ADMINISTRAÇÃO DE REDES

Ementa do Curso

1. Arquitetura HDGPLVWUDomRde redes de computadores;

2. Ferramentas de Administração de Redes;
3.*HVWmR de Segurança;
4. Riscos e Ferramentas de Segurança.
Exemplos de Redes
 Exemplos
Considerando de Redes
esse quadro...

• Considerando o exemplo anterior, torna-se

cada vez mais necessário administrar o
ambiente de redes de computadores para
para que o seu funcionamento seja o mais
eficaz possível.
 As redes de computadores e a sua complexidade

• A gestão de redes de computadores torna-se

uma tarefa complexa devido ao crescimento
acelerado das mesmas, tanto em desempenho
como no suporte a um grane conjunto de serviços.

Além disso os sistemas de telecomunicações, uma

componente das redes também adicionam
complexidade às redes e estão cada vez mais
presentes, mesmo em pequenas instalações.
A complexidade atual
Vírus

SO Firewall
MLAN
Spam

WAN
Aqui os domínios
São internos na LAN VPN
e deve-se considerar
LAN o conceito de árvore SPY
e floresta.

WWW
FTP

Intranet Domínios
Como administrar isto

Este conjunto de componentes (e os problemas

associados) só poderão ser administrados
se uma estrutura bem definida for seguida.

Admitindo que as ferramentas para gestão de

redes não abrangem toda a gama de problemas
de uma rede e que estas nem sempre são
utilizadas nas organizações que possuem redes,
utilizam-se ums mecanismos de gestão para
cumprir essa as tarefas mais evidentes.
Ferramentas de gestão

SO Firewall
MLAN

WAN
VPN
LAN

WWW
FTP

Intranet Domínios
As informações que circulam em uma rede de
computadores devem ser transportadas de modo
confiável e rápido.

Para que isso aconteça é importante que os dados

sejam monitorados de maneira que os problemas que
porventura possam existir sejam resolvidos na medida
do possível. Uma rede sem mecanismos de gerência
pode apresentar problemas como congestionamento do
tráfego, recursos mal utilizados, recursos
sobrecarregados, problemas com segurança e outros.
Controlar e monitorar...

A gerência está associada ao controle de

atividades e ao monitoramento do uso de
recursos da rede. As tarefas básicas da
gerência em redes, simplificadamente, são obter
informações da rede, tratar estas informações,
possibilitando um diagnóstico, e encaminhar as
soluções dos problemas. Para cumprir estes
objetivos, funções de gerência devem ser
embutidas nos diversos componentes de uma
rede, possibilitando descobrir, prever e reagir a
problemas.
 Agente
Coletar informações dos recursos...
Hub
Agente
Dados
Impressora Agente

Agente Agente

Fax

Servidor
Ethernet
Gerente
Agente

Modem

PC com torre
Modelo ISO...

Para resolver os problemas associados a

gerência em redes a ISO através do OSI/
MN propôs três modelos:
 Modelos criados pelo ISo através do OSI, propôs 3 modelos.
modelos

• O Modelo Organizacional estabelece a hierarquia entre sistemas de

gerência em um domínio de gerência, dividindo o ambiente a ser
gerenciado em vários domínios.
• O Modelo Informacional define os objetos de gerência, as relações e as
operações sobre esses objetos. Uma MIB é necessária para armazenar os
objetos gerenciados.
• O Modelo Funcional descreve as funcionalidades de gerência:
– gerência de falhas (comportamento anormal);
– gerência de configuração (estado da rede);
– gerência de desempenho (vazão e taxa de erros); ;
– gerência de contabilidade (consumo de recursos);
– gerência de segurança (acesso).
Áreas Funcionais do Gerenciamento OSI
Gerenciamento Gerenciamento Gerenciamento Gerenciamento
de Falhas de Segurança de Configuração de Contabilização

MIB

Management Information base

Aplicação
Gerenciamento Apresentação
de Desempenho
Sessão
Transporte
Rede
Enlace
Física
Gerência de Falhas (comportamento anormal)

• A gerência de falhas tem a responsabilidade de monitorar os estados dos

recursos, da manutenção de cada um dos objetos gerenciados, e pelas
decisões que devem ser tomadas para restabelecer as unidades do
sistema que venham a dar problemas.
• As informações que são coletadas sobre os vários recursos da rede podem
ser usadas em conjunto com um mapa desta rede, para indicar quais
elementos estão funcionando, quais estão em mal funcionamento, e quais
não estão funcionando.
• Opcionalmente, pode-se aqui gerar um registro das ocorrências na rede,
um diagnóstico das falhas ocorridas, e uma relação dos resultados deste
diagnóstico com as ações posteriores a serem tomadas para o reparo dos
objetos que geraram as falhas.
• O ideal é que as falhas que possam vir a ocorrer em um sistema sejam
detectadas antes que os efeitos significativos decorrentes desta falha sejam
percebidos. Pode-se conseguir este ideal através da monitoração das taxas
de erro do sistema, e da evolução do nível de severidade gerado pelos
alarmes (função de relatório de alarme), que permite emitirmos as
notificações de alarme ao gerente, que pode definir as ações necessárias
para corrigir o problema e evitar as situações mais críticas.
Gerência de Configuração (Estado da rede)

• O objetivo da gerência de configuração é o de permitir a preparação, a

iniciação, a partida, a operação contínua, e a posterior suspensão dos
serviços de interconexão entre os sistemas abertos, tendo então, a função
de manutenção e monitoração da estrutura física e lógica de uma rede,
incluindo a verificação da existência dos componentes, e a verificação da
interconectivida entre estes componentes.
• A gerência de configuração portanto, é correspondente a um conjunto de
facilidades que permitem controlar os objetos gerenciados, identificá-los,
coletar e disponibilizar dados sobre estes objetos para as seguintes
funções:
– Atribuição de valores iniciais aos parâmetros de um sistema aberto;
– Início e encerramento das operações sobre objetos gerenciados;
– Alteração da configuração do sistema aberto;
– Associação de nomes a conjuntos de objetos gerenciados.
Gerência de Desempenho (vazão e taxa de erros)

• Na gerência de desempenho temos a possibilidade de avaliar o comportamento dos

recursos num ambiente de gerenciamento OSI para verificar se este comportamento
é eficiente, ou seja, preocupa-se com o desempenho corrente da rede, através de
parâmetros estatísticos como atrasos, vazão, disponibilidade, e o número de
retransmissões realizadas.
• O gerenciamento de desempenho é um conjunto de funções responsáveis pela
manutenção e exame dos registros que contém o histórico dos estados de um
sistema, com o objetivo de serem usados na análise das tendências do uso dos
componentes, e para definir um planejamento do sistema através do
dimensionamento dos recursos que devem ser alocados para o sistema, com o
objetivo de atender aos requisitos dos usuários deste sistema, para satisfazer a
demanda de seus usuários, ou seja, garantir que não ocorram insuficiências de
recursos quando sua utilização se aproximar da capacidade total do sistema.
• Para atingir estes objetivos, deve-se monitorar taxa de utilização dos recursos, a
taxa em que estes recursos são pedidos, e a taxa em que os pedidos a um recurso
são rejeitados. Para cada tipo de monitoração, definimos um valor máximo aceitável
(threshold), um valor de alerta, e um valor em que se remove a situação de alerta.
Definem-se três modelos para atender aos requisitos de monitoração do uso dos
recursos do sistema:
• Modelo de Utilização: Provê a monitoração do uso instantâneo de um recurso.
• Modelo de Taxa de Rejeição: Provê a monitoração da rejeição de um pedido de um
serviço.
• Modelo de Taxa de Pedido de Recursos: Provê a monitoração dos pedidos do uso
de recursos.
Gerência de Contabilidade (Consumo de recursos)

