Seminário TechNet
Microsoft 2002
20 de Outubro de 2002
Mais uma vez,
investindo nas empresas filiadas ao seu canal, a Microsoft presenteou os seus
parceiros registrados com um seminário de nove horas de duração abordando os
procedimentos necessários à implantação de uma solução de rede segura e
integrada. Através da demonstração passo a passo do processo de implementação de
segurança, foram detalhados como explorar os mais modernos recursos de
conectividade como acesso remoto via VPN e conexão Wireless, oferecendo
importantes dicas de profissionais certificados da Microsoft.
Este segundo
TechNet deste ano foi destinado aos profissionais técnicos de infra-estrutura,
administradores de redes, engenheiros, analistas de suporte e profissionais
técnicos dos parceiros da Microsoft no Brasil.
Os tópicos
abordados neste evento foram:
1 - Planejamento
para segurança:
Conduzindo um Risk Assessment / Estratégias para gerenciar riscos / Cálculo de
exposição / Implementação de medidas de segurança.
2 - Integração da
infra-estrutura de rede: Reduzindo custos e riscos:
Sincronização de bases de dados / Implantação da
infra-estrutura de chave pública e privada PKI / Implantação de políticas de
grupo / Tecnologias de autenticação e autorização.
3 - Protegendo a
Infra-Estrutura:
Protegendo o e-mail / Protegendo servidores Web /
Protegendo servidores de arquivo / Protegendo as estações / Recursos do
Microsoft Strategic Technology Protection Program
4 - Ampliando a
conectividade da rede:
Implantação de Redes Wireless (802.1x) / Proxy e
Firewall utilizando o Internet Acceleration Server (ISA) / Windows Server -
Integrated VPN (IPSEC, PPTP)
5 - Gerenciamento e
Administração da Rede:
Checklists de segurança / Gerenciamento automático de patches e hotfixes /
Microsoft Corporate Windows Update / Windows Critical Notification Tool
Durante o
evento, a Microsoft divulgou que cerca de 90% das empresas possuem falhas na
segurança dos dados e mostrou como podemos cercar as probabilidades de invasão
da empresa por agentes externos e internos, já que 30% das perdas de dados
ocorrem por funcionários de dentro da própria empresa.
Uma nota divulgada pela Microsoft durante este TechNet, que todos já sabíamos
mas ainda não tínhamos ouvido falar pela própria Microsoft foi: “Não existe
sistema 100% seguro”. A cada semana, são descobertos aproximadamente 50 erros
nos programas que utilizamos nas empresas no dia-a-dia. Todos os erros são
corrigidos, mas muitos empresários não sabem que podem obter estas correções e
nem têm pessoal qualificado para realizar tal serviço.
Com isto, está em ascensão uma nova
profissão no mercado: o administrador de rede e segurança. São raras as empresas
de Pará de Minas que têm este tipo de profissional dando o devido suporte
técnico. Muitos empresários acham que não é necessário ter um profissional
atuando nesta área em suas empresas porque seria pouco o trabalho a ser
realizado. Mas, aí é que está o engano! De acordo com as orientações passadas
pela Microsoft do que teria que ser feito todos os dias em cada empresa para
manter o sistema computacional funcionando com segurança, estima-se que cada
administrador de rede e segurança gastaria, pelo menos, 4 horas de serviço
diariamente.
O maior foco deste seminário TechNet foi em relação à fragilidade das redes
Wireless (sem fio) quando não são adotados conceitos e tecnologias de segurança
eficientes durante a instalação da rede. A falta de criptografia de dados,
utilização do nome padrão da rede, login e senhas padrões são as maiores brechas
nas empresas que trabalham com Wireless. Por incrível que pareça, um micro
equipado com placa de rede Wireless acoplada a uma lata da famosa batata
americana Pringles é capaz de invadir redes remotas a até 16 km de distância!
Basta apontar a lata de batata para a direção desejada e, no mínimo, utilizar a
banda larga da empresa invadida para acessar a Internet de graça com boa
velocidade. Durante um rastreamento de redes Wireless em
Latas de
Batatas Pringles utilizadas para invadir redes Wireless
No Brasil, pouquíssimas empresas já implantaram todos os dispositivos de
segurança de dados, mas há uma forte tendência de conscientização do
empresariado brasileiro para garantir mais privacidade nas suas informações.
Iniciativas como este e outros seminários da Microsoft e os últimos seminários e
cursos da Intel, todos voltados à segurança de dados, reforçam a nossa
preocupação para implantação de técnicas e conceitos de segurança nas empresas,
que devem passar a pensar a respeito quanto à contratação de um profissional da
área para evitar situações desagradáveis.
Representando Pará de Minas no
segundo TechNet 2002 da Microsoft, estavam presentes 5 técnicos da AB
Informática: André Basílio, Plínio Braga, Marcos Carvalho, Pedro Neto e Mozart
Campos. Atualmente, André Basílio e Plínio Braga estão em
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.