logging in or signing up CONTROLE E AUDITORIA NO ACESSO À INTERNET NA aSGuest113379 Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 52 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: September 10, 2011 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript CONTROLE E AUDITORIA NO ACESSO À INTERNET NA PREFEITURA MUNICIPAL DE CHOROZINHO : CONTROLE E AUDITORIA NO ACESSO À INTERNET NA PREFEITURA MUNICIPAL DE CHOROZINHO ROGERS MACHADO PAIVA - 2009SÍNTESE: SÍNTESE A auditoria teve como principal foco, a análise de como está sendo realizado o uso de internet dos usuários da Prefeitura Municipal de Chorozinho. Em relatórios produzidos por ferramentas Proxy, auxiliados por ferramentas de monitoramento foram avaliadas algumas não conformidades nos acessos à internet assim como, utilização de softwares de bate-papo e downloads indevidos que precisam ser verificados e criadas regras especificas para evitar. Estas não conformidades podem prejudicar o uso da internet assim como, gerar perda de foco no trabalho, propagação de vírus, desperdício de tempo, problemas judiciais, instalação de softwares piratas e aumento de tráfego da rede impactando diretamente o uso corporativo.INTRODUÇÃO: INTRODUÇÃO A utilização da internet no âmbito do trabalho é de suma importância para o andamento de qualquer instituição, porém, o entretenimento que o fenômeno “internet” gera para as pessoas, poderá afetar negativamente a produtividade da instituição. Pensando nisso, as instituições procuram soluções para que a internet se torne totalmente aliada da produtividade, e não um problema para a instituição. O controle de acesso a rede mundial de computadores deve ser estratégia essencial de segurança da instituição seja ela publica ou privada. As ferramentas antivírus, Proxy e firewall são algumas das opções que podem formar um controle de internet da instituição.DESCRIÇÃO DO SETOR: DESCRIÇÃO DO SETOR Departamento da Tecnologia da Informação(DTI) – PMC Fornece: - Suporte a Usuários - Manutenção de Computadores - Implantação, administração, manutenção Rede - Criação de Softwares BásicosAMBIENTE: AMBIENTE O ambiente é composto por: Um Servidor de internet que distribui a internet a todos os terminais da prefeitura sendo assim especificado: Core 2 duo e8400 6Mb 3.0 Ghz 2 Gb de Memória Ram Sistema Operacional Linux Distribuição Debian versão 5.0 HD 80 Gb Sata II Acesso via Rádio Link 1 Mb por: Ap Router Antena Direcional 12 dbi Um Servidor de aplicação que armazena algumas aplicações como softwares da contabilidade e softwares de controle interno sendo assim especificado: Dual core e7300 2.6 2 Gb de Memória Ram Sistema Operacional Microsoft Windows XP Service Pack 3 HD 160 Gb Sata IIÁREA DE VERIFICAÇÃO: ÁREA DE VERIFICAÇÃO Campo Objeto Controle de Acesso à Internet – DTI Período 15/10/2009 e 16/10/2009 – Instalação das ferramentas para auditoria 19/10/2009 à 27/10/2009 – Período de coleta de logs Natureza Auditoria da Tecnologia da Informação – TI Âmbito Acesso à internet dos servidores locados na Sede da Prefeitura Municipal de Chorozinho – PMCRECURSOS UTILIZADOS: RECURSOS UTILIZADOS Equipe - Administrador de rede - Auditor de TI Recursos técnicos - Computador - Impressora - Software para edição de texto Recursos Financeiros - 3 Mil ReaisMETODOLOGIA: METODOLOGIA A auditoria iniciou-se com pesquisa de softwares para auditoria no acesso à internet já que foi algo novo para a equipe. Procedeu-se em seguida com a instalação da ferramenta Squid Web Proxy Cache usada para coletar os logs na qual foi a escolhida pelo Administrador de rede. Durante um período foi coletado os logs para posteriormente realizar a instalação e utilização do Sarg com o intuito de gerar relatório rico em detalhes sobre os arquivos de logs coletados pelo Squid . Depois foi feita uma analise por parte do auditor sobre os acessos registrados produzindo assim, uma planilha devidamente atualizada, gerando por fim um relatório final de ocorrências e recomendações. Foi analisado também o consumo de banda dos usuários com o software de monitoramento de banda NTOP com o intuito de ter controle na utilização da banda de acesso à internet e evidencias de utilização de MSN e programas P2P.OBJETIVOS DE CONTROLE: OBJETIVOS DE CONTROLE Verificar se a internet está sendo utilizada como ferramenta de trabalho de acordo com as necessidades da prefeitura.PROCEDIMENTOS DA AUDITORIA: PROCEDIMENTOS DA AUDITORIA Existe acesso a sites considerados que não fazem parte de suas atividades como redes sociais, blogs, jogos, rádios, vídeos, compras, salas de bate papo? Existe acesso a páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como: pornografia, pedofilia, racismo, comunidades de relacionamento pessoal, dentre outros? Existe