Uma série de artigos sobre Segurança de Redes

Documento

qua, 07/18/2012 - 19:03
jul 11th, 2012
User Badges:
  • Bronze, 100 points or more

Não importa se o seu projeto é de LAN,WAN, Data Center ou Comunicações Unificadas... Você sempre precisará se preocupar com os aspectos de Segurança ! E isso começa por entender as demandas negociais da sua empresa, mapear os riscos associados aos protocolos de comunicação envolvidos e conceber uma política de Segurança pertinente. A partir daí, é sempre interessante olhar para a sua rede com uma perspectiva de arquitetura, em vez de simplesmente pensar em produtos pontuais.


Numa tentativa de facilitar o acesso a tópicos importantes nesse domínio de conhecimento, decidi criar uma série de artigos, os primeiros dos quais são elencados abaixo:


Considerações sobre desempenho de Firewalls

Quando de minhas reuniões com clientes, sou freqüentemente questionado a respeito dos parâmetros mais adequados para medir o desempenho de Firewalls. Muitas das análises que vejo, se limitam a olhar o valor nominal de “throughput” (Gbps) e simplesmente ignoram aspectos vitais para o bom funcionamento de um Stateful Firewall . O presente texto é uma tentativa de revisitar tais parâmetros... Continue reading →


Múltiplas camadas de defesa: A complementaridade do Firewall e do IPS

Não há muita discussão no que diz respeito à possibilidade de um Sistema de Prevenção de Intrusão (IPS) complementar o trabalho realizado por um firewall stateful. No entanto, é bem comum que se presenciem discussões de cunho quase filosófico sobre o posicionamento relativo de tais elementos em uma topologia de rede. O propósito do presente artigo é discutir as duas opções clássicas e caracterizar porque uma delas se mostra a mais natural. (Não que você precise concordar comigo… :-)Continue reading →


Segurança para Comunicações Unificadas: o que esperar do seu Firewall ?

Em um artigo anterior, apresentamos os conceitos básicos de VoIP, Telefonia IP e Colaboração (http://wp.me/p1loe7-c2) e caracterizamos o papel das redes convergentes como plataforma de negócios. Não é necessária uma longa reflexão para concluir que um tal apelo negocial vem acompanhado da necessidade de se prover segurança para o transporte integrado de vídeo, voz e dados. Seguindo o clássico raciocínio de que é recomendável criar “camadas de segurança”, resumimos a seguir algumas iniciativas relevantes no que concerne à Segurança de Telefonia IP...

Continue reading →


INTRANETS Seguras e Expansíveis com GET VPN

O termo VPN (Virtual Private Network) é utilizado para representar tecnologias que se propõem a emular as características de uma rede privada mesmo quando os dados são transportados sobre uma infra-estrutura compartilhada. A motivação comum às várias soluções de VPN é prover uma alternativa ecomonicamente viável aos circuitos dedicados de comunicação WAN, sem comprometer os aspectos de segurança.

Mas o termo segurança é abrangente e pode representar recursos bem distintos quando considerado sob a perspectiva de cada tecnologia analisada. As duas modalidades mais comuns de VPN (IPSec e MPLS-VPN) são otimizadas para resolver problemas complementares e possuem desafios também complementares. Continue reading →


Protocolos Seguros para gerenciar sua Rede LAN

Nas comunidades de TI e Telecom é bem comum que se propague a idéia de que as disciplinas de gerenciamento e segurança de Redes são inconciliáveis (e mutuamente excludentes). Em vez de formar algum juízo de valor, entendo ser conveniente buscar soluções que mostrem que tal pessimismo não pode se perpetuar. Afinal, as redes precisam ser gerenciadas… E, se por um lado Segurança não pode ser um entrave para o gerenciamento, este último não deve inserir vulnerabilidades. Continue reading →


RADIUS e TACACS+: dois protocolos complementares

Além de mostrar que os protocolos RADIUS e TACACS+ são complementares (e não concorrentes), o presente texto tem a intenção de esclarecer alguns erros conceituais envolvendo tais protocolos. Diante da confusão clásssica, resolvi montar uma espécie de sessão “fatos e mitos” para facilitar o entendimento: Continue reading →


Espero que o material seja útil. Boa Leitura !


Alexandre Moraes


P.S.: Para se manter informado sobre novos artigos em Português, registre-se na página: http://facebook.com/alexandremspmoraes

Loading.
amoraes qua, 07/18/2012 - 19:03
User Badges:
  • Bronze, 100 points or more


Novo Artigo Publicado: "Funcionalidade de Stateful Firewall em Rotedaores Cisco: yes, we can !!"

A proposta do texto é mostrar não só os conceitos básicos sobre a solução Zone-based Policy Firewall mas também a motivação para a sua criação. Boa Leitura !

http://alexandremspmoraes.wordpress.com/2012/07/18/funcionalidade-de-stateful-firewall-em-roteadores-cisco-yes-we-can/


P.S.: Para se manter informado sobre novos artigos em Português, registre-se na página: http://facebook.com/alexandremspmoraes

Ações

This Document

Related Content