A segurança em informática é um assunto que tem sido tratado com extrema atenção por parte da maioria dos gerentes de TI conscientes do momento pelo qual passa a comunicação entre as pessoas, seja ela em estações de trabalho residenciais, seja ela, principalmente, dentro das empresas em seus ambientes corporativos.

A comunicação entre as pessoas por meio de mensagens eletrônicas cresceu em larga escala, mas cresceram também os números de acessos à rede para consultas bancárias, compras, entretenimento, enfim a freqüência de acessos fez com que a vulnerabilidade dos sistemas começassem aparecer e os invasores passaram a usar disto como meio de obter informações pessoais, das diversas ordens dos usuários.

Ciente deste panorama, a SISNEMA Informática, em função da importância de manter-se seguro nos dias de hoje, oferece cursos focados na área de segurança em redes Microsoft e Linux, para que assim os administradores fiquem seguros e com um ótimo know-how em relação aos mais diversos tipos de invasão de redes.

Em Microsoft são três cursos e mais um sobre Firewall, todos focados 100% em segurança de redes Microsoft. O gerente de treinamentos Jackson Felden comenta o curso Microsoft Security clinic: ''o primeiro deles é o 2800 – Clínica de Segurança: neste seminário de um dia, o objetivo é mostrar aos participantes os requisitos e desafios de se montar um ambiente de rede seguro usando os últimos Service Packs e Hotfix e DNZs com 1 ou 2 Firewall, classificando a informação, montando equipes especializadas em segurança entre outros'', reportou Jackson.

Com 40 horas de duração, o curso 2150 aborda todos os itens importantes de segurança do Windows 2000 e 2003. Métodos de ataque, utilização de IPSec para proteger dados confidenciais, estruturação de políticas de segurança, padronização do gerenciamento de usuários e senhas, segurança e criptografia de arquivos e dados. Tudo isto visando fornecer acesso seguro aos usuários remotos e de internet, já que este curso está voltado para a segurança de todos os aplicativos do Windows, como usuário, impressão, acesso…

E o terceiro curso é o 2159 ISA Server (o Firewall e Proxy da Microsoft) e habilita o aluno a ter conhecimento das características do ISA Server, bem como saber implementar todos os recursos que este recurso oferece para proteger a empresa do acesso externo, desde a sua instalação até a configuração de seus elementos que são usados na criação das políticas de segurança Firewall do ISA Server.

"A configuração do sistema de Proxy para agilizar o acesso a internet e publicação dos recursos internos com Proxy reverso ou Publishing completam o curso que ainda passa dicas de monitoramento e gerenciamento de logs a fim de fazer o gerenciamento da rede", resaltou o gerente de treianmentos.

Com o curso de Firewall e Proxy aprofunda os conhecimentos sobre estas ferramentas que foram vistas nos cursos 2150 e2159, consolidando a utilização e a configuração do ambiente de Firewall, praticando em laboratório para assim simular a situação real da empresa, como por exemplo, a criação de DNZ. Este processo consegue, em sala de aula, discutir com os alunos qual solução (no caso ISA Server, Firewall Linux ou Novell) se encaixa em cada caso, da mesma forma que a SISNEMA faz com os seus clientes, analisando seus ambientes e implementando a solução que melhor se adapta ao seu perfil.

Desde 2003, a Microsoft vem investindo pesado na sua área de segurança, como pode ser comprovado no Windows 2003, que é muito mais seguro que o Windows 2000, e na área de certificações com a criação das credenciais MCSA e MCSE Security, além de melhorias no seu site TechNet, onde cada vez mais pode-se encontrar utilitários, check list e dicas em geral sobre segurança.Este site TechNet é uma imensa base de dados voltada para suporte, com dicas de como deixar a rede que trabalha em cima da plataforma Microsoft mais segura.

Jackson explica que no quesito Linux, os treinamentos são semelhantes aos da Microsoft, onde nos primeiros cursos da Linux, abordam assuntos de segurança em instalação e conceitos sobre assuntos do tipo permissões sobre arquivos e diretórios e gerenciamento de usuários e senhas.

Ao decorrer dos cursos são vistos sistemas de inicialização segura e segurança física, sistemas de log de erro e sistemas de recuperação de desastre de Backup e restore, além de conceitos sobre centralização das contas dos usuários por LDAP, gerenciando com segurança à distância e com SSH e Proxy. E assim como no campo Microsoft, os cursos Linux também possuem treinamento específico de Firewall dentro dos mesmos padrões de didática do ISA Server MS e VPN.

Sendo assim é preciso que os profissionais de TI se desfaçam de antigos conceitos e soluções, pois as necessidades de anos atrás, quando ocorreu o ‘’boom’’ da Internet, e todos só pensavam em se conectar a rede, são conceitualmente contrárias as idéias de dos dias de hoje, que regem uma etapa onde os profissionais precisam garantir a segurança daqueles que se conectaram anteriormente contra invasões de crackers e hackers.

Publicação: 25/03/04

SISNEMA