Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Este documento descreve algumas práticas básicas para ajudar a proteger a rede.

Solução :
As informações neste documento são muito gerais e podem não se aplicar a todos os ambientes. Utilize o bom senso ao implementar qualquer política ou programa de segurança.

Políticas de segurança
Qualquer estratégia eficiente de segurança de rede inclui várias medidas de segurança e tarefas de manutenção. Sem uma atenção regular a essas medidas e tarefas, os programas antivírus e de firewall podem não ser suficientes para proteger a rede de todas as ameaças.

Aplique regularmente as atualizações e os patches do Microsoft Windows.
Constantemente a Microsoft fornece atualizações para todas as versões do sistema operacional Windows suportados. Essas correções são essenciais para executar uma segurança de rede preventiva. É recomendável aplicar um método automático de distribuição das atualizações do Windows em redes grandes ou não gerenciadas. Para mais informações, consulte o website do Windows Update.

Desative e remova os serviços desnecessários
Por padrão, muitos sistemas operacionais instalam serviços desnecessários, como um servidor FTP, telnet e um servidor da web. Se esses serviços forem desativados, as ameaças combinadas (blended threats) terão menos vias de ataque.

Reforce a utilização de senhas complexas
Uma senha complexa deve ser relativamente extensa, sem sentido e utilizar vários tipos de caracteres. As senhas nunca devem ser palavras fáceis de encontrar em dicionários porque, geralmente, são as primeiras a ser exploradas. Exija senhas que combinem caracteres maiúsculos, minúsculos, números e caracteres especiais. As senhas nunca devem ser compartilhadas, especialmente na Internet, em e-mails ou através de aplicativos de mensagens instantâneas.

Faça uma avaliação e verificação da política de segurança regularmente.
Se a rede for gerenciada por mais de um usuário, é importante definir e verificar as políticas de segurança. Certifique-se de que todas as configurações de software e hardware estejam definidas como esperado e que sejam adequadas para combater as ameaças de segurança atuais. Reavalie as políticas e as práticas de segurança conforme forem surgindo novas vulnerabilidades. Para mais informações sobre os alertas de vulnerabilidades e segurança mais recentes, acesse o website do Security Response.

Faça backups de dados importantes regularmente
Quando a perda de dados é resultante de uma infecção de vírus ou de outra falha na segurança, os usuários podem se sentir tentados a utilizar arquivos danificados para evitar a perda do trabalho. A existência de backups disponíveis elimina a necessidade de tentar restaurar os dados provenientes de arquivos comprometidos ou corrompidos.

Tome providências para reduzir as ameaças de e-mail
Configure o servidor de e-mail para bloquear ou remover mensagens com arquivos anexados, as quais geralmente são utilizadas para propagar vírus e outras ameaças.
Para mais informações, consulte o documento em inglês Email security practices.

Instrua os usuários a respeito da segurança de rede
Certifique-se de que os usuários conhecem os conceitos básicos de computação segura, como os seguintes:

• Não compartilhar senhas ou armazená-las em arquivos de e-mail ou de texto.
• Não abrir anexos de e-mail desconhecidos ou e-mails de remetentes que não sejam conhecidos.
• Não instalar ou executar software descarregado da Internet antes de submetê-lo a uma verificação de vírus.
• Usuários de laptop: é necessário saber como utilizar e atualizar o software antivírus. Fazer uma verificação no laptop à procura de vírus antes de reconectar-se à rede.

Ferramentas essenciais de segurança
Além de reforçar as políticas de segurança, é necessário proteger a rede dos vários tipos de ataques em todos os pontos de entrada existentes na rede. Isso exige proteção no perímetro da rede, nos servidores e todos os computadores-cliente.

Nível do perímetro: Instalar um firewall de perímetro
Um firewall protege o perímetro da rede, permitindo que somente tipos específicos externos acessem a mesma. Os firewall bloqueiam muitos tipos de ataques, incluindo, mas não limitando-se a ataques de DoS (Denial of Service) e muitos outros tipos de vírus. O Symantec Enterprise Firewall fornece segurança proativa, protegendo a rede de ameaças combinadas (blended threats). Para mais informações sobre o Symantec Enterprise Firewall, visite o site Symantec Enterprise Firewall (em inglês).

Nível do Servidor: Proteger os e-mails no nível de servidor
O e-mail é um dos métodos mais bem-sucedidos de distribuição de vírus. Durante uma epidemia de vírus, não é raro que um servidor de e-mail receba milhares de mensagens de e-mail. Um filtro de e-mail, como o Symantec Mail Security, bloqueia o e-mail infectado antes de ele chegar à caixa de entrada de qualquer usuário. Para mais informações sobre as soluções de filtragem de e-mail da Symantec, consulte a seção Referências no final deste documento.

Nível do cliente: Instalar e manter uma proteção antivírus e de firewall em cada computador
Enquanto a proteção de perímetro e servidor impede que a maioria das ameaças provenientes da Internet entre na rede, o software antivírus atualizado com as definições de vírus protege cada computador das ameaças de vírus conhecidas, independentemente do ponto de entrada. Uma solução antivírus eficiente verifica tudo que chega ao disco rígido do computador, independentemente da origem e de como chegou até lá.

As definições de vírus para o software antivírus devem ser atualizadas regularmente para que os novos vírus sejam reconhecidos. Isso significa que as definições devem ser atualizadas pelo menos semanalmente ou, de preferência, diariamente. O Symantec AntiVirus Corporate Edition permite atualizar automaticamente as definições de vírus em toda a rede e utilizar um local central para certificar-se de que cada computador esteja atualmente protegido. Para mais informações sobre as melhores práticas de atualização, consulte o documento Atualizando as definições de vírus para o Symantec AntiVirus Corporate Edition.

Para obter proteção adicional, instale um firewall nos computadores-cliente. O firewall pode evitar que as ameaças se espalhem de um computador para o outro dentro da rede. O Symantec Client Security inclui o Symantec AntiVirus Corporate Edition e o Symantec Client Firewall, além de permitir o gerenciamento central dos firewalls em cada cliente.

Referências
Informações sobre a linha de produtos do Symantec Mail Security

• Symantec Mail Security para Microsoft Exchange
• Symantec Mail Security para SMTP
• Symantec Mail Security para Domino

Versão em inglês deste documento:
Devido ao tempo necessário para traduzir o documento em outros idiomas e às características de cada audiência, esta versão traduzida pode variar em conteúdo e formato em relação ao documento original em inglês. Se desejar, clique aqui para acessar a versão em inglês deste documento.

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede
• Determinando se as definições de vírus utilizadas pelo Symantec AntiVirus Corporate Edition estão corrompidas
• Desinstalando manualmente o Symantec System Center 10.1/10.0
• Desinstalando manualmente o servidor do Symantec AntiVirus 10.1/10.0 e o AMS a partir do NetWare
• Desinstalando manualmente o cliente AMS do Symantec AntiVirus Corporate Edition 10.1/10.0
• O ícone de escudo do Symantec AntiVirus Corporate Edition não é exibido na área de notificação do sistema
• Pontos comuns de carregamento de vírus, worms e cavalos de Tróia no Windows 9x e 3.1x
• O servidor primário não atualiza os servidores ou clientes secundários utilizando o VDTM.
• O LiveUpdate falha ao ser executado a partir do Symantec System Center ou quando agendado no Symantec AntiVirus Corporate Edition
• Clientes não se comunicam mais quando o endereço IP do servidor-pai do Symantec AntiVirus Corporate Edition é alterado
• Excluindo unidades de disco, pastas e arquivos específicos das verificações do Symantec AntiVirus
• Permitindo que usuários restritos iniciem o LiveUpdate
• No Symantec System Center, as opções de cliente não estão disponíveis durante alterações na configuração no nível de cliente
• Guia para o arquivo Grc.dat no Symantec AntiVirus Corporate Edition 10.x
• Descrição detalhada da instalação do Symantec AntiVirus 10.0 para administradores
• Etapas para minimizar o tempo de recuperação no caso de uma falha no servidor
• Instruções detalhadas do Symantec System Center 10.0 para administradores
• Desinstalando manualmente o servidor do Symantec AntiVirus 10.x
• Desinstalando manualmente o cliente do Symantec AntiVirus 10.0
• Desinstalando manualmente o servidor do Symantec Client Security 3.0
• Desinstalando manualmente o cliente do Symantec Client Security 3.0
• Os clientes e os servidores secundários não recebem as atualizações após o servidor pai do Symantec AntiVirus Corporate Edition 8.x ter sido atualizado através do Intelligent Updater

Identificação do Documento: 20051024081936935
Revisado em: 11/04/2009
Data de criação: 10/24/2005
Sistema Operacional: NetWare 5, Windows 98, Windows NT 4.0, Windows 2000, Windows Me, Windows XP
Productos: Endpoint Protection 11, Endpoint Protection Small Business Edition 11, Endpoint Protection Small Business Edition 12, Symantec AntiVirus 10.1, Symantec AntiVirus Corporate Edition 10.0

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais