segurança de dados em ambientes corporativos
Willian Rigoni Zorzo, Marcos Juares Vissoto Corino, Patrícia Peter dos Santos Zachia Alan

Última alteração: 10-11-2019

Resumo


Devido ao alto número de dados que circulam através dos sistemas de informação, existe a necessidade de segurança dos mesmos, a partir de sua origem até a entrega ao seu destino, para que não sejam capturados ou utilizados de forma indevida. Assim, este trabalho apresenta um projeto de implementação de estratégias para garantir a segurança de dados em ambientes internos de rede. Temos por objetivo promover um ambiente de rede que tenha integridade e segurança sobre os dados que ali trafegam, nos serviços e sistemas. Para isso, inicialmente será realizada uma revisão bibliográfica da certificação CCNSP (Cyberoam Certified Network & Security Professional), CCNSE (Cyberoam Certified Network & Security Expert) e Sophos Certified Enginneer, a fim de compreender o funcionamento e configuração do equipamento firewall que será utilizado, para então selecionar e implementar regras de controle de acesso e monitoramento da rede. Também será realizada entrevista com profissional certificado da área de segurança de redes para ter uma opinião sobre o cenário a ser implementado e também sobre melhorias que podem ser implementadas. Com base na análise dos dados levantados, serão elencadas arquiteturas de firewall e estratégias mais adequadas para o ambiente problema. Por conseguinte, serão realizadas as configurações e adequações necessárias no ambiente de rede para que fique de acordo com a estratégia de topologia escolhida. Através das estratégias de monitoramento, espera-se identificar pontos falhos e aprimorar a segurança dos dados trafegados na rede interna. Futuramente, pretende-se replicar a solução para outros ambientes.