Objetivos
Apresentar o conceito e a importância da
Política de Segurança no ambiente
informatizado, apresentando também alguns elementos de segurança como classificação de ataques, vulnerabilidades e formas de proteção.
Situação Atual
Número cada vez maior de problemas;
Muita facilidade para hackear;
Muitos administradores inexperientes ou negligentes; Situação não é de pânico, mas de alerta;
Infinidade de tópicos;
Grande consumo de tempo;
Desinformação;
Dificuldade de receber apoio ou cooperação; Pouca legislação específica.
Classificação dos Ataques
Ataque de origem externa
Praticado por usuários externos, com
acesso remoto ao sistema.
Algumas soluções:
Conscientizar usuários para que tenham maior
atenção com as senhas e outras ações;
Usar ferramentas de monitoramento;
Classificação dos Ataques
Ataque de origem interna
Realizado por algum usuário da própria
rede ou alguém com acesso às instalações.
Algumas soluções :
Controlar o acesso físico às instalações; Criar uma política de segurança;
Usar criptografia;
Não deixar os usuários abusar de programas de
Ataques Mais Freqüentes
Engenharia social.
Explora a ingenuidade das pessoas; É difícil de se proteger.
Roubo de senhas.
Forma mais comum de ataque;
Explora falhas no sistema ou tenta por
acaso;
Ataques Mais Freqüentes
Erros de software.
Explorando falhas em softwares;
Predileção por programas que executam
com muitos privilégios.
Mudança de páginas.
Abusos (
spam
, pirataria).
Ataques Mais Freqüentes
Objetivos
Roubar informações; Causar dano;
Atacar outro site;
Vulnerabilidades
TCP/IP (protocolo e implementações);
Sistemas (UNIX, Windows NT, Netware,..); Programas;
Administração (configuração incorreta de
serviços);
Autenticação (logins e senhas trafegando
como texto puro na rede);
Hardware;
Como se Proteger
Procurar antecipar-se aos problemas.
Rodar programa que busca por senhas fáceis na própria
base de dados de usuários – crack;
Conscientizar os usuários da importância de se usar senhas
não triviais.
Instalar programas para monitoramento da rede.
TCPDUMP - Monitora tráfego da rede;
TRACEROUTE - Traça caminho para um determinado
destino;
SNIFFER - Grava os primeiros 128 bytes de uma sessão
Como se Proteger
Instalar programas para fazer o monitoramento dos
servidores.
TRIPWIRE - Monitor de integridade para sistemas UNIX que
detecta alterações nos arquivos executáveis, modificação de permissões, etc;
TAMU Tiger - Procura por vulnerabilidades em sistemas
UNIX, examinando contas e senhas, permissões de arquivos, mudanças em arquivos, etc;
SWATCH - Procura por dados relevantes nos arquivos de log
do sistema;
ISS - Testa vulnerabilidades mais comuns nos principais
Como se Proteger
Política de Segurança
Criptografia
Firewall
IDS
Criptografia
mensagem Chave secreta de quem envia Chave secreta de quem recebe Chave pública de quem envia Chave pública de quem recebeCriptografia
Também chamados de Criptossistemas,
são sistemas que dispõe de algoritmos
e funções de criptografia para
assegurar:
Confidencialidade;
Integridade;
Criptografia - Problemas
Criptografia Simétrica
Como distribuir e armazenar as chaves secretas de
forma segura?
Quantas chaves são necessárias para uma
comunicação segura entre n pessoas?
Criptografia Assimétrica
Como garantir que o detentor da chave pública é
realmente quem diz ser?
Necessidade de ter uma infra-estrutura para
Firewall
Definir um firewall
Mecanismo de defesa cuja função básica é a de
restringir o fluxo de dados entre duas redes;
Atua como uma barreira entre duas redes;
Permite que usuários internos acessem facilmente
o mundo externo;
Permite bloquear a entrada e saída de pacotes;
Concentra os problemas em um único ponto;
Possui várias arquiteturas:
Filtros de Pacotes Screened Host Dual Homed Host Screened Subnet
Firewall
Um firewall pode ser implementado em:
PC;
Roteador;
Computador de tamanho intermediário; Mainframe;
Estação de trabalho UNIX;
Firewall
Filtro de pacotes Servidores de aplicaçõesInternet
Solução com filtro de pacotes
Bastião Filtro
de
pacotesZona fronteiriça
Internet
Firewall
O que um firewall pode fazer:
Fortalecer a política de segurança - filtrar serviços
inseguros, mantendo apenas internamente;
Implantar um sistema de logs eficiente;
Prover aos usuários acesso seguro à Internet .
Contra o que um firewall não pode proteger:
Usuários internos mal intencionados;
Conexões que não passam por ele;
IDS
Intrusion Detection System – IDS.
Automatiza a tarefa de analisar dados da
auditoria.
Utiliza várias técnicas.
Análise estatística; Inferência;
Inteligência Artificial; Data Mining;
IDS - Classificação
Quanto à Origem dos Dados
Host Based IDS (HIDS);
Network Based IDS (NIDS).
Quanto à Forma de Detecção.
Detecção por assinatura; Detecção por anomalia;
Reagindo a Invasões
Sinais de Invasão
Processos estranhos na máquina; Atividade acima do normal;
Reboots sem razão aparente;
Novos arquivos escondidos (., .., etc); Entradas novas na base de dados dos
usuários;
Reagindo a Invasões
Recuperando de uma Invasão
Avalie a invasão;
Se existe suspeita do invasor ter se
tornado root, reinstale o sistema;
Recupere backups confiáveis; Corrija a falha;
Reagindo a Invasões
Ações pós recuperação
Avise os administradores dos sites
envolvidos;
Avise grupo de segurança da área;
Faça relatório detalhado para a gerência
(especificando o custo do ataque);
Reagindo a Invasões
Entidades de auxílio
CAIS (Centro de Atendimento a Incidentes de
Segurança)
Criado pela RNP para tratar de problemas de segurança
no seu backbone - http://www.cais.rnp.br.
CERT (Computer Emergency Response Team)
Criado pelo DARPA, monitora a segurança de
computadores e atividades de quebras de sistemas, alertando os usuários - http://www.cert.org.