utilização de programas de troca de mensagens em tempo real (bate-papo)? Ex.: Msn . Existe registro de arquivos (download) que não estejam relacionados com suas atividades funcionais ex.: imagens, áudio, vídeo, jogos? Existe a utilização de uma banda elevada de internet de algum usuário? Existe a utilização de programas compartilhadores P2P?FALHAS DETECTADAS: FALHAS DETECTADASACHADOS AUDITORIA: ACHADOS AUDITORIA Acessos Link 1 Link 2 Link 3 Downloads Link 1 MSN Link 1 Link 2RECOMENDAÇÕES: RECOMENDAÇÕES Com base na análise realizada, se faz necessária continuar o uso das ferramentas implementadas. Foram relatados os seguintes fatos a servirem de recomendações: Inexistência de uma política de uso da internet sendo útil como oportunidade de melhoria a criação da mesma. Criar uma Política de uso da Internet. Falta de acompanhamento nos acessos a páginas de internet. Acompanhar acessos através dos relatórios gerados pela ferramenta Sarg. Criação de Regras de bloqueio no software Squid . Bloqueio Bate-papo . Criação de Regras de bloqueio no software Squid . As outras verificações apesar de não ter um retorno de não conformidade também são de extrema importância para o controle . São elas: Bloqueio P2p. Criação de Regras de bloqueio no software Squid . Inexistência de uma análise e acompanhamento do uso de banda da internet. Acompanhamento pelo software de monitoramento. Criação de regras de controle de banda no software Squid .BENEFICIOS: BENEFICIOS Estabelecimento de um controle no acesso à internet a procura de melhoria do uso na instituição identificando e corrigindo problemas que possam levar a danos maiores para os colaboradores assim como também a própria prefeitura. Aumentar consideravelmente a segurança da rede interna, com sensível diminuição dos ataques de vírus. Aumento da produtividade dos funcionários, devido à grande diminuição do desperdício de tempo. Diminuição de chamados de suporte. Propor sugestões de melhoria para a real situação encontrada. Aumento de Banda Disponível para o usuário.REFERENCIAS BIBLIOGRAFICAS: REFERENCIAS BIBLIOGRAFICAS Auditoria no Acesso à internet: http :// www.netenet.com.br/index. php ? option = com_content&task = view&id =18& Itemid =38 Acessado em 07/09/2009 . DIAS , Claudia. Segurança e auditoria da tecnologia da informação. Editora Axcel Books do Brasil Editora. 2000. You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
CONTROLE E AUDITORIA NO ACESSO À INTERNET NA aSGuest113379 Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 52 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: September 10, 2011 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript CONTROLE E AUDITORIA NO ACESSO À INTERNET NA PREFEITURA MUNICIPAL DE CHOROZINHO : CONTROLE E AUDITORIA NO ACESSO À INTERNET NA PREFEITURA MUNICIPAL DE CHOROZINHO ROGERS MACHADO PAIVA - 2009SÍNTESE: SÍNTESE A auditoria teve como principal foco, a análise de como está sendo realizado o uso de internet dos usuários da Prefeitura Municipal de Chorozinho. Em relatórios produzidos por ferramentas Proxy, auxiliados por ferramentas de monitoramento foram avaliadas algumas não conformidades nos acessos à internet assim como, utilização de softwares de bate-papo e downloads indevidos que precisam ser verificados e criadas regras especificas para evitar. Estas não conformidades podem prejudicar o uso da internet assim como, gerar perda de foco no trabalho, propagação de vírus, desperdício de tempo, problemas judiciais, instalação de softwares piratas e aumento de tráfego da rede impactando diretamente o uso corporativo.INTRODUÇÃO: INTRODUÇÃO A utilização da internet no âmbito do trabalho é de suma importância para o andamento de qualquer instituição, porém, o entretenimento que o fenômeno “internet” gera para as pessoas, poderá afetar negativamente a produtividade da instituição. Pensando nisso, as instituições procuram soluções para que a internet se torne totalmente aliada da produtividade, e não um problema para a instituição. O controle de acesso a rede mundial de computadores deve ser estratégia essencial de segurança da instituição seja ela publica ou privada. As ferramentas antivírus, Proxy e firewall são algumas das opções que podem formar um controle de internet da instituição.DESCRIÇÃO DO SETOR: DESCRIÇÃO DO SETOR Departamento da Tecnologia da Informação(DTI) – PMC Fornece: - Suporte a Usuários - Manutenção de Computadores - Implantação, administração, manutenção Rede - Criação de Softwares BásicosAMBIENTE: AMBIENTE O ambiente é composto por: Um Servidor de internet que distribui a internet a todos os terminais da prefeitura sendo assim especificado: Core 2 duo e8400 6Mb 3.0 Ghz 2 Gb de Memória Ram Sistema Operacional Linux Distribuição Debian versão 5.0 HD 80 Gb Sata II Acesso via Rádio Link 1 Mb por: Ap Router Antena Direcional 12 dbi Um Servidor de aplicação que armazena algumas aplicações como softwares da contabilidade e softwares de controle interno sendo assim especificado: Dual core e7300 2.6 2 Gb de Memória Ram Sistema Operacional Microsoft Windows XP Service Pack 3 HD 160 Gb Sata IIÁREA DE VERIFICAÇÃO: ÁREA DE VERIFICAÇÃO Campo Objeto Controle de Acesso à Internet – DTI Período 15/10/2009 e 16/10/2009 – Instalação das ferramentas para auditoria 19/10/2009 à 27/10/2009 – Período de coleta de logs Natureza Auditoria da Tecnologia da Informação – TI Âmbito Acesso à internet dos servidores locados na Sede da Prefeitura Municipal de Chorozinho – PMCRECURSOS UTILIZADOS: RECURSOS UTILIZADOS Equipe - Administrador de rede - Auditor de TI Recursos técnicos - Computador - Impressora - Software para edição de texto Recursos Financeiros - 3 Mil ReaisMETODOLOGIA: METODOLOGIA A auditoria iniciou-se com pesquisa de softwares para auditoria no acesso à internet já que foi algo novo para a equipe. Procedeu-se em seguida com a instalação da ferramenta Squid Web Proxy Cache usada para coletar os logs na qual foi a escolhida pelo Administrador de rede. Durante um período foi coletado os logs para posteriormente realizar a instalação e utilização do Sarg com o intuito de gerar relatório rico em detalhes sobre os arquivos de logs coletados pelo Squid . Depois foi feita uma analise por parte do auditor sobre os acessos registrados produzindo assim, uma planilha devidamente atualizada, gerando por fim um relatório final de ocorrências e recomendações. Foi analisado também o consumo de banda dos usuários com o software de monitoramento de banda NTOP com o intuito de ter controle na utilização da banda de acesso à internet e evidencias de utilização de MSN e programas P2P.OBJETIVOS DE CONTROLE: OBJETIVOS DE CONTROLE Verificar se a internet está sendo utilizada como ferramenta de trabalho de acordo com as necessidades da prefeitura.PROCEDIMENTOS DA AUDITORIA: PROCEDIMENTOS DA AUDITORIA Existe acesso a sites considerados que não fazem parte de suas atividades como redes sociais, blogs, jogos, rádios, vídeos, compras, salas de bate papo? Existe acesso a páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como: pornografia, pedofilia, racismo, comunidades de relacionamento pessoal, dentre outros? Existe utilização de programas de troca de mensagens em tempo real (bate-papo)? Ex.: Msn . Existe registro de arquivos (download) que não estejam relacionados com suas atividades funcionais ex.: imagens, áudio, vídeo, jogos? Existe a utilização de uma banda elevada de internet de algum usuário? Existe a utilização de programas compartilhadores P2P?FALHAS DETECTADAS: FALHAS DETECTADASACHADOS AUDITORIA: ACHADOS AUDITORIA Acessos Link 1 Link 2 Link 3 Downloads Link 1 MSN Link 1 Link 2RECOMENDAÇÕES: RECOMENDAÇÕES Com base na análise realizada, se faz necessária continuar o uso das ferramentas implementadas. Foram relatados os seguintes fatos a servirem de recomendações: Inexistência de uma política de uso da internet sendo útil como oportunidade de melhoria a criação da mesma. Criar uma Política de uso da Internet. Falta de acompanhamento nos acessos a páginas de internet. Acompanhar acessos através dos relatórios gerados pela ferramenta Sarg. Criação de Regras de bloqueio no software Squid . Bloqueio Bate-papo . Criação de Regras de bloqueio no software Squid . As outras verificações apesar de não ter um retorno de não conformidade também são de extrema importância para o controle . São elas: Bloqueio P2p. Criação de Regras de bloqueio no software Squid . Inexistência de uma análise e acompanhamento do uso de banda da internet. Acompanhamento pelo software de monitoramento. Criação de regras de controle de banda no software Squid .BENEFICIOS: BENEFICIOS Estabelecimento de um controle no acesso à internet a procura de melhoria do uso na instituição identificando e corrigindo problemas que possam levar a danos maiores para os colaboradores assim como também a própria prefeitura. Aumentar consideravelmente a segurança da rede interna, com sensível diminuição dos ataques de vírus. Aumento da produtividade dos funcionários, devido à grande diminuição do desperdício de tempo. Diminuição de chamados de suporte. Propor sugestões de melhoria para a real situação encontrada. Aumento de Banda Disponível para o usuário.REFERENCIAS BIBLIOGRAFICAS: REFERENCIAS BIBLIOGRAFICAS Auditoria no Acesso à internet: http :// www.netenet.com.br/index. php ? option = com_content&task = view&id =18& Itemid =38 Acessado em 07/09/2009 . DIAS , Claudia. Segurança e auditoria da tecnologia da informação. Editora Axcel Books do Brasil Editora. 2000.