PROJETO INTEGRADOR. 5º PERÍODO Gestão da Tecnologia da Informação Noturno

Transcrição

1 FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR 5º PERÍODO Gestão da Tecnologia da Informação Noturno GOIÂNIA

2 Sistemas de Gestão Empresarial Alunos: Alessandro Santos André de Deus Bruno Santiago Thiago Castilho

3 Sumário Introdução... 4 Os principais mecanismos de controle... 5 Politicas de senhas... 5 Criptografia... 5 Tipos de chave criptografadas... 6 Chaves simétricas... 6 Chaves assimétricas... 7 Certificado digital... 7 ERP e a Segurança de Dados... 7 Conclusão... 8 Bibliografia... 9

4 Introdução Para se ter um sistema de gestão empresarial mais seguro é preciso combinar as ferramentas disponíveis, tanto no ERP, quanto no banco de dados, ativando e customizando, conforme a necessidade dos negócios. Acima de tudo, é preciso criar uma fase de análise. São muitos os casos de companhias que se perderam ao gerenciar suas soluções de criptografia, gestão de acesso e, principalmente, os logs. Vale definir com uma consultoria qual será a política a ser adotada para proteção, tendo sempre em vista o negócio da empresa e entendendo o novo papel que o ERP tem no cenário atual. O Software a ser utilizado será o ERP, por ser um software de gestão empresarial, que irá atender a empresa em todos os sentidos de uma politica de segurança. Entre as principais vantagens de um Sistema de ERP estão:

5 Os principais mecanismos de controle Políticas de Senhas A senha é a forma mais convencional de identificação e acesso do usuário. Se um terceiro tem acesso a sua senha, ele poderá utilizá-la ilegalmente ou para se passar por você, 'política de senhas', que tem como regras as seguintes observações: Adotar um padrão de prazo de validade das senhas (30, 60 dias, por exemplo), que obriga o usuário a renovar as suas senhas nesse período; Proibir a repetição de caracteres. Por exemplo, se a senha era '123456', a próxima senha tem que ter caracteres diferentes, ou pelo menos 60%; Obrigar a inserção de quantidade de letras e números. Por exemplo, a senha deve ter 4 números e 4 letras; Criar uma lista de senhas que não podem ser utilizadas. Criptografia A criptografia diz respeito a conceitos e técnicas usadas para codificar uma informação, de tal forma que somente seu real destinatário e o emissor da mensagem possam acessá-la, com o objetivo de evitar que terceiros interceptem e entendam a mensagem. Atualmente, as técnicas de criptografia mais conhecidas envolvem o conceito das chaves criptográficas, que são um conjunto de bits, baseados em um algarismo capaz de interpretar a informação, ou seja, capaz de codificar e decodificar. Se a chave do receptor não for compatível com a do emissor, a informação então não será extraída. 5

6 Tipos de chaves criptografadas Existem dois tipos de chave: a chave pública e a chave privada A chave pública é usada para codificar as informações, e a chave privada é usada para decodificar, Assim, na pública, todos têm acesso, mas para 'abrir' os dados da informação, que aparentemente são sem sentido, é preciso da chave privada, que só o emissor e receptor originais têm. Atualmente, a criptografia pode ser considerada um método 100% seguro, ou seja, quem a utiliza para mandar s e proteger seus arquivos, estará protegido contra fraudes e tentativas de invasão. Os termos 'chave de 64 bits' e 'chave de 128 bits' são usados para expressar o tamanho da chave, assim, quanto mais bits forem utilizados, mais segura será essa criptografia. Um exemplo disso é se um algoritmo usa uma chave de 8 bits, por exemplo, apenas 256 chaves poderão ser utilizadas para decodificar essa informação, porque 2 elevado a 8 é igual a 256. Assim, um terceiro pode tentar gerar 256 tentativas de combinações e decodificar a mensagem, que mesmo sendo uma tarefa difícil, não é impossível. Por isso, quanto maior o número de bits, mais segura será a criptografia. Chaves simétricas e Chaves assimétricas. Chave Simétrica É um tipo de chave simples, que é usada para a codificação e decodificação. Entre os algoritmos que usam essa chave As chaves simétricas não são totalmente seguras quando se trata de informações muito valiosas, principalmente pelo fato de que o emissor e o receptor têm que conhecer a mesma chave. Assim, a transmissão pode não ser segura e o conteúdo chegar a terceiros. 6

7 Chave Assimétrica A chave assimétrica utiliza duas chaves: a privada e a pública. Elas se resumem da seguinte forma: a chave pública para codificar e a chave privada para decodificar, levando-se em consideração que a chave privada é secreta, um exemplo e o certificado digital. Certificado digital O certificado digital pode ser considerado uma identidade digital na rede, que tem como alvo pessoas ou máquinas. É um arquivo que contendo dados de uma instituição/pessoa/equipamento, utilizado para comprovar a identidade dos mesmos. Esse arquivo pode ser armazenados em um computador ou em outras mídias, Dados que identificam o dono ou a máquina, Nome da Autoridade Certificadora (AC), número de série e período de validade é algumas das principais informações encontradas em uma certificação digital. ERP e a segurança de Dados Os sistemas ERP ajudam na segurança e gerenciamento de Bancos de Dados ERP disponibiliza ferramentas para realização de cópias de segurança. O S.O.S Backup Small Business, é uma ferramenta ideal para empresas que utilizam ERP, sistemas de gerenciamento de bancos de dados (SGBDs) de grande porte (SQL Server, Oracle e outros). O S.O.S Backup Database uma ferramenta ideal para implementar a sua política de backups de bancos de dados. ERP disponibiliza ferramentas para gerenciamento de Bancos de Dados. O Toad Software de produtividade para desenvolvedores, administradores e analistas de bancos de dados, vem mudando a maneira como você desenvolve, acessa, gerencia e analisa dados.. 7

8 Sistemas ERP possuem recursos de segurança Evita falhas humanas Protege a empresa contra crimes de sabotagem Protege a empresa a contra crimes de espionagem E protege contra invasões de hacker assim garantindo a informação que um bem muito precioso para a empresa Sistemas ERP possuem recurso de Logs Os logs são registros de atividades gerados por programas de computador. No caso de logs relativos a incidente de segurança, eles normalmente são gerados por firewalls1 ou por sistemas de detecção de intrusão. Definindo os eventos que ocorreram antes e depois da transação Os auditores internos podem analisar os logs buscando transações irregulares 8

9 Conclusão: Neste trabalho foi possível observar e concluir que o um Software de Gestão empresarial no caso o ERP, possui ferramentas e recursos necessários para ajudar na Segurança da Informação que hoje e tão importante para as empresas ter suas informações segura e ilesas. 9

10 Bibliografia: