Use este identificador para citar ou linkar para este item: http://repositorio.ufla.br/jspui/handle/1/5217
Título: Segurança da informação com foco em infraestrutura: um estudo de caso em uma empresa do setor de tecnologia da informação
Autor : Andrade, Alex Sales
Primeiro orientador: Correia, Luiz Henrique Andrade
Primeiro membro da banca: Maia, Rêmulo Alves
Heimfarth, Tales
Palavras-chave: Information systems
Computer networks
OPNET IT guru academic edition
Data da publicação: 17-Mar-2015
Referência: ANDRADE, A. S. Segurança da informação com foco em infraestrutura: um estudo de caso em uma empresa do setor de tecnologia da informação. 2011. 89 p. Monografia (Graduação em Ciência da Computação) - Universidade Federal de Lavras, Lavras, 2011.
Resumo: Este trabalho tem como objetivo analisar a infraestrutura da organização no aspecto da segurança da informação. Apesar da segurança da informação ter três princípios essenciais, o foco se deu apenas na disponibilidade da informação. Os princípios de integridade e confidencialidade comprometeriam a organização. A análise foi considerada necessária pelo fato da segurança da informação não se tratar de um esforço único. Desta forma, a empresa deve estar sempre sendo avaliada e reavaliada para identificar novos riscos e constatar a eficácia da solução de combate contra os riscos já identificados. Para esta análise, foi realizado um levantamento da topologia da rede de computadores da empresa tanto na matriz quanto em sua filial. Informações adicionais como o estado de recursos computacionais também foram identificados. Com base no material obtido no levantamento, a topologia das redes de computadores foram modeladas no software de simulação OPNET IT Guru Edition. O cenário atual da topologia e um cenário proposto com as possíveis melhorias foram modelados, simulados e comparados. A comparação dos resultados foi baseada na latência da rede e no tráfego nos switches. A latência da rede apresentou uma melhora de 40% em relação ao cenário atual. Por sua vez, o tráfego nos switches (bits por segundo) apresentou uma diminuição de até 13,6 vezes em relação ao cenário atual. Como a segurança da informação é considerada um processo de gestão dentro da empresa e envolve todos os setores de uma organização, este trabalho não conseguiria abranger todos os aspectos. Porém, baseado em quatro funcionários da organização, dois gerentes, um desenvolvedor e um responsável pela infraestrutura, foi feita uma avaliação da infraestrutura em relação à segurança física, lógica e de recursos humanos. A avaliação foi feita através do QBASI(Questionário Básico de Avaliação da Segurança da Informação) proposto por Fontes. Nesta avaliação, a empresa obteve 47,14% de eficácia em sua segurança física, 60% na segurança lógica e 17,5% na segurança em recursos humanos. Considerando a segurança da infraestrutura como um todo, a empresa obtém um total de eficácia em sua infraestrutura de 41,55%. Deste modo, os pontos fracos e positivos da infraestrutura da organização não encontrados na simulação são identificados no questionário e devem ser analisados com o intuito de melhorar a sua eficácia e garantir sua continuidade no mercado.
Abstract: This paper aims to analyze the infrastructure of the organization in the aspect of information security. Although information security has three basic principles, the focus was only on the availability of information. The principles of integrity and confidentiality would jeopardize the organization. The analysis is necessary because the information security is not obtained with a single effort. Thus, the company must always be evaluated and reviewed to identify new risks and to verify the effectiveness of the solution to combat the risks already identified. For this analysis, a survey was conducted on the topology of computer network of the company both at headquarters and in its subsidiary. Additional information such as the status of computing resources were also identified. Based on material obtained in the survey, the topology of computer networks were modeled in the simulation software OPNET IT Guru Edition. The current scenario of the topology and a proposed scenario with possible improvements were modeled, simulated and compared. The comparison of the results was based on network latency and traffic on the switches. Network latency showed an improvement of 40% over the current scenario. In turn, the traffic in the switches (bits per second) showed a decrease of up to 13.6 times compared to the current scenario. As information security is considered a management process within the company and involves all sectors of an organization, this work could not cover all aspects. However, based on four employees of the organization, two managers, a developer and responsible for the infrastructure, an assessment was made of the infrastructure in relation to physical security, logical and human resources. The evaluation was done using QBASE (Basic Assessment Questionnaire Information Security) proposed by Fontes. In this evaluation, the company achieved 47.14% efficiency in their physical security, logical security at 60% and 17.5% for safety in human resources. Considering the safety of the infrastructure as a whole, the company gets a total effectiveness in its infrastructure of 41.55%. Thus, the weaknesses and strengths of the organization's infrastructure that were found in the simulation are identified in the questionnaire and should be analyzed in order to improve its effectiveness and ensure its continuity in the market.
URI: http://repositorio.ufla.br/jspui/handle/1/5217
Idioma: pt_BR
Aparece nas coleções:PROGRAD - Ciência da Computação (Trabalhos de Conclusão de Curso)



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.