Please enable JavaScript.
Coggle requires JavaScript to display documents.
Domínio 1 - Cap 2 e 3 (Gerenciamento de Acesso: (ACL: É uma tabela lógica…
Domínio 1 - Cap 2 e 3
Gerenciamento de Acesso:
-
DAC: Mais liberdade, pq o usuário q criou tem acesso full e pode compartilhar com outros
-
RBAC: (RULE) baseado em regras, muito utilizado em dispositivos de rede.
-
Nuvem:
Para ser nuvem precisa atender 5 requisitos: Self-Serveice sobre demanda, Acesso amplo a Rede, Agrupamento de Recursos, Elasticidade rápida, Serviço mensurado.
-
Tipos de Nuvem:
Privada:
Utiliza uma nuvem que está na sua própria infraestrutura, que atende apenas você.
-
-
Segurança em nuvem:: Ler o contrato.. SLA,Quem é o dono do dado? sempre o cliente....Proteção do cliente...
-
-
Vlans:
-
Dinâmicas: Depende o equipamento, Ex:: se for um Telefone automaticamente vai para vlan de telefones.
NAC
Se tiver o 802.1x pode ativar o NAC para validar o estado dos equipamentos antes de conectar na rede.
O NAC só libera a conexão do cliente se ele atender as expectativas exigidas na política de conexão.
Segurança em Camadas
-
Principais pilares da segurança em camadas: Pessoas, Tecnologia e Operações
Regras de Firewall:
Cima para baixo, por padrão é negar, a ultima bloqueia tudo.
802.1x
Framework, Fornece uma autenticação do dispositivo antes de ele se conectar na rede corporativa, evitando que qualquer um conecte no ambiente.
DMZ
Rede utilizada para disponibilizar aplicações que são necessária a liberação de acesso externo... Para não liberar a rede de produção, se cria uma rede intermediaria para liberar o acesso externo.
SubNetting
Quebra uma rede em diversas subredes para segregar a rede, entregar mais IPs e aumentar a segurança com a segregação de funções/setores.
-
Virtualização:
Segurança no Hypervisor e Segurança no Guest (Visitante) também é necessário verificar a segurança dos outros dispositivos que integram a virtualização: Storage, Rede e Host Físico