Segurana X ADSL

Problemas de Segurana no servio

padro ofertado pelas operadoras
Conecta a rede do cliente diretamente Internet sem
mecanismos de proteo ativados.
No h qualquer restrio quanto aos tipos de servios
que podem ser acessados na Internet.
No h qualquer restrio de servios que os usurios
da Internet podem acessar na rede interna do cliente.
Modem ADSL oferecidos pelas principais operadoras
no possui mecanismos de criptografia que evitem a
interceptao do trfego entre a rede do cliente e a rede
da Dataprev.

Problemas de Segurana no servio

padro ofertado pelas operadoras
Concluso: Tornam-se vulnerveis todas
estaes de trabalho da rede do cliente
conectada via ADSL e, conseqentemente, toda
a rede da Previdncia.

Medidas para minimizar os riscos

associados ao uso de ADSL
Deve-se requerer da operadora a instalao de
modem ADSL com suporte s seguintes
caractersticas de segurana:
IPSec
Conexes criptografadas.

Listas de controle de acesso

Filtragem de tipos de servios que podem entrar ou sair da
rede conectada via ADSL.

NAT
Proteo extra contra acesso indevido s estaes de
trabalho da rede interna.

Medidas para minimizar os riscos

associados ao uso de ADSL
A gerencia dos modems ADSL deve ser
responsabilidade dos tcnicos da
Dataprev.
Deve haver suporte gerencia remota dos
dispositivos via conexo criptografada e controle
de acesso atravs de senha

Medidas para minimizar os riscos

associados ao uso de ADSL
O acesso sitios pblicos da Internet
deve ser feito exclusivamente atravs das
conexes j existentes na Dataprev para
este fim.
O sistema de proteo implantado atualmente
permite, entre outros, o controle granular de
acesso, registros de uso e proteo contra
ataques s estaes da rede interna, portanto no
devem existir atalhos que contornem esta infraestrutura.