Orientações Fundamentais sobre Segurança Corporativa
.jpg)
Uma empresa pode reduzir os riscos associados a muitas das questões de segurança atuais através da análise inteligente de seus sistemas e da implementação das corretas contramedidas. A Microsoft entende que a implementação de atualizações de segurança está se tornando um desafio cada vez maior para nossos clientes corporativos. Para auxiliá-los nesta questão, a Microsoft defende o uso de uma profunda abordagem defensiva de segurança para a proteção contra um crescente número de worms, vírus e ataques maliciosos.
Uma profunda abordagem defensiva envolve aplicar contramedidas em cada camada da rede - desde os roteadores no perímetro e firewalls até os computadores pessoais dos usuários que executam o Microsoft Windows. Uma descrição mais detalhada sobre o modelo de defesa pode ser encontrado em Visão Geral sobre Segurança (site em inglês).
Os itens citados aqui foram identificados como as orientações mais importantes que a Microsoft forneceu nestas categorias. Implementar contramedidas em cada um dos níveis descritos neste documento irá auxiliá-lo a garantir uma contínua segurança em sua rede. A Microsoft ouviu as requisições dos clientes, relativas a necessidade de orientações mais detalhadas. Conforme atendemos a estas questões, esta lista de recursos irá continuar a crescer.
.gif)
Defesa do Perímetro
O perímetro da rede inclui cada ponto onde a rede interna é conectada a redes e hosts que não são gerenciados pela equipe de TI da empresa. Implementar defesas no perímetro inclui tarefas como a construção de um firewall e a segurança de clientes remotos que se conectam a sua rede.
.gif)
Padrões e Práticas Microsoft
.gif){kind=spacer}
Uma ajuda passo a passo para o planejamento e a implementação de soluções fim a fim que foram amplamente testadas e validadas em ambientes de clientes está disponível nos seguintes links:
- Tornando segura a sua rede (site em inglês)
- Design de firewalls no perímetro (site em inglês)
Veja também...
Referências técnicas sobre recursos de um produto ou parte de de uma solução global, que não foram detalhadas nas orientações de segurança, estão disponíveis nos seguintes links:
- Design de Firewalls Corporativos (site em inglês)
- Controle de Acesso em Quarentena no Windows Server 2003 (site em inglês)
- Redes privadas virtuais no Windows Server 2003 (site em inglês)
Defesa da Rede
Você pode possuir muitas redes em sua empresa; é necessário que cada uma seja avaliada para garantir que estão seguras. Implementar defesas na rede interna inclui o projeto da rede, a segurança de redes sem fios e - potencialmente - o uso de IPSec para certificar-se de que apenas computadores confiáveis têm acesso a recursos críticos na rede.
Padrões e Práticas Microsoft
Uma ajuda passo a passo para o planejamento e a implementação de soluções fim a fim que foram amplamente testadas e validadas em ambientes de clientes está disponível nos seguintes links:
- Design de firewall em redes internas (site em inglês)
- Design de roteadores e Switches (site em inglês)
- Tornando segura redes sem fio: Uma solução baseada em serviços de certificados do Windows Server 2003 (site em inglês)
Veja também...
Referências técnicas sobre recursos de um produto ou parte de de uma solução global, que não foram detalhadas nas orientações de segurança, estão disponíveis nos seguintes links:
- Design de redes corporativas (site em inglês)
- Utilizando o Windows IPSec para tornar seguro um servidor de rede corporativo (site em inglês)
- Implementando IPSec (site em inglês)
Defesa de hosts
Tornar efetivamente seguro tanto clientes como servidores requer um balanço entre o nível de restrições e o nível de facilidade de uso dos recursos, questões normalmente abordadas como opostas. Para alcançar o balanço entre estas necessidades, a defesa dos hosts pode incluir a desativação de serviços, a remoção de direitos específicos de usuários, manter o sistema operacional atualizado e utilizar soluções de antivirus e firewalls distribuídos.
Padrões e Práticas Microsoft
Uma ajuda passo a passo para o planejamento e a implementação de soluções fim a fim que foram amplamente testadas e validadas em ambientes de clientes está disponível nos seguintes links:
- Guia de Fortalecimento da Segurança no Microsoft Windows 2000 (site em inglês)
- Guia de Segurança do Windows Server 2003 (site em inglês)
- Guia de Segurança do Microsoft Windows XP (site em inglês)
- Guia de ameaças e contramedidas: Configurações de Segurança no Windows Server 2003 e Windows XP (site em inglês)
- Certificação por criérios comuns no Microsoft Windows 2000 (Common Criteria Certification) (site em inglês)
- Certificação por critérios comuns no Microsoft Windows 2000 (Common Criteria Certification) - Guia de Configurações de Segurança(site em inglês)
Veja também...
Referências técnicas sobre recursos de um produto ou parte de de uma solução global, que não foram detalhadas nas orientações de segurança, estão disponíveis nos seguintes links:
- Perguntas mais frequentes sobre softwares antivirus (site em inglês)
- Perguntas mais frequentes sobre firewalls na Internet (site em inglês)
- O que administradores precisam dizer a seus usuários sobre senhas (site em inglês)
- O que administradores precisam saber sobre senhas (site em inglês)
Defesa de aplicações
Aplicações existem dentro de um contexto geral de sistemas, portanto você deve considerar a segurança do ambiente como um todo ao avaliar a segurança das aplicações. A implementação da defesa de aplicações inclui uma arquitetura apropriada da aplicação, a garantia de que a aplicação será executada com o mínimo de privilégios e que a menor superfície de ataque possível esteja exposta.
Padrões e Práticas Microsoft
Uma ajuda passo a passo para o planejamento e a implementação de soluções fim a fim que foram amplamente testadas e validadas em ambientes de clientes está disponível nos seguintes links:
- Operações de Segurança para Exchange 2000 Server (site em inglês)
- Tornando seguro seu servidor de banco de dados (site em inglês)
- Aumentando a segurança de aplicações Web: ameaças e contramedidas (site em inglês)
- Construindo aplicações ASP.NET seguras (site em inglês)
Veja também...
Referências técnicas sobre recursos de um produto ou parte de de uma solução global, que não foram detalhadas nas orientações de segurança, estão disponíveis nos seguintes links:
- Construindo e configurando Websites mais seguros (site em inglês)
Defesa dos dados
Para a maioria das empresas, o dado é o recurso mais valoroso. Em estações clientes, o dado é normalmente armazenado localmente e pode ser particularmente vulnerável a ataques. O dado pode ser protegido de várias formas, utilizando-se recursos como o Sistema de Arquivos com Criptografia (EFS) e através de backups regulares.
Padrões e Práticas Microsoft
Uma ajuda passo a passo para o planejamento e a implementação de soluções fim a fim que foram amplamente testadas e validadas em ambientes de clientes está disponível nos seguintes links:
- Soluções de backup e restauração (site em inglês)
Veja também...
Referências técnicas sobre recursos de um produto ou parte de de uma solução global, que não foram detalhadas nas orientações de segurança, estão disponíveis nos seguintes links:
- Sistema de Arquivos com Criptografia (EFS) (site em inglês)