Segurança

O SOC conta com os seguintes itens:

Filtros nos Roteadores Rede MPLS

A RTM utiliza filtros de pacotes nos roteadores, aumentando o nível de segurança dos acessos, já que os serviços disponíveis em cada provedor de conteúdo são bem definidos. Com isso, é possível obter total controle dos acessos, sejam no sentido Instituição-Provedor, Provedor-Instituição, Instituição-Instituição e Provedor-Provedor.

Assim, são configurados os tipos de serviços que podem ou não ser acessados, como VoIP, Telnet, FTP, e-mail, HTTP e outros.

Roteamentos internos

Os roteadores de conexão à RTM, que ficam hospedados na instituição, também dispõem de recursos de NAT (Network Address Translation), configurados de maneira que todos os acessos à RTM são direcionados para um único endereço IP, diferente do endereçamento da rede interna. Esses recursos fazem com que o endereçamento da rede interna da instituição não seja conhecido na RTM, impossibilitando o acesso remoto.

Mecanismos de Defesa

A RTM implementou uma arquitetura completa e contingenciada de sistemas de firewall nos sites de São Paulo e do Rio de Janeiro que protegem as camadas de rede e aplicações. Ao estabelecer regras específicas de entrada e saída, esses sistemas permitem a restrição do uso de serviços de internet, evitando principalmente que os acessos à web ocorram de forma indiscriminada, o que poderia deixar indisponíveis servidores ou serviços dos clientes da RTM.

  • Sistema de Prevenção de Intrusão (IPS)
    Dispositivo de segurança de rede que monitora em tempo real o tráfego e/ou atividades do sistema em busca de comportamentos maliciosos ou não desejáveis. Permite à RTM agir pró-ativamente, evitando a entrada de ameaças nocivas à Rede e a aplicações da RTM e de seus clientes.
  • Firewall nos Provedores de Serviços
    Os provedores de serviços da RTM possuem firewall na sua conexão com a Rede, evitando que uma instituição consiga penetrar na sua rede interna. Assim, a rede do provedor fica protegida, contribuindo não apenas para a sua segurança, mas para a da RTM como um todo.

Monitoramento 24 horas dos roteadores e dispositivos da Rede

Também são adotadas diversas medidas de segurança que protegem o roteador contra acessos indevidos, como a utilização de senhas autenticadas remotamente, monitoradas e controladas pelo NOC - Network Operation Center da RTM. Qualquer tentativa de acesso não autorizado é bloqueada, registrada nos servidores da Rede, gerando um alarme no Centro de Gerência. Isso possibilita a rápida localização do invasor e a adoção imediata de iniciativas, como a desconexão da instituição da Rede RTM, isolando-a de forma a permitir uma avaliação do problema sem colocar em risco a Rede e os seus usuários.

VPN - Virtual Private Network

Por meio de VPN nativa do sistema de Firewall, utilizada pela RTM, o cliente poderá ter acesso a sua rede interna de forma segura.