Home 
Promoção e Realização
.:: Programação Temária - CONSRI SP2007 ::...
|
Palestras Técnicas P 01 - Segurança de Redes baseada em Software Horário(s): 06/03/2007 - 10:15 às 11:15 - Hoje e no futuro cada vez mais os negócios envolvem comunicações complexas e problemas de segurança. Os usuários podem ser classificados basicamente em locais, remotos, e móveis. Cada um individualmente e todos em conjunto são obrigados a tomar cuidados para não sofrerem intrusões nem serem deletados do sistema. Planos de contingência sempre são discutidos, mas por enumeras razões nem sempre são implantados. Problemas mais comuns: Dificuldade de estabelecer um padrão para todos os usuários. Complexidade de topografia Complexidade tecnológica Dificuldade de implantação Receio de conexão via Internet Solução não amigável Infra-estrutura cara e difícil de implantar e manter Crescimento da necessidade, mas a infra-estrutura atual não permite. Garantir a integridade dos dados corporativos tanto de intrusões internas como externas só através de criptografia eficaz e controle dos usuários autorizados. Gerenciar o acesso dos usuários sem tornar a operação burocrática ou degradada exige conhecimento da organização e gerenciamento constante A solução deve contemplar também facilidade de logins bem como fácil gerenciamento centralizado, histórico de conexões e é claro que não crie overhead no sistema. Estrutura de chaves e niveis de trafego das aplicações Sistemas de distribuicao chaves PKI e simetrica. Vantagens e Desvantagens. Gerenciamento centralizado. Flexibilidade, Simplicidade Tópicos a serem abordados:
Jaime Trindade Nunes Calado, Business Director , Jade Solutions Experiência profissional e gerencial em negociação de soluções de Informática nas áreas Financeira, Governamental e Corporações. Conhecimento de Soluções nas áreas de Infraestrutura, Segurança, Continuidade de Negócios, Auditoria, Produtividade, Business Inteligence e B2B. Empresas anteriores ; IBM,SERPRO,PROCEDA/TIVIT,STERLING,MIRUNA Físico pela USP com Pós Graduação em Adm de Empresas FGV P 07 - Hardening usando a norma ABNT iso/iec 17799 para fortalecer os seus servidores Linux Horário(s): 06/03/2007 - 12:05 às 12:50 - Hardening são técnicas úteis de segurança para deixar o sistema menos vulnerável, conhecido também como blindagem de sistema. O objetivo é mostara que um sistema Liux básico não oferece segurança necessária para alugmas atividades ilicitas de alguns usários. Para contornar esses problemas serão apresentadas técnicas de hardening na camada de usuários em conformidade com a norma ABNT iso/iec 17799, como por exemplo: Remoção de programas desnecessários, Segurança em sistema de arquivos, Gerenciamento de privilégios, etc. Tópicos a serem abordados:
Cesar Domingos E Tiago Maruyama, Consultor e Instrutor , 4Linux Software e Comercio de Programas Ltda. Cesar é consultor e instrutor da 4Linux. Desenvolve projetos de redes e treinamentos especializados utilizando Software Livre, especialmente em Linux para Segurança de Redes como Firewall, Pen-Test, Hardening e seguranças baseadas na norma BS7799. Graduado em Tecnologia em Redes de Computadores, é cerficado LPIC-2. É um dos autores do livro BS7799 – Da tática à prática em servidores Linux. P 03 - Onde está minha ameaça: dentro ou fora da minha Rede? Horário(s): 06/03/2007 - 14:00 às 15:00 - Com o rápido crescimento da Internet as intrusões também acompanham essa velocidade, e muitas vezes chegam a superar os meios de defesas utilizados. Saiba onde podem estar nossas ameaças e como podemos previní-las antes que elas possam paralisar nossos negócios. * Disponibilidade: o Considera-se este principio quando um sistema, ou ativo de informação precisa estar disponível para satisfazer os requisitos ou evitar perdas financeiras. * Integridade o Considera-se este principio quando um sistema, ou ativo de informação, contém informação que deve ser protegida contra modificações não autorizadas, imprevistas ou até mesmo não intencionais, incluindo ainda mecanismos que permitam a detecção de tais tipos de alteração; o Proteção de borda contra ameaças externas, ameaças internas; * Confidencialidade o Considera-se este princípio quando um sistema, ou ativo de informação, necessita de proteção contra a divulgação não autorizada dos seus bens de informação. * Autenticidade o Considera-se este princípio para atestar, com exatidão, o originador do dado ou informação, e permitir o não-repúdio quanto a transmissão ou recepção do mesmo. “Checklist de Práticas Comuns para Segurança da Informação“ 1. Policy 2. Program Management 3. Risk Management 4. Life Cycle Planning 5. Personnel/User Issues 6. Preparing for Contingencies and Disasters. 7. Computer Security Incident Handling. 8. Awareness and Training 9. Security Considerations in Computer Support and Operations. 10. Physical and Environment Security 11. Identification and Authentication 12. Logical Access Control. 13. Audit Trails. 14. Cryptography Considerações Finais Tais práticas e princípios são como escovar os dentes, nós já sabemos, mas sempre que estamos enfrente ao dentista ele sempre nos relembrar. Pesquisas realizadas apontam % de ataques provocados por funcionários. Uma organização que busca a segurança de suas informações deve implantar um plano baseado em três pilares: o Difusão da cultura de segurança o Ferramentas para garantir a execução dos projetos o Mecanismos de monitoração “Sempre existirão riscos. O que não se pode admitir é o descaso com a segurança” Tópicos a serem abordados:
Adriano Filadoro, Diretor de TI , On Line Brasil Informática Ltda. Adriano Filadoro - Diretor de TI - On Line Brasil Informática Ltda. Atua na área a mais de 12 anos Especialização em Linux Certificado Red Hat (RHCE) Especialista em Segurança da Informação, Virtualização de Servidores P 04 - Segurança Web Horário(s): 06/03/2007 - 15:00 às 16:00 - Instrutor(es)/Palestrante(s): Fernando Fontao, , Websense P 06 - Como a ISO/TR 13335-5 pode mitigar riscos em segurança de redes e infra-estrutura Horário(s): 07/03/2007 - 12:05 às 13:00 - Trata-se de uma Norma Internacional em que uma de suas partes, a de número 5, aborda a segurança em redes. É objeto de minhas pesquisas e estudos na USP e o objetivo na palestra é levar ao conhecimento do público a potencialidade dessa Norma e quanto ela pode auxiliar na redução dos riscos na segurança de redes. Tópicos a serem abordados:
Mário Sérgio Ribeiro, Gerente , CPM S/A 47anos, engo., pós-graduado em Computação e Gerenciamento de Projetos.Especialista em Governança de TI e Segurança da Informação, com vinte e três anos de experiência em TI, sendo treze em segurança da informação. Foi CSO do Grupo Pão de Açúcar, tendo também passagem de sucesso na São Paulo Alpargatas e Grupo ITAÚ. É Gerente da CPM S/A envolvido nos projetos de Segurança do principal Banco do país P 09 - Seguranca Interna. Layer 2 Security Horário(s): 07/03/2007 - 15:00 às 16:00 - A Rede hoje tem um enorme valor estratégico, e uma parada não é mais uma opção. Sabemos também que a maioria dos incidentes de segurança são originados da rede interna, e não da Internet. A Segurança interna muitas vezes é negligenciada, e os equipamentos de Lan Switching são tratados apenas como conectividade. Nesta apresentação veremos como o LanSwitch é um equipamento importante para a segurança do ambiente interno, garantindo mecanismos de defesa, controle de acesso, e diversas outras funcionalidades de segurança, sendo portanto um dispositivo de segurança tão importante quanto um Firewall. Abordaremos também mecanismos de Segurança para Telefonia IP e redes Wireless. Tópicos a serem abordados:
Mauricio Gaudencio, Business Developer Manager , Cisco do Brasil Gerente de Desenvolvimento de Negócios da Cisco do Brasil, para as áreas de Segurança e Wireless LAN - Engenharia Eletrônica (FAAP) e Física (USP) - Trabalhando na Cisco a 6 anos - Atuando na área de segurança em redes e infra-estruturade Telecomunicações a 15 anos - CISSP - InfoSec Certified, NSA (National Security Agency) - Instrutor Técnico na área de infra-estrutura |
Apoios
Patrocínio
© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.