Trabalho1_ArthurCosta-DiegoFreitas-RubensJunior-YuriPadua

Trabalho1_ArthurCosta-DiegoFreitas-RubensJunior-YuriPadua -...

Info iconThis preview shows pages 1–11. Sign up to view the full content.

View Full Document Right Arrow Icon
SEGURANÇA E AUDITORIA DE SISTEMAS ABNT NBR ISO/IEC 17799/2005 Arthur Kazuo Tojo Costa Diego Lima de Freitas Rubens Onari Junior Yuri Souza Padua
Background image of page 1

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full DocumentRight Arrow Icon
Agenda 11.5 Controle de acesso ao sistema operacional 11.6 Controle de acesso à aplicação e à informação 11.7 Computação móvel e trabalho remoto
Background image of page 2
Controle de Acesso ao Sistema Operacional • Objetivo: Prevenir acesso não autorizado aos sistemas operacionais.
Background image of page 3

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full DocumentRight Arrow Icon
Controle de Acesso ao Sistema Operacional Política de controle de acesso definida Registro das tentativas de autenticação Registro do uso de privilégios especiais do sistema Disparo de alarmes quando as políticas de segurança são violadas Fornecer meios apropriados de autenticação Restrição do tempo de conexão dos usuários
Background image of page 4
Procedimentos seguros de entrada no sistema Controle para que o acesso aos S.O. seja controlado por um procedimento seguro de log-on.
Background image of page 5

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full DocumentRight Arrow Icon
Procedimentos seguros de entrada no sistema Minimizar a oportunidade de acessos não autorizados a partir do log-on no Sistema Operacional. Divulgar o mínimo de informações sobre o sistema Evitar o fornecimento de informações desnecessárias a um usuário não autorizado. * Diretrizes para implementação *
Background image of page 6
Procedimentos seguros de entrada no sistema Não mostre identificadores de sistema até que o processo tenha sido concluído com sucesso Mostre um aviso informando que o computador seja acessado somente por usuários autorizados Não forneça mensagens de ajuda durante o procedimento Valide as informações somente quando todos os dados de entrada estiverem completos * Procedimentos *
Background image of page 7

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full DocumentRight Arrow Icon
Procedimentos seguros de entrada no sistema Limite o número permitido de tentativas de log-on sem sucesso, c onsiderando: registro das tentativas; imposição do tempo de espera antes de permitir novas tentativas; envio de uma mensagem de alerta caso o número máximo de tentativas de entrada no sistema for atingido; configuração do número de reutilização de senhas alinhado com o tamanho mínimo da senha e o valor do sistema que está sendo protegido; Limite o tempo máximo e mínimo permitido para o procedimento de entrada. * Procedimentos *
Background image of page 8
Procedimentos seguros de entrada no sistema Quando o procedimento de entrada no sistema finalizar com sucesso: Mostrar data e hora do último log-on; Detalhar qualquer tentativa sem sucesso de log-on desde o último acesso com sucesso; * Procedimentos *
Background image of page 9

Info iconThis preview has intentionally blurred sections. Sign up to view the full version.

View Full DocumentRight Arrow Icon
Não mostre a senha que está sendo informada ou considere ocultar os caracteres da senha por símbolos; Não transmita senhas em texto claro pela rede. * Procedimentos *
Background image of page 10
Image of page 11
This is the end of the preview. Sign up to access the rest of the document.

This note was uploaded on 09/12/2011 for the course DPQ 09 taught by Professor Johncarpenter during the Spring '08 term at UFSCar.

Page1 / 47

Trabalho1_ArthurCosta-DiegoFreitas-RubensJunior-YuriPadua -...

This preview shows document pages 1 - 11. Sign up to view the full document.

View Full Document Right Arrow Icon
Ask a homework question - tutors are online