Redes de Computadores são modelos matemáticos construídos para a representação de sistemas físicos ou abstratos. Seus nós podem representar uma entidade “física” (uma cidade, um ponto de fornecimento de energia, um site, etc.) ou “nãofísica” (um IP, um domínio, um endereço de uma home page, etc.); a ligação entre os nós pode representar um link de comunicação, um cabeamento telefônico ou elétrico, etc., dependendo do sistema ou serviço representado, e, assim como os nós, cada qual possui suas próprias características e informações.
O grande desafio atual é saber como garantir a segurança da informação em sistemas onde o físico e o virtual se mesclam apoiados numa rede que não para de crescer. Tudo é interdependente e, como mais pessoas se conscientizam do potencial da interconectividade a cada ano, quanto mais redes e serviços há, mais vulnerabilidades surgem. O mundo da informação é hoje sem fronteiras, dinâmico e anônimo, e não compreende só a internet, mas redes isoladas, sistemas embutidos, tecnologias sem fio e o que mais vier. E os ataques crescem em sofisticação, da engenharia social aos worms, loggers e cavalos-de-tróia mais intrincado.
O notável crescimento do número de elementos e serviços nas redes de computadores atuais, bem como a integração de uma variedade de diferentes tecnologias com o objetivo de provisionar qualidade de serviços, têm transformado o gerenciamento em uma atividade bastante complexa. O desenvolvimento de redes ubiqüas, aquelas que disponibilizam conexão o tempo todo e em todo lugar, cria ainda novos desafios de controle e supervisão. Neste cenário de crescente complexidade, será necessário delegar tarefas de gerenciamento para as próprias máquinas. As redes passarão a executar de forma rápida, transparente e com pouco ou nenhum erro, rotinas que atualmente são realizadas por humanos. Estas serão as Redes Autonômicas: um novo paradigma que define redes capazes de gerenciarem a si próprias. Os desafios desta área requerem avanços tecnológicos e científicos em diferentes áreas do saber, como por exemplo, Algoritmos Distribuídos, Projeto de Hardware, Sistemas Operacionais, Banco de Dados, dentre outras.
As atuais medidas de segurança não garantem 100% de eficácia contra todos os possíveis ataques. A análise de risco, processo de avaliação das vulnerabilidades do sistema e das potenciais ameaças, é, portanto um componente essencial de qualquer programa de gerência de segurança da informação. O processo de análise identifica as prováveis conseqüências ou riscos associados com as vulnerabilidades e proporciona a base para estabelecimento de um programa de segurança que seja custo efetivo.
Este projeto tem como principal objetivo o desenvolvimento de ferramentas customizadas às práticas organizacionais latino-americanas (enfatizando as brasileiras), levando em conta nossas particularidades culturais e restrições de recursos, mas respeitando integralmente às recentes normas e padrões internacionais correlatos. O resultado deste projeto incluirá a disponibilização destas ferramentas na qualidade de software de domínio público, que funcionarão como habilitadores das mais modernas práticas de gerência de segurança das informações nas redes de computadores.
Rafael Nunes dos Santos Filho. / MT. 586688-0
Nenhum comentário:
Postar um comentário