Curso: Segurança da Informação

Segurança em Redes

Segurança em redes envolve proteger tráfego, dispositivos e serviços contra ataques internos e externos. É peça-chave para disponibilidade e confiança dos sistemas.

🎯 Objetivos de aprendizagem

  • Reconhecer ameaças comuns em infraestrutura de rede.
  • Compreender controles como firewall, IDS e segmentação.
  • Aplicar práticas básicas de hardening e monitoramento.

Superfície de ataque em rede

Cada serviço exposto aumenta superfície de ataque. Portas desnecessárias, protocolos inseguros e senhas padrão são riscos frequentes.

Mapear ativos e serviços publicados é passo fundamental para reduzir vulnerabilidades.

Controles preventivos e detectivos

Firewalls filtram tráfego por regras; IDS/IPS auxiliam na detecção e bloqueio de padrões suspeitos.

Segmentação de rede limita movimentação lateral de invasores e protege ativos críticos.

Resposta e continuidade

Mesmo com prevenção, incidentes podem ocorrer. Planos de resposta devem definir papéis, comunicação e recuperação de serviços.

Backups testados e procedimentos de restauração são essenciais para continuidade operacional.

💡 Dicas práticas

  • Aplique princípio do menor privilégio também em infraestrutura.
  • Revise regras de firewall periodicamente para remover exceções antigas.
  • Monitore logs centralizados para detectar anomalias cedo.

🎬 Videoaula

📝 Atividade proposta

Elabore checklist de segurança para um laboratório de informática, cobrindo equipamentos de rede, estações e políticas de acesso.

🤔 Para refletir

  1. Como segmentação reduz impacto de um comprometimento?
  2. Quais dados de log são mais úteis em investigação inicial?
  3. Por que backup sem teste de restauração é insuficiente?

📖 Glossário

Firewall
Controle que filtra tráfego conforme regras definidas.
IDS/IPS
Sistemas de detecção e prevenção de intrusão.
Hardening
Processo de reduzir superfície de ataque de sistemas.

🔗 Materiais complementares

  • Estude baseline de hardening para sistemas e equipamentos de rede.
  • Simule cenários de incidente para treinar resposta rápida.
Last modified: Tuesday, 30 June 2026, 1:00 AM