Segurança em Redes e Servidores
Proteção das conexões internas e externas da empresa, além da blindagem dos servidores contra ataques e invasões.
Controles NIST Essenciais
| Controle | Descrição | Implementação |
|---|---|---|
| AC-4 | Controle de fluxo de informações | Firewalls de próxima geração |
| SC-7 | Proteção de limites | Segmentação de rede |
| SI-4 | Monitoramento do sistema | SIEM (ex: Splunk, Wazuh) |
Dica Técnica: Configure o fail2ban para bloquear automaticamente IPs com tentativas de login SSH fracassadas. Exemplo de configuração:
# /etc/fail2ban/jail.local [sshd] enabled = true maxretry = 3 bantime = 1h
VPNs e Canais Seguros
Uso de redes privadas virtuais e túneis criptografados para proteger dados em trânsito, especialmente em conexões remotas.
Padrões de Criptografia (ISO/IEC 27033-4)
- IPSec: IKEv2 com AES-256-GCM e SHA-384
- OpenVPN: TLS 1.3 + Chacha20-Poly1305
- WireGuard: Protocolo moderno com menor latência
Adoção Corporativa (2024)
| Tipo VPN | % Empresas | Crescimento |
|---|---|---|
| SSL VPN | 68% | +12% a.a. |
| IPSec | 45% | -5% a.a. |
| Zero Trust | 29% | +42% a.a. |
Alerta CVE-2024-3661: Vulnerabilidade crítica em implementações OpenVPN (versões < 2.6.7) permite bypass de autenticação. Atualize imediatamente.
Segurança na Nuvem
Adoção de práticas como backups, criptografia e gestão de permissões para ambientes de cloud computing.
Modelo de Responsabilidade Compartilhada
| Provedor | Responsabilidades | Exemplos |
|---|---|---|
| AWS | Infraestrutura física | Data centers, hardware |
| Cliente | Configuração de segurança | IAM, criptografia de dados |
Ferramentas Essenciais
AWS: GuardDuty (detecção de ameaças) + Macie (proteção de dados)
Azure: Defender for Cloud + Purview
GCP: Security Command Center + BeyondCorp
Azure: Defender for Cloud + Purview
GCP: Security Command Center + BeyondCorp
Redes Wi-Fi Públicas
Medidas de prevenção para evitar acessos maliciosos e interceptações em conexões abertas.
Técnicas de Ataque Comuns
| Ataque | Risco | Proteção |
|---|---|---|
| Evil Twin | Alto | Verificar SSID oficial |
| Karma Attack | Médio | Desativar auto-conexão |
| Packet Sniffing | Crítico | Usar VPN sempre |
Relatório 2024: 78% dos hotspots em aeroportos têm vulnerabilidades WPA2. Recomenda-se:
• Always-On VPN
• Verificar certificados HTTPS
• Evitar transações sensíveis
• Always-On VPN
• Verificar certificados HTTPS
• Evitar transações sensíveis