Olá amigos,
Hoje iremos falar sobre os principais sites de Segurança da Informação do Brasil e de sua importância para os profissionais e especialistas em segurança de ambientes de TI. Vamos falar resumidamente sobre cada um deles, apresentando suas principais características, e como cada um pode auxiliar no combate aos crimes e importúnios digitais.
Recomendo a leitura dos artigos relacionados abaixo, pois através deles será possível contextualizar os desafios e perigos que justificam o acompanhamento dos sites que serão relacionados aqui.
- Tipos de atacantes - Inimigos digitais em potencial
- Tipos de ataques por camada - Camada Física
- Tipos de ataques por camada - Camada de Enlace
- Tipos de ataques por camada - Camada de Rede
- Tipos de ataques por camada - Camada de Transporte
- Tipos de ataques por camada - Camada de Aplicação
Este artigo terá a seguinte estrutura:
1) Estrutura do artigo
- A importância de acompanhar as novas vulnerabilidades
- CERT.br
- NIC.br
- Rede Nacional de Ensino e Pesquisa
- Conclusão
- Palavras do Autor
2) A importância de acompanhar as novas vulnerabilidades
Especialistas em segurança da informação travam batalhas diárias tentando solucionar uma série vulnerabilidades e outros problemas como: Pessoas mal intencionadas (Tipos
de atacantes - Inimigos digitais em potencial), sistemas, protocolos e serviços que não foram desenvolvidos com os devidos cuidados e testes de segurança, a falta de políticas de segurança que englobem as principais necessidades de uma organização.
Hoje vivemos em uma sociedade dinâmica, com mudanças abruptas em conceitos e definições, sem falar na avalanche de informações às quais somos expostos diariamente. Para ajudar a gerir e filtrar tantas informações, sistemas complexos são construídos em intervalos de tempo cada vez menores, com a ajuda de uma série de ferramentas de desenvolvimento que automatizam grande parte do processo de criação de softwares. Do ponto de vista econômico isso é uma maravilha, uma vez que gera competitividade e redução de custos, mas do ponto de vista da segurança da informação é uma tragédia. Toda essa competitividade gera uma correria para ver quem lança mais novidades, o que leva ao atropelamento de etapas importantes do processo de desenvolvimento que ajudariam a identificar pontos de falha.
É sob esta óptica que temos que acompanhar de perto notícias e boletins de segurança lançados pelos fabricantes de softwares e sites especializados. Os tópicos abaixo falam resumidamente dos principais sites confiáveis de segurança da informação do Brasil criados justamente para servir de ponto de partida na resolução de problemas causados por vulnerabilidades.
3) CERT.br
O CERT.br é o grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo Comit Internet no Brasil. Este grupo é responsável por receber, analisar, e responder com rapidez a incidentes de segurança em computadores e redes conectadas à Internet Brasileira.
Além do processo de resposta a incidentes o CERT.br procura através de ações educativas a conscientização sobre os problemas de segurança, a correlação entre eventos ocorridos na Internet brasileira e auxiliar o estabelecimento de novos CSIRTs no Brasil.
3.1) Quais o serviços prestados pelo CERT.br
O CERT.br atua como ponto único para notificações de incidentes de segurança, de modo a prover a coordenação e o apoio necessário no processo de resposta a incidentes, procura estabelecer trabalhos colaborativos com outras entidades como: polícia, provedores de acesso e serviços de Internet e Backbones.
Outro ponto de atuação do CERT.br é no suporte ao processo de recuperação e análise de sistemas comprometidos, além de oferecerem treinamento na área de resposta a incidentes de segurança, especialmente para membros de CSIRTs e para instituições que estejam criando seu próprio grupo.
3.2) Como conseguir mais informações sobre o CERT.br e CSIRTs
Você pode conseguir mais informações acessando os links abaixo:
- CERT.br
- CSIRTs
- CSIRT FAQ
- Como criar um Grupo de Respostas a Incidentes de Segurança
- Contato de Grupos de Segurança Brasileiros
3.3) CERT.br em Vídeo
Segue abaixo uma palestra muito interessante com explicações do que é o CERT.br e como está organizado, além de falar a respeito de Fraudes e Spam.
4) NIC.br
O NIC.br (Núcleo de Informação e Coordenação do Ponto BR) é o responsável por implementar as decisões e os projetos do Comitê Gestor da Internet no Brasil (CGI.br) que é responsável por por coordenar e integrar as iniciativas de serviços da Internet no País.
4.1) Quais as responsabilidades do NIC.br?
Dentre as principais responsabilidades do NIC.br podemos destacar:
- o registro e manutenção dos nomes de domínios que usam o <.br> , e a distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 e IPv6 no País, por meio do Registro.br;
- o tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet brasileira, atividades do CERT.br;
- projetos que apoiem ou aperfeiçoem a infra-estrutura de redes no País, como a interconexão direta entre redes (PTT.br) e a distribuição da Hora Legal brasileira (NTP.br). Esses projetos estão a cargo do CEPTRO.br;
- a produção e divulgação de indicadores e estatísticas e informações estratégicas sobre o desenvolvimento da Internet brasileira, sob responsabilidade do CETIC.br;
- promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet, bem assim para a sua crescente e adequada utilização pela sociedade, realizada pelo W3C.br;
- suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet para a América Latina e Caribe.
4.2) Como conseguir mais informações sobre o NIC.br
Você pode conseguir mais informações sobre o NIC.br através dos links abaixo:
5) Rede Nacional de Ensino e Pesquisa - RNP
A RNP foi criada em 1989 pelo Ministério da Ciência e Tecnologia (MCT) com o objetivo de
construir uma infraestrutura de rede Internet nacional para a comunidade
acadêmica. A rede começou a ser montada em 1991. Em 94, já atingia todas as regiões
do país. Hoje a Rede Nacional de Ensino e Pesquisa (RNP) integra cerca de 600
instituições de ensino e pesquisa no país, beneficiando a mais de um
milhão de usuários.
Em 2005, o Ministério da Ciência e Tecnologia (MCT) lançou a Nova
RNP. O objetivo é melhorar a infraestrutura de redes em níveis
nacional, metropolitano e local (redes de campus); atender,
com aplicações e serviços inovadores, as demandas de comunidades
específicas (telemedicina, biodiversidade, astronomia etc.); e promover a
capacitação de recursos humanos em tecnologias da informação e
comunicação.
A demanda por capacitação de recursos humanos em tecnologia de redes
digitais é crescente e acompanha a contínua evolução das tecnologias da
informação. Desde a década de 90, a RNP oferece treinamento de técnicos
em universidades e institutos de pesquisa e nos pontos de presença da
rede RNP, formando pessoal qualificado para administração e operação de
redes digitais em escala nacional. A partir de 2005, começaram a ser
inauguradas unidades da Escola Superior
de Redes RNP pelo país, dando acesso a cursos práticos a um número
cada vez maior de profissionais da área de tecnologia da informação e
comunicação.
A RNP atua na detecção, resolução e
prevenção de incidentes de segurança na rede RNP2 através de seu Centro
de Atendimento a Incidentes de Segurança (CAIS). Criado em 1997, o CAIS
também divulga informações e alertas de segurança e participa de
organismos internacionais na área.
5.1) O que é o CAIS?
O CAIS (Centro de Atendimento a Incidentes de Segurança) atua na
detecção, resolução e prevenção de incidentes de segurança na rede
acadêmica brasileira, além de elaborar, promover e disseminar práticas
de segurança em redes.
5.2) Principais atividades do CAIS
O CAIS tem como principais atividades:
- Atendimento a incidentes de segurança.
- Coordenação com grupos de segurança já existentes.
- Fomento à criação de novos grupos de segurança no país.
- Disseminação de informações na área de segurança em redes.
- Divulgação de recomendações e alertas.
- Testes e recomendação de ferramentas de segurança.
- Recomendação de políticas para a RNP.
- Recomendação de políticas para os PoPs.
- Recomendação de políticas para o backbone da RNP.
5.3) Mais informações sobre a RNP e o CAIS
Você pode conseguir mais informações sobre a RNP e o CAIS acessando os seguintes links:
Esses sites possuem muitas informações úteis sobre Segurança da Informação, e certamente ajudarão na resolução de problemas e em campanhas educativas. Constantemente lançam artigos e dicas, vale a pena acessar periódicamente.
7) Palavras do Autor
Espero ter contribuido com mais um pouco de conhecimento para os amantes
da segurança da informação e da tecnologia.
Você pode se cadastrar em nosso blog para receber as postagens via FEED ou via E-MAIL, para isso deverá procurar pelos campos de registro na parte superior direita do BLOG. Caso tenham alguma dúvida ou sugestão podem deixar um recado com e-mail, blog, orkut e etc.
O que acharam do artigo? Deixe seu recado informando se foi o suficiente para esclarecer suas dúvidas, ou com sugestões de novos artigos.
Você pode se cadastrar em nosso blog para receber as postagens via FEED ou via E-MAIL, para isso deverá procurar pelos campos de registro na parte superior direita do BLOG. Caso tenham alguma dúvida ou sugestão podem deixar um recado com e-mail, blog, orkut e etc.
O que acharam do artigo? Deixe seu recado informando se foi o suficiente para esclarecer suas dúvidas, ou com sugestões de novos artigos.
0 comentários:
Postar um comentário