Embed Size (px)
Citation preview
Ações de Segurança da Ações de Segurança da Informação no MPS 2002 a 2003.Informação no MPS 2002 a 2003.
Marcus Vinicius A. LiberatoAnalista de Sistemas
Divisão de Suporte Operacional/CGI/MPS
AgendaAgenda
- Nova Estrutura da Rede MPS;- Equipamentos Ativos de Rede;- Conexões Wan;- Segmentação das Redes do MPS;-Ações de Segurança da Informação;- Conclusões.
Nova Estrutura da Rede MPSNova Estrutura da Rede MPSMinistério da Previdência Social
Fast Ethernet - Unshielded Twisted Pair (100Base-TX)
Wide Area Network Link
Gigabit Ethernet - Multi Mode Fiber (1000Base-SX)Fast Ethernet - Multi Mode Fiber (100Base-FX)
Gigabit Ethernet - Single Mode Fiber (1000Base-LX)
Ethernet - Unshielded Twisted Pair (10Base-T)
Cable Legend
Térreo
1.º Andar
2.º Andar
3.º Andar
1000BASE-SX
1000BASE-SX
4.º Andar
21 3 4 5 6 7
Site Anexo
Ala AAla B
1000BASE-SX
1000BASE-SX
7.º Andar
8.º Andar
1000BASE-SX
1000BASE-SX
9.º Andar
3.º Andar
6.º Andar
Site Ministério
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
4.º
e 5
.º a
ndar
2.º
ao 5
.º a
ndar
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
1000BASE-SX
Software deGerenciamento
EquipamentosEquipamentos
Matrix E7 com 07 Slots, 42 Gbps de Backplane (switching fabric) para Switching L3, com 22 (vinte e duas) portas Gigabit Ethernet, com conectores SC, com 24 Portas 10BaseT/100BaseTX.
EquipamentosEquipamentos
(46) Switches Enterasys VH2402S com 24 portas Portas 10BaseT/100BaseTX
Conexões WanConexões Wan
InternetPágina da
Previdência
4 Mbps
INTERNET
MPAS
INSS
DATAPREV
REDEFRAME RELAY
10 Mbps
10 Mbps
FIBRA ÓTICA
FIBRA ÓTICA
CRPS
SEAS
GEXAPS
POSTOS
2 Mbps
Segmentação das Redes do MPSSegmentação das Redes do MPS
Web Server
SQl ServerOracle Server
M inistério da Previdência SocialAdministração de Redes - CGIDM Z e Redes do M PS
PDC
Rede doPrevFone
RedeDMZ
Proxy
Anti-VírusServer
BDC, WINS Sec,DNS Sec
PDC, WINS Pri,DNS Pri, DHCP
RedeInterna
SNA
RouterDATAPREV
INTERNET
Router MPS
BDC
Estações
Firewall
Estações
RedeMAPS
Bloco A
RedeCRPS
Rede MAPS506 Norte
Rede daDATAPREV
Ações de Segurança da InformaçãoAções de Segurança da Informação Implementação de modificação de senha de rede para usuários (45
dias); Utilização de analisador de conteúdo Web para acesso a Internet
(Analisador de conteúdo Aker e SquidGuard); Nova licitação para aquisição de solução antivírus para estações
de trabalho e servidores de rede. Aplicação de correções de segurança dos Produtos Microsoft nos
Servidores de rede; Utilização de software livre nos servidores de rede (Linux,
Freebsd); Aquisição do software SMS (Systems Management Server)
Microsoft para inventário de hardware e software;Ex: desinstalação de softwares vulneráveis (icq, kaZaA) Migração dos equipamentos Desktop para Windows 2000 ou
Software Livre; Novo contrato para manutenção corretiva dos Equipamentos
Ativos da rede MPS; Projeto para a utilização de um IDS para os segmentos de Rede
Interna, Rede Externa e Rede DMZ;
Ações de Segurança da InformaçãoAções de Segurança da Informação Obrigatoriedade da utilização de crachá; Utilização de câmeras de vigilância em todas as dependências
do MPS E MTB; Novas instalações do CPD/CGI à partir de Dezembro de 2002; Acesso restrito ao CPD/CGI com utilização de cartão magnético
e senha (06 técnicos); Utilização de senha de acesso aos switches e alteração da
comunidade SNMP; Novo Projeto de cabeamento estruturado para o MPS; Novo Projeto para a estruturação do CPD/CGI (controle de
detecção e prevenção de incêndio, sala anti-incêndio, novo mobiliário para adequação dos servidores de rede, utilização de câmera de vigilância).
Projeto para autenticação através de Servidor Radius ou utilizando AD nos Switches Enterasys (em estudo).
Algumas recomendações feitas pela Empresa Módulo já foram efetuadas (Indisponibilidade de recursos).
ConclusõesConclusões
Definição de uma Política de Segurança para a P.S;
Utilização de Ferramentas (Correio-eletrônico, Internet,);
Padronização de Ferramentas na PS.