• A gerência de Contabilidade provê meios para se medir e coletar

informações a respeito da utilização dos recursos e serviços de uma rede,
para podermos saber qual a taxa de uso destes recursos, para garantir que
os dados estejam sempre disponíveis quando forem necessários ao
sistema de gerenciamento, ou durante a fase de coleta, ou em qualquer
outra fase posterior a esta. Deve existir um padrão para obtenção e para a
representação das informações de contabilização, e para permitir a
interoperabilidade entre os serviços do protocolo OSI.
• A função de contabilização deve ser genérica para que cada aplicação trate
os dados coerentemente de acordo com as suas necessidades. Estas
funções podem ser usadas para várias finalidades como tarifas sobre
serviços prestados, controle de consumo dos usuários, etc.
• A função de contabilização é implementada através de objetos gerenciados
especiais associados à contabilização (a utilização dos recursos ligados a
estes objetos que representam as características de um dado recurso
monitorado) chamados de “Objetos Contabilizados”. Existem dois tipos
de objetos:
Objetos de Controle de Medida de Contabilização
Objetos de Dados de Medida de Contabilização.
 Objetos de Controle de Medida de Contabilização
• Os Objetos de Controle de Medida de Contabilização permitem
que o sistema ao coletar as informações sobre o uso de um
determinado recurso, selecione quais dados são relevantes, além
de permitir que este sistema defina sobre quais circunstâncias deve
ser realizada a coleta.
• Este controle irá definir quais eventos são gerados ao se atualizar e
notificar as informações sobre o uso de um recurso. Apresenta uma
visão genérica de gerenciamento, para ser particularizada para a
contabilização de recursos específicos, além de usar os pacotes
especificados num controle de medida, para incorporar as
funcionalidades necessárias a contabilização. Alguns tipos de
eventos que podem ocorrer são:
Escalonamento por períodos de tempo;
Ações de controle do próprio sistema de gerenciamento;
Estímulos provenientes da mudança de valores dos atributos.
 Objetos de Dados de Medida de Contabilização.
• Os Objetos de Dados de Medida de Contabilização são usados
para representar um recurso usado por um usuário, contendo
informações como: qual é o usuário do recurso, qual a unidade de
medida usada na contabilização, qual a quantidade consumida, etc.
Estas informações podem ser obtidas através de um GET para
obter os valores dos atributos dos dados de medida, ou através do
uso de parâmetros nas notificações enviadas pela gerência de
contabilização. Novamente são definidas apenas propriedades
genéricas que podem ser especializadas conforme a necessidade.
• Os objetos de dados de medida só podem ser criados se existir
uma instância de um objeto de controle de medida para controlá-lo.
Um objeto de controle de medida só pode ser destruído quando
todos os objetos de dados de medida controlados por este objeto
forem também destruídos. Uma instância de um objeto de controle
de medida pode controlar várias instâncias de objetos de dados de
medida.
• Devemos sempre ter pelo menos uma instância do objeto de dados
na memória que seja responsável por monitorar um objeto
contabilizado, para que possamos enviar solicitações sobre seu
uso.
 Ao implementamos a função de gerência de contabilização,
devemos considerar os seguintes aspectos:
• Controlar o registro e a emissão dos dados relacionados a
contabilização através dos objetos de controle de medida de
contabilização;
• Coletar os dados de contabilização, usando os objetos de dados de
medida de contabilização para representar os recursos
contabilizados;
• Armazenar os resultados da contabilização para criar históricos de
contabilização dos recursos através do uso de registros de
contabilização.
Gerência de Segurança (Acesso)

• O objetivo do gerenciamento de segurança é o de dar

subsídios à aplicação de políticas de segurança, que
são os aspectos essências para que uma rede baseada
no modelo OSI seja operada corretamente, protegendo
os objetos gerenciados e o sistema de acessos
indevidos de intrusos. Deve providenciar um alarme ao
gerente da rede sempre que se detectarem eventos
relativos a segurança do sistema.
São distinguidos dois conceitos no modelo OSI em
relação a segurança:
– Arquitetura de Segurança do Modelo OSI;
– Funções de Gerenciamento de Segurança, estas compondo a
área funcional de gerência de segurança.
 Arquitetura de Segurança do Modelo OSI

• O objetivo da Arquitetura de Segurança do modelo OSI é o de dar uma

descrição geral dos serviços de segurança e dos mecanismos associados a
este, e de definir em que posição do modelo de referência situam-se os
serviços de segurança e os seus mecanismos associados. A norma de
referência da Arquitetura de Segurança trata exclusivamente da segurança
dos canais de comunicação, através de mecanismos como a criptografia, a
assinatura numérica, e a notarização, que permite aos sistemas que usam
este canal se comunicarem de forma segura. Para isso, define-se os
seguintes serviços:
– Autenticação tanto de entidades pares quanto da origem dos dados
(authentication);
– Controle de acesso aos recursos da rede (access control);
– Confidencialidade dos dados (confidenciality);
– Integridade dos dados (integrity);
– A não-rejeição ou não-repudