padro ofertado pelas operadoras Conecta a rede do cliente diretamente Internet sem mecanismos de proteo ativados. No h qualquer restrio quanto aos tipos de servios que podem ser acessados na Internet. No h qualquer restrio de servios que os usurios da Internet podem acessar na rede interna do cliente. Modem ADSL oferecidos pelas principais operadoras no possui mecanismos de criptografia que evitem a interceptao do trfego entre a rede do cliente e a rede da Dataprev.
Problemas de Segurana no servio
padro ofertado pelas operadoras Concluso: Tornam-se vulnerveis todas estaes de trabalho da rede do cliente conectada via ADSL e, conseqentemente, toda a rede da Previdncia.
Medidas para minimizar os riscos
associados ao uso de ADSL Deve-se requerer da operadora a instalao de modem ADSL com suporte s seguintes caractersticas de segurana: IPSec Conexes criptografadas.
Listas de controle de acesso
Filtragem de tipos de servios que podem entrar ou sair da rede conectada via ADSL.
NAT Proteo extra contra acesso indevido s estaes de trabalho da rede interna.
Medidas para minimizar os riscos
associados ao uso de ADSL A gerencia dos modems ADSL deve ser responsabilidade dos tcnicos da Dataprev. Deve haver suporte gerencia remota dos dispositivos via conexo criptografada e controle de acesso atravs de senha
Medidas para minimizar os riscos
associados ao uso de ADSL O acesso sitios pblicos da Internet deve ser feito exclusivamente atravs das conexes j existentes na Dataprev para este fim. O sistema de proteo implantado atualmente permite, entre outros, o controle granular de acesso, registros de uso e proteo contra ataques s estaes da rede interna, portanto no devem existir atalhos que contornem esta infraestrutura.