Alunos: Fernando MouraGeovani Lima
Jackson GustavoRomulo Rodrigues
Wesley Garcia
"Falha de segurança na rede - você ainda vai ter uma..."
Popularização da Internet - "Rede das redes".
Dados estatísticos indicam que cerca de 2% da população pode seguir para atividades ilegais, logo estima-se que haverá cerca de 4 milhões de possíveis atacantes dentro da Internet
1960: Primeiros embriões - grandes empresas e militares
Inicialmente: redes internas não abertas ao grande público (ataques internos)
Rede ARPANET, origem ao protocolo IP, (dados divididos em pacotes enviado pela rota mais eficiente)
Década de 70: O correio eletrônico passa a fazer parte do meio acadêmico e empresarial
1986: Nova rede chamada NSFNet ("National Science Foundation") veio para substituir a ARPANET para fins civis.
Hoje a Internet é utilizado para todo tipo de mídia, inclusive rádio e TV, e o seu número de usuários cresce exponencialmente ("é aí que mora o perigo...").
Cada serviço oferecido na Internet tem seus próprios riscos associados. Correio Eletronico - "e-mail“
Mensagens eletrônicas podem ter seu autor forjado. O excesso de mensagens. Maior porta de entrada para virús.
Transferência de Arquivos Importação de arquivos Exportação de arquivos Softwares de tranferencia de arquivos
Acesso Remoto por Terminais e Execução de Comandos
Existem softwares que permitem o acesso remoto à rede.
Newsgroup Esse serviço corresponde a uma versão de correio
eletrônico coletivo.
WWW Flexibilidade Facilidade Desperdício
Nome de Domínio (DNS) O que é DNS?. Principal risco:
Serviços de Gerenciamento de Rede O que é serviços de gerenciamento de rede? Pricipal risco:
Sistemas de Arquivos na Rede O que é sistemas de arquivos na rede? principal risco:
Só há uma rede imune a ataques externos: a que não tem conexão com o mundo exterior. Ex.: redes que controlam os sistemas de armas
nucleares das grandes potências militares.
Não há como garantir segurança absoluta em qualquer tipo de rede com acesso ao público, principalmente se estiver conectada à Internet.
A filosofia básica sugerida por CARUSO & STEFFEN em relação à segurança de redes é a do “menor privilégio possível” ou seja, o que não é explicitamente permitido, é
proibido.
A Segurança nas Redes Internas Nas redes internas baseadas principalmente
nas plataformas de mainframes, o acesso costuma ser rigidamente controlado por meio de softwares de segurança, como, por exemplo, o RACF e o Top Secret.
Esses softwares possuem um alto grau de integração com o núcleo do sistema operacional, tornando praticamente impossível contorná-los.
A expansão da integração da plataforma PC e também a popularização do uso da pilha de protocolos TCP/IP e de serviços Internet na redes internas (Intranet), fez com que os riscos à segurança das redes internas aumentasse muito.
Se a rede não tiver conexão com ambiente externo, o software de rede deve atender a pelo menos os seguintes requisitos básicos:
Identificação e autenticação de usuários; Administração da rede; Controle sobre recursos; Controle das atividades de usuários; Controle das interações entre usuários e recursos.
A Segurança Nas Redes Conectadas a Redes Públicas Quando se fala da questão da segurança em redes
conectadas a redes públicas, a discussão está praticamente restrita à Internet. Por enquanto, a Internet 2 ainda está mais restrita aos meios militares e acadêmicos.
Chapman e Zwicky, em seu livro Building Internet Firewalls, afirmam que, basicamente, quando você se interliga com a Internet, está pondo em risco três coisas:
Seu acervo de dados; Seu equipamento; Sua reputação
Tipos de Ataques: Acesso Não Autorizado:
Este é o tipo mais comum de ataque a um ambiente de informações. Neste tipo, os atacantes conseguem usar seus equipamentos.
As formas de acesso não autorizado são inúmeras, mas a maioria pode ser contida por um esquema de identificação e senhas de autenticação de usuários.
Tipos de Ataques: Impedimento de Uso do Equipamento
Neste tipo de ataque, o intruso faz com que seu equipamento fique tão ocupado que você não consiga ter acesso ao mesmo ou que seus principais serviços oferecidos ao públicos se tornem, para todos efeitos práticos, indisponíveis.
Embora o padrão de ataque seja inundar seu equipamento com serviço de modo que você não consiga usá-lo, pode haver casos em que a sabotagem envolva danos reais ou desativação do equipamento.
Normalmente é aplicado como último recurso para causar danos à sua organização, quando o atacante não conseguiu acesso à sua rede.
Tipos de Ataques: Roubo de Informações
É o tipo de ataque mais lucrativo para os atacantes. Normalmente, é a seqüência lógica de um acesso não autorizado.
Em grande parte das vezes, a vítima nem mesmo percebe o roubo, pois o atacante pode usar táticas para apagar os rastros de sua ação.
É possível proteger-se contra o roubo de informações através de diversas ferramentas, principalmente de barreiras tipo firewall.
Entretanto, firewalls não oferecem proteção contra atacantes que têm direito de acesso à sua rede, nem impedem o roubo de informações que estão transitando pela rede (sniffing).
Tipos de Atacantes Basicamente, os atacantes podem ser
classificados em quatro grandes categorias:
Divertimento: Formado normalmente por adolescentes que
procuram penetrar em sistemas à procura de dados interessantes, motivados pelo prazer de usar equipamentos alheios ou até por falta do que fazer.
Apesar de normalmente não serem mal-intencionados, podem provocar danos por ignorância, na tentativa de apagar seus rastros.
Vandalismo: Seus alvos preferenciais são: o governo, polícia, sites de
grandes empresas ou qualquer site que comercialmente faz sucesso na Internet.
A destruição pura e simples, como a pichação de uma home page na Internet, é facil de se detectar e corrigir, porém outras alterações mais sutis em suas informações são mais difíceis de se detectar e podem causar sérios prejuízos financeiros.
Competição: Grande parte dos atacantes age por espírito de competição;
eles sobem na "escala social" deles com base na quantidade o no tipo de sistemas que conseguem penetrar.
Problema: este tipo de atacante costuma capturar qualquer tipo de informação que consiga para uso posterior e normalmente deixa passagens abertas para voltar ao sistema atacado.
Espionagem: A espionagem usando computadores é um pouco
rara, ou muito pouco detectada. Este tipo de atacante visa lucros, imediatos ou
futuros, convertendo segredos descobertos, tão logo descobertos, em dinheiro.
Incidentes com Causas Acidentais e por Falta de Cuidado
Estudos recentes demonstram que mais da metade dos incidentes envolvendo quebra de segurança em ambientes de informações têm como causadores usuários devidamente autorizados, porém ignorantes ou mal treinados.
É também comum que, acidentalmente, funcionários de organizações destruam seus próprios dados ou os distribuam pelo mundo inteiro (via Internet).
A melhor forma de minimizar tais incidentes é dar um bom treinamento a seus usuários e ter uma política de segurança, que só permita o acesso a dados críticos a quem realmente os usa para desempenhar suas funções.
Ter políticas e procedimentos formais de segurança: nunca é demais repetir a importância da política e das normas de segurança para o sucesso da proteção dos ativos de informação de qualquer organização.
Instalar e manter atualizado um bom sistema antivírus.
Usar criptografia para: armazenamento e transporte de arquivos críticos, autenticação de usuários, assinatura digital, estabelecer sessões seguras.
Instalar e manter sistemas de firewall. Instalar e manter Sistemas de Detecção de Intrusão. Centralizar e controlar acesso à Internet
Firewalls O conceito de firewall está ligado às paredes
internas de uma construção que impedem que o fogo se propague de uma sala para outra da construção.
Fundamentalmente, um sistema de firewall tem três objetivos principais:
Restringir o acesso lógico de pessoas a ambientes controlados;
Impedir que eventuais atacantes cheguem muito perto das defesas internas;
Impedir que as pessoas passem por um ponto controlado sem que tenham autorização para tanto.
Normalmente, um sistema de firewall é instalado no ponto de interligação de uma rede interna com a Internet ou de outra rede externa da qual se queira se estabelecer proteção.
O Que Esperar de Um Sistema de Firewall Um firewall foi projetado para um certo
número de funções. Entre diversas funções, um firewall pode:
Ser um foco de decisões sobre segurança Impor uma política de segurança Registrar atividades Limitar a exposição de problemas
O Que Não Esperar de Um Sistema de Firewall Apesar das vantagens e capacidades de um
sistema de firewall, mas não é uma panacéia que resolve todos os problemas de segurança de uma rede. Dentre diversas limitações, podemos citar:
Usuários mal-intencionados Conexões alternativas Ameaças novas Vírus Invasões que exploram as próprias vulnerabilidades do
firewall
Sistemas de Detecção de Intrusão São ferramentas de segurança que se propõem a
detectar uma série de ataques efetuados através de redes de computadores. São ferramentas complementares aos sistemas de firewall, pois possibilitam detectar ataques originados na rede interna.
Podem ser divididos em quatro principais categorias: NIDS: sistemas que monitoram os pacotes (sniffing) que
passam por um segmento de rede. SIV: monitoram tentativas de acesso não autorizado aos
arquivos críticos do sistema. LFM: monitoram os logs dos serviços de rede. Deception Systems: essas ferramentas implementam
pseudo-serviços, cujo objetivo principal é emular serviços e hardwares bem conhecidos, servindo de armadilha para eventuais atacantes.
Recommended