CONTROLE E AUDITORIA NO ACESSO À INTERNET NA

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

CONTROLE E AUDITORIA NO ACESSO À INTERNET NA PREFEITURA MUNICIPAL DE CHOROZINHO :

CONTROLE E AUDITORIA NO ACESSO À INTERNET NA PREFEITURA MUNICIPAL DE CHOROZINHO ROGERS MACHADO PAIVA - 2009

SÍNTESE:

SÍNTESE A auditoria teve como principal foco, a análise de como está sendo realizado o uso de internet dos usuários da Prefeitura Municipal de Chorozinho. Em relatórios produzidos por ferramentas Proxy, auxiliados por ferramentas de monitoramento foram avaliadas algumas não conformidades nos acessos à internet assim como, utilização de softwares de bate-papo e downloads indevidos que precisam ser verificados e criadas regras especificas para evitar. Estas não conformidades podem prejudicar o uso da internet assim como, gerar perda de foco no trabalho, propagação de vírus, desperdício de tempo, problemas judiciais, instalação de softwares piratas e aumento de tráfego da rede impactando diretamente o uso corporativo.

INTRODUÇÃO:

INTRODUÇÃO A utilização da internet no âmbito do trabalho é de suma importância para o andamento de qualquer instituição, porém, o entretenimento que o fenômeno “internet” gera para as pessoas, poderá afetar negativamente a produtividade da instituição. Pensando nisso, as instituições procuram soluções para que a internet se torne totalmente aliada da produtividade, e não um problema para a instituição. O controle de acesso a rede mundial de computadores deve ser estratégia essencial de segurança da instituição seja ela publica ou privada. As ferramentas antivírus, Proxy e firewall são algumas das opções que podem formar um controle de internet da instituição.

DESCRIÇÃO DO SETOR:

DESCRIÇÃO DO SETOR Departamento da Tecnologia da Informação(DTI) – PMC Fornece: - Suporte a Usuários - Manutenção de Computadores - Implantação, administração, manutenção Rede - Criação de Softwares Básicos

AMBIENTE:

AMBIENTE O ambiente é composto por: Um Servidor de internet que distribui a internet a todos os terminais da prefeitura sendo assim especificado: Core 2 duo e8400 6Mb 3.0 Ghz 2 Gb de Memória Ram Sistema Operacional Linux Distribuição Debian versão 5.0 HD 80 Gb Sata II Acesso via Rádio Link 1 Mb por: Ap Router Antena Direcional 12 dbi Um Servidor de aplicação que armazena algumas aplicações como softwares da contabilidade e softwares de controle interno sendo assim especificado: Dual core e7300 2.6 2 Gb de Memória Ram Sistema Operacional Microsoft Windows XP Service Pack 3 HD 160 Gb Sata II

ÁREA DE VERIFICAÇÃO:

ÁREA DE VERIFICAÇÃO Campo Objeto Controle de Acesso à Internet – DTI Período 15/10/2009 e 16/10/2009 – Instalação das ferramentas para auditoria 19/10/2009 à 27/10/2009 – Período de coleta de logs Natureza Auditoria da Tecnologia da Informação – TI Âmbito Acesso à internet dos servidores locados na Sede da Prefeitura Municipal de Chorozinho – PMC

RECURSOS UTILIZADOS:

RECURSOS UTILIZADOS Equipe - Administrador de rede - Auditor de TI Recursos técnicos - Computador - Impressora - Software para edição de texto Recursos Financeiros - 3 Mil Reais

METODOLOGIA:

METODOLOGIA A auditoria iniciou-se com pesquisa de softwares para auditoria no acesso à internet já que foi algo novo para a equipe. Procedeu-se em seguida com a instalação da ferramenta Squid Web Proxy Cache usada para coletar os logs na qual foi a escolhida pelo Administrador de rede. Durante um período foi coletado os logs para posteriormente realizar a instalação e utilização do Sarg com o intuito de gerar relatório rico em detalhes sobre os arquivos de logs coletados pelo Squid . Depois foi feita uma analise por parte do auditor sobre os acessos registrados produzindo assim, uma planilha devidamente atualizada, gerando por fim um relatório final de ocorrências e recomendações. Foi analisado também o consumo de banda dos usuários com o software de monitoramento de banda NTOP com o intuito de ter controle na utilização da banda de acesso à internet e evidencias de utilização de MSN e programas P2P.

OBJETIVOS DE CONTROLE:

OBJETIVOS DE CONTROLE Verificar se a internet está sendo utilizada como ferramenta de trabalho de acordo com as necessidades da prefeitura.

PROCEDIMENTOS DA AUDITORIA:

PROCEDIMENTOS DA AUDITORIA Existe acesso a sites considerados que não fazem parte de suas atividades como redes sociais, blogs, jogos, rádios, vídeos, compras, salas de bate papo? Existe acesso a páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como: pornografia, pedofilia, racismo, comunidades de relacionamento pessoal, dentre outros? Existe utilização de programas de troca de mensagens em tempo real (bate-papo)? Ex.: Msn . Existe registro de arquivos (download) que não estejam relacionados com suas atividades funcionais ex.: imagens, áudio, vídeo, jogos? Existe a utilização de uma banda elevada de internet de algum usuário? Existe a utilização de programas compartilhadores P2P?

FALHAS DETECTADAS:

FALHAS DETECTADAS

ACHADOS AUDITORIA:

ACHADOS AUDITORIA Acessos Link 1 Link 2 Link 3 Downloads Link 1 MSN Link 1 Link 2

RECOMENDAÇÕES:

RECOMENDAÇÕES Com base na análise realizada, se faz necessária continuar o uso das ferramentas implementadas. Foram relatados os seguintes fatos a servirem de recomendações: Inexistência de uma política de uso da internet sendo útil como oportunidade de melhoria a criação da mesma. Criar uma Política de uso da Internet. Falta de acompanhamento nos acessos a páginas de internet. Acompanhar acessos através dos relatórios gerados pela ferramenta Sarg. Criação de Regras de bloqueio no software Squid . Bloqueio Bate-papo . Criação de Regras de bloqueio no software Squid . As outras verificações apesar de não ter um retorno de não conformidade também são de extrema importância para o controle . São elas: Bloqueio P2p. Criação de Regras de bloqueio no software Squid . Inexistência de uma análise e acompanhamento do uso de banda da internet. Acompanhamento pelo software de monitoramento. Criação de regras de controle de banda no software Squid .

BENEFICIOS:

BENEFICIOS Estabelecimento de um controle no acesso à internet a procura de melhoria do uso na instituição identificando e corrigindo problemas que possam levar a danos maiores para os colaboradores assim como também a própria prefeitura. Aumentar consideravelmente a segurança da rede interna, com sensível diminuição dos ataques de vírus. Aumento da produtividade dos funcionários, devido à grande diminuição do desperdício de tempo. Diminuição de chamados de suporte. Propor sugestões de melhoria para a real situação encontrada. Aumento de Banda Disponível para o usuário.

REFERENCIAS BIBLIOGRAFICAS:

REFERENCIAS BIBLIOGRAFICAS Auditoria no Acesso à internet: http :// www.netenet.com.br/index. php ? option = com_content&task = view&id =18& Itemid =38 Acessado em 07/09/2009 . DIAS , Claudia. Segurança e auditoria da tecnologia da informação. Editora Axcel Books do Brasil Editora. 2000.

authorStream Live Help