ISO 27033-4 – Comunicação segura entre rede e Gateways

ISO 27033-4 – Comunicação segura entre rede e Gateways

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Através da ISO 27033-4 são efetuados análises mais profundas sobre segurança de redes, no ponto de acesso a internet, que tecnicamente é chamado de Gateway.

Os gateways são equipamentos responsáveis por transmitir a internet  a todos os dispositivos dentro de uma rede, que pode ser um: Firewall UTM, roteador ou modem.

Essa norma,ISO 27033-4, define também a utilização de políticas de segurança, como a adoção de sistemas de segurança, como: firewall, sistemas de detecção de intrusão, entre outros, que criam ambientes seguros, sendo ainda necessário adotar políticas, afim de:

  • Identificar e analisar as ameaças de segurança relacionados aos gateways
  • A definição de requisitos de segurança de rede com base em ameaças de gateways
  • Realizar mapeamento de ameaças, que irá auxiliar no controle do ambiente tecnológico
  • Criar politicas de implementações, funcionamento, acompanhamento e revisão de controles relacionados a segurança de gateways.

Com isso após aplicar as normas de segurança nos Gateways, o ideal é aplicar também a norma de segurança na VPN (Virtual Private Network), que normalmente são configurados no Gateway.

Conheça a norma mais abrangente para redes, a ISO 23033-3.

Quer mais informações sobre VPN? Veja nosso post sobre ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN).

Tire dúvida com um de nossos consultores