A proteção em camadas combina várias medidas de segurança para garantir que o usuário não mantenha todos os seus “ovos em uma única cesta”. Tal medida de segurança ajuda na proteção de diferentes tipos e fontes de ameaças.
Existem modelos diferentes de segurança em camadas. A que iremos usar possui sete camadas distintas de proteção:
Camada 1: DNS (Serviço de Nomes de Domínios)
Um Domain Name Service (DNS) age como uma agenda de telefone para ajudar o seu computador na localização de sites. Um servidor DNS é normalmente fornecido pelo seu ISP, mas para uma maior proteção é preciso usar um servidor DNS seguro.
Camada 2: Firewall
Um firewall funciona como um filtro entre a rede e o mundo exterior, digitalizando todo o tráfego de rede e decidindo o que é permitido entrar ou sair.
Camada 3: Rede
A camada de rede se concentra no monitoramento dos sinais de várias ameaças externas que, muitas vezes, podem burlar as defesas do seu firewall. Existem muitos tipos conhecidos de ataques desse tipo e outros novos surgem a cada dia.
Camada 4: Dispositivos
Ter um firewall para a sua rede não garante proteção para os dispositivos individuais. A aplicação de firewalls garante que os dispositivos estejam sempre protegidos, mesmo no caso em que o firewall falhar.
Camada 5: Usuários
A maioria das pessoas pensa que segurança de rede é feita principalmente para combater ameaças externas. No entanto, o percentual de ameaças provenientes de fontes externas varia entre 10% e 20%. Você está muito mais propenso a ser comprometido internamente, ou seja, através de erro humano, descuido ou má intenção.
A camada de usuário é muitas vezes a mais complicada de ser gerenciada devido à necessidade de um equilíbrio entre segurança e comodidade. Como tal, a melhor defesa contra ameaças internas é a conscientização e a educação. Você também pode usar uma variedade de métodos de autenticação para identificar os usuários da rede e permitir diferentes níveis de acesso, dependendo das necessidades do usuário.
Camada 6: Aplicações
É muito importante que as aplicações de software sejam de fontes confiáveis e que todas elas, bem como sistemas operacionais, estejam atualizados, a fim de proteger a rede contra exploits recém-descobertos.
Camada 7: Dados
Na “Era da Informação”, o computador é muito menos valioso do que os dados que armazena. A prevenção de vazamento de dados (DLP) permite que informações vitais não vazem da rede. Para aumentar a segurança, os dados devem ser criptografados e protegidos por senha, de modo que, caso alguém consiga o acesso às informações, que não seja capaz de fazer qualquer coisa com elas. Além disso, faça sempre backup para evitar a perda de informações importantes.
É importante lembrar que, dispondo dos recursos suficientes, tempo, esforço e dedicação, todas as medidas de segurança podem ser violadas. O principal objetivo do uso de segurança em camadas é dificultar o acesso aos dados fazendo com que a tentativa não valha a pena. Se toda vez que um invasor se deparar com uma barreira de segurança existir uma outra esperando por ele, as chances de desistência aumentam fazendo com que ele procure um alvo mais fácil de ser invadido.
Frederico Tostes
Fonte: Administradores.com