Mini-curso Segurana e Firewall

Marcos A Guireli Jr
Agosto / 2004

O que Segurana ?

Usando algumas palavras do dicionrio Aurlio, podemos definir segurana como:

Confiana;

Eficincia;
Firmeza;

Certeza;
Garantia;

Convico;

Segurana da Informao

Significa proteger a informao de uma extensa lista de ameaas, para assegurar a continuidade dos servios, minimizar danos empresariais e maximizar o retorno em investimentos e oportunidades.

Segurana da Informao

De acordo com a norma ISO 17799/ BS 7799, a segurana fica caracterizada pela preservao da confidencialidade, integridade e disponibilidade.

Segurana da Informao

Confidencialidade: assegurar que a informao ser acessvel somente por quem tem autorizao de acesso; Integridade: assegurar que a informao no foi alterada durante o processo de transporte da informao; Disponibilidade: assegurar que usurios autorizados tenham acesso a informaes e a recursos associados quando requeridos.

Cenrio Atual da Segurana

Alta complexidade dos sistemas Grande nmero de vulnerabilidades Ineficincia de firewalls Aumento dos incidentes de segurana Falta de Administradores experientes

Cenrio Atual da Segurana

De 1999 a 2003, a NBSO (NIC BR Security Office) registrou um aumento de 3107 para 34776 incidentes de segurana. Detalhes na tabela a seguir:

Cenrio Atual da Segurana

Poltica de Segurana

Uma poltica de segurana um instrumento importante para proteger a organizao contra ameaas segurana da informao que a ela pertence ou que est sob sua responsabilidade. Deve ser revisada periodicamente para estar sempre atualizada frente s novas tendncias e acontecimentos no mundo da segurana da informao.

Segurana Fsica

um importante item na implementao das polticas de segurana em uma Empresa, visto que a segurana fsica tem a finalidade de garantir que pessoas no autorizadas tenham acesso equipamentos ou servidores.

Segurana Fsica
Alguns aspectos relevantes: Localizao dos servidores (CPD); Controle de acesso; Acesso de prestadores de servio; Monitoramento; Cabeamento; Controles ambientais; No Break; Backup.

Segurana Lgica
Autenticao: A forma mais comum de autenticao, a senha. Senhas so utilizadas para confirmao de identidade. No entanto, muitos usurios no sabem da sua importncia e acabam tratando a senha apenas como um dado que deve ser lembrado para ter acesso ao sistema.

Segurana Lgica

Muitos usurios acabam anotando senhas em papis, ou utilizando senhas fceis, como o prprio nome, ou data de aniversrios. Isso facilita que pessoas mal intencionadas consigam acesso privilegiados sistemas. Por isso devemos escolher bem a senha, com caracteres bastante diversificados, mas que seja facilmente lembrada pelo usurio.

Segurana Lgica

Aspectos que devem ser enfatizados na segurana da informao so: Monitorao de cadastramento; Log de eventos crticos; Log dos sistemas; Auditoria de segurana; Metodologia no Desenvolvimento dos Sistemas;

Ferramentas de Segurana

Existem muitas ferramentas que podem auxiliar tanto na implementao, como para manter o sistema seguro. Scanners IDS Firewall VPN Criptografia Testes de invaso (Pen Tests)

Ferramentas de Segurana
Scanners So ferramentas de rede usadas para procurar portas, servios e aplicaes que possam estar abertas ou vulnerveis de alguma forma. As mais usadas: Nmap, Nessus, Retina*.

* Software comercial

Ferramentas de Segurana
IDS: Intrusion Detection System (Sistema de Deteco de Intruso) So muito utilizados e cada vez mais difundidos. Hoje em dia, um IDS uma ferramenta essencial na segurana de uma rede de qualquer porte. Monitora e analisa todo o trfego da rede, alertando quando atividades suspeitas so detectadas.

Ferramentas de Segurana
Firewall Essa a ferramenta mais crtica e uma das mais importantes e essenciais na implementao de segurana em uma rede. Existem diversos firewalls no mercado, por exemplo: IPTables, IPFW, IPFilter, Firewall-1.

Ferramentas de Segurana
VPN Virtual Private Network (Redes virtuais privadas) So utilizadas geralmente para interconectar pontos de Intranets de filiais e matrizes. A grande caracterstica do uso de VPNs sua forte criptografia nas conexes e transporte de dados.

Ferramentas de Segurana
Criptografia O uso da criptografia na Internet tem aumentado constantemente. Atualmente, praticamente todas as conexes que transportam dados que exigem alguma segurana so feitas usando alguma forma de criptografia.

Ferramentas de Segurana
Testes de Invaso (Pen Tests) So testes realizados durante e aps a implementao de um novo servio/ servidor/ rede/ sistema.

Ferramentas de Segurana
Alguns nomes: IPTables, Snort, PortSentry, Nagios, IPTraf, NTOP, Sniffit, Ethercap, TCPDump, Retina, Nmap, Nessus.

Referncias

http://www.nbso.nic.br http://www.slacklife.com.br http://www.rnp.br http://www.scua.com.br http://www.cert.org http://www.rfc-editor.org http://www.sans.org Tanenbaum, Andrew S. - Redes de Computadores.