Capítulo 3 - OSPF

Revisão do OSPF

OSPF (Open Shortest Path First) é um protocolo de roteamento de padrão aberto, do tipo classless (sem classe), com rápida convergência e que utiliza o custo como métrica.

O OSPF é um protocolo de estado de enlace e utiliza o algoritmo SPF (Dijkstra para determinar o melhor caminho para cada rede. Cria uma base de dados que representa a estrutura da rede.

Primeiramente o OSPF troca HELLOS com seus vizinhos roteadores, aprendendo os RIDs e os custos. As informações sobre vizinhos são armazenados na base de dados de adjacência. 

Posteriormente, o roteador gera LSAs (aviso de estado de enlace) incluindo os RIDs e os custos de cada roteador. Estes LSAs são distribuidos entre todos os roteadores de um mesmo domínio. Cada roteador guarda o conjunto completo de LSAs na base de dados de LSAs. Através do algoritmo SPF os roteadores computam os melhores caminhos, os quais são colocados na tabela de roteamento (ou na tabela / base de dados de encaminhamento).

Estrutura da Rede OSPF

Um domínio OSPF é dividido em áreas. Uma rede OSPF deve conter uma área 0 e poderá conter outras áreas além dessa.

Todas as demais áreas configuradas devem estar diretamente ligadas com a área zero. Por isso a área zero pode ser conhecida como área de trânsito. Entre as áreas serão passadas rotas inter-áreas.

A divisão de uma rede OSPF em áreas deve-se pelos seguintes motivos:

• minimiza o número de rotas/registros na tabela de roteamento.
• reduz o flooding de LSAs dentro de uma área.
• minimiza os impactos de mudanças na topologia.
• reforça a necessidade de um design hierárquico nas redes.

Os roteadores de uma rede OSPF assumem diversas funções / papéis, sendo que um mesmo roteador pode ter várias funções simultaneamente.

1. Roteador Interno: possui todas as suas interfaces em uma área.
2. Roteador Backbone: possui pelo menos uma interface configurada na área zero.
3. ABR: possui interfaces em duas ou mais áreas.
4. ASBR: possui interfaces dentro e fora do domínio de roteamento OSPF.

Aula 1 - Gestão de Segurança da Informação

Segurança da Informação

É importante saber estabelecer a diferença entre:

 

• Segurança da Informação
• Segurança de TI (Tecnologia da Informação)

 

A Segurança da Informação é muito mais abrangente que a Segurança de TI. Envolve o estudo e planejamento sobre os processos relativos ao negócio da instituição / empresa. A segurança de TI é um conjunto de procedimentos técnicos objetivando ativos de redes, servidores, aplicativos, estações clientes, etc.

 

O planejamento e execução da política de segurança da informação depende do tipo de negócio da instituição.

Aspectos importantes da Segurança da Informação contemplam as seguintes questões:

• tempo de retenção da informação
• modalidades/classes de acesso da informação

Necessidade da Auditoria

Diretrizes e normas são implementadas através de procedimentos técnicos. Uma vez que esses procedimentos foram planejados e executados é necessário gerenciar uma auditoria dos registros de sucesso ou insucesso. A auditoria precisa mostrar se os procedimentos são aplicados e qual o retorno que estão gerando.

Integração com os usuários    

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

A integração dos usuários no processo de planejamento de segurança da informação é crítico. É importante diferenciar treinamento de concientização.

 

• Treinamento: habilidades técnicas
• Concientização: visão da importância e do valor 

Plano de Contingência

Os planos de contingência devem abranger não somente a reposição de ativos físicos mas também os recursos humanos. Um funcionário doente ou com problemas familiares deve ser considerado como um problema que precisa de um plano de contingência.

 

Determinação da Realidade de Segurança da Informação

Para determinar a realidade de segurança da informação em uma empresa é necessário:

 

1. Entendimento do Negócio
2. Análise de Aderência: esta análise é baseada na ISO 27002.
3. Análise de Risco

 

Caso de Controle de Segurança da Informação - Gerência de Usuários Centralizada

• Controle de acesso através de Single Signon
• Enquadramento do RH junto com o NTI
• Controle e configuração de usuários centralizado, jamais usuários locais. Para isso existe um usuário administrador local único.
  

Comunicação de Incidentes

A comunicação de incidentes também precisa ser planejada de tal forma que as informações corretas possam ser transmitidas e os danos minimizados.

Propriedades dos Serviços de Segurança

• Confidencialidade
• Autenticidade
• Integridade

A partir dessas propriedades fundamentais temos outras derivadas:

• Não repúdio
• Conformidade
• Controle de Acesso
• Disponibilidade

Histórico de Incidentes

O histórico de incidentes é importante na Análise/Avaliação de Riscos. Permite determinar a incidência de um risco e assim melhor avaliar seu impacto.

Análise e Avaliação de Riscos

A análise e avaliação de riscos deve nortear a consolidação de uma gestão de segurança da informação. Esta avaliação apresentará quais os custos para cada operação e se é possível ou não assumir determinados riscos.

Descrição de Normas de Gestão de Segurança da Informação

 

Questões para Discussão

1. Como é gerenciado os incidentes de segurança na minha instituição ?
2. O que é considerado confidencial na minha instituição ?
3. Como deve ser conformado o Comitê Gestor de Segurança da Informação na minha instituição ?