Fundamentos teóricos da segurança da informação.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Em qualquer organização, independentemente do seu tamanho, há sempre uma rede corporativa. Mesmo que você tenha um escritório pequeno com apenas dois ou três computadores, eles ainda precisam estar conectados e ter acesso à internet. Estas são as realidades dos negócios modernos, todos precisam de acesso ao E-mail, todos precisam de acesso à informação na World Wide Web. As redes locais não existem apenas nas organizações. Muitas vezes, em muitos apartamentos há vários computadores e cada um deles também precisa de acesso aos recursos da Internet. Por exemplo, muitos usuários em casa têm um computador principal, um laptop, um computador de mão ou um comunicador. Todos esses dispositivos, em um grau ou outro, precisam compartilhar arquivos entre si, ter acesso à internet. Para a organização de tal
o acesso usa equipamentos de rede ativos: roteadores, firewalls, switches, pontos de acesso sem fio e hubs. Embora estes últimos sejam cada vez mais raros. Em geral, agora, como regra, para o acesso dos usuários domésticos à Internet, eles usam dispositivos feitos no princípio de "tudo em um". Ou seja, um dispositivo combina as funções de um firewall, um roteador simples, um switch e um ponto de acesso sem fio. Para usuários domésticos, esse dispositivo é a melhor solução, pois uma" caixa " ocupa menos espaço, menos fios precisam ser conduzidos a ela e, além disso, é mais fácil de configurar. Em redes corporativas com mais de 20 estações de trabalho, essas soluções tentam não ser usadas, pois a produtividade dos dispositivos de rede multifuncionais diminui drasticamente ao conectar um grande número de estações de trabalho ao mesmo tempo. Além disso, se tal dispositivo falhar, você perderá tanto o acesso à internet quanto o acesso à rede local interna. Então, senhores administradores de sistema, se o seu dlink barato funciona bem em uma rede doméstica, não se apresse em aconselhar os gerentes a comprar o mesmo dlink barato para uma rede corporativa. Para resolver os problemas que surgirão, você terá que primeiro.
Mas voltemos à segurança da rede. Nenhuma rede local é concebível sem equipamento de rede. E contra dispositivos de rede, existem muitos ataques diferentes destinados a interceptar informações que passam pela rede, capturar o controle do dispositivo ou desativá-lo temporariamente.
Os leitores do meu canal podem se perguntar: Por que estou falando apenas de hardware de rede quando estou falando de rede, já que também há muitos aplicativos na rede, como servidores de banco de dados ou e-mail? A resposta é que, sem dúvida, existem muitas aplicações diferentes em execução na rede, mas no âmbito da discussão sobre segurança de rede, discutiremos o funcionamento do equipamento de rede, uma vez que discutiremos o funcionamento das aplicações mais tarde..
No entanto, antes de começar a discutir como esses ataques e defesas são implementados, é necessário lembrar (espero) os fundamentos da tecnologia de rede, caso contrário, o material das seções subsequentes pode se transformar para os leitores do meu canal em um conjunto de termos incompreensíveis. Claro, se você pode se lembrar do modelo OSI, você sabe o que é Spanning Tree Protocol ou PVLAN, então você pode esperar por meus próximos posts.
