Arquitetura de segurança do IPL

Oliveira, Adaíl Domingues da Silva de

http://hdl.handle.net/10400.8/1319

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Adail_Domingues_da_Silva_de_Oliveira.pdf		6.14 MB	Adobe PDF	Download

Send Feedback

Authors

Oliveira, Adaíl Domingues da Silva de

Abstract(s)

O massivo desenvolvimento tecnológico contemporâneo destituiu concepções tradicionais, valores e formas de vida, originando um novo paradigma caracterizado pela globalização da atividade humana suportada por uma sociedade em rede. O homem através da enorme capacidade de adaptação, que é observável ao longo da história encara estas alterações de forma passiva, rendendo-se perante os benefícios da evolução tecnológica, tornando-se rapidamente dependente desta nova forma de vida. O que inicialmente poderá ser considerado como excentricidade, rapidamente deixa de o ser e introduz-se no quotidiano com naturalidade. Esta sociedade contemporânea caracterizada de civilização tecnológica onde o homem persegue os avanços tecnológicos sempre com maior ousadia, encontra-se suportada fundamentalmente na Internet. Nas últimas décadas, mercê do crescimento exponencial da Internet e da massificação do seu uso, surgiram diversas ameaças de segurança. Tais ameaças devem-se, na maioria dos casos, à ausência de mecanismos de segurança adequados, deficiência de políticas de segurança, massificação do uso de terminais móveis, mobilidade e ingenuidade dos utilizadores. O uso de terminais móveis fez com que os sistemas deixassem de estar confinados aos limites físicos dos edifícios sendo responsável pela mudança do perímetro de segurança das organizações. O perímetro de segurança deixou de ser algo bem definido e identificado e passou a ser constituído por todos os tipos de dispositivos que pertençam à rede da organização. Com o surgir das aplicações viradas para a Internet surgiu também uma nova geração de ameaças de segurança. Estas aplicações, denominadas de aplicações Web 2.0, possuem a particularidade de facilmente contornarem os mecanismos e políticas de segurança existentes. Atualmente, a maioria das aplicações deste tipo já estão ―infiltradas‖ dentro das organizações, sendo responsáveis pela perda de produtividade, consumo excessivo de largura de banda e risco de perda de dados. Perante este cenário, é importante que na definição e desenho de arquiteturas de segurança duma organização sejam tidos em conta todos os desafios de segurança e ameaças que atualmente as organizações se encontram expostas, sejam diretamente ou indiretamente. Neste trabalho será proposta uma nova arquitetura e mecanismos de segurança que permitam acompanhar as necessidades resultantes da centralização ocorrida em 2007 do Instituto Politécnico de Leiria, tendo sempre como missão a salvaguarda do negócio do IPL e a sua proteção das ameaças atuais.

Description

Dissertação apresentado à Escola Superior de Tecnologia e Gestão do IPL para obtenção do grau de Mestre em Engenharia Informática - Computação Móvel, orientada pelo Professor Doutor Carlos Manuel da Silva Rabadão.