Análise de vulnerabilidade em ambiente de servidor corporativo

Por gabriela melo do vale | 26/03/2018 | Tecnologia

Resumo. Este artigo retrata a análise e estudo de possíveis vulnerabilidades em servidores de uma rede corporativa. Apontando propostas e soluções para a segurança computacional dos servidores analisados, para que ocorra a melhora no desempenho dos serviços oferecidos por essas aplicações dentro da estrutura corporativa estudada.

1. Introdução

Segundo Coelho, Flavia E.S, et al. (Gestão da Segurança da Informação NBR 27001 e NBR 27002, 2014) a segurança da informação compreende a proteção das informações, sistemas, recursos e demais ativos contra desastres, erros e manipulação não autorizada. Objetivando a redução da probabilidade e do impacto de incidentes de segurança. Medidas de controles devem ser implantadas, monitoradas, analisadas minuciosamente, criticamente e em cima de relatórios apresentados por profissionais especialistas em segurança. Todas essas medidas realizadas para a melhoria da segurança no ambiente digital e tecnológico da organização.
Existem vários tipos de ameaças no mundo cibernético, porém as seguranças computacionais e da informação apresentam soluções para a prevenção, análise e correção de falhas na segurança de redes e servidores. Possibilitando a continuidade do negócio e maximizando o retorno sobre as oportunidades e investimentos do mesmo. Através da utilização de ferramentas adequadas, podemos minimizar os riscos no ambiente digital e aumentar a segurança das informações da empresa contidas no servidor. A segurança é obtida através de resultados da implementação de uma série de conjuntos para controlar, compreender políticas de segurança, processos, procedimentos e estruturas organizacionais. Em particular, os controles necessitam ser estabelecidos, implementados, monitorados e através de uma análise técnica, deverão ser propostas as melhores soluções de segurança, que atendam a estrutura da organização.
A vulnerabilidade é uma fragilidade que, ao ser estudada, pode comprometer a segurança de informações da organização. Falhas como configurações incorretas, sistemas não atualizados, entre outros fatores, resultam no ataque por parte de hackers e crackers. Comprometendo informações de suma importância para a organização. Há ferramentas que conseguem detectar vulnerabilidades através de uma análise da estrutura de configuração do servidor, retornando resultados e propondo, inclusive, possíveis soluções e relatórios.
O software Nessus, proporcionou uma análise mais acentuada em relação ao ambiente utilizado, retornando resultados sobre qual a porcentagem de segurança, apresentando os riscos à organização através de relatórios e indicando a solução mais adequada para a falha detectada, a fim de melhorar o ambiente da organização.
Este trabalho tem como objetivo, realizar análise de vulnerabilidade em ambiente corporativo de uma rede corporativa, utilizando um software específico em servidores Linux e Windows. Apresentando o grau de falhas na segurança das informações, como: crítico (critical), alto (high), médio (médium), baixo (low) ou info (info); os riscos que apresenta ao ambiente em questão, e quais as possíveis medidas que poderão ser aplicadas para fortalecer e proteger a segurança das informações dentro desse ambiente corporativo.
Como objetivos específicos, foi proposto analisar falhas na segurança das informações contidas no servidor, utilizando o software Nessus; apresentando relatórios gerados através dos resultados obtidos com a análise, e possíveis medidas de correção para as falhas encontradas.

Artigo completo:

© 2006-2024 Webartigos.com - Publicação de artigos online com certificado digital 10h.

Os artigos enviados para esta revista online são apenas informativos e refletem a opinião de cada autor, portanto, podem não representar a opinião do idealizador deste projeto.

Ao acessar qualquer conteúdo ou página do website www.webartigos.com você concorda com os nossos Termos de Uso e Política de Privacidade.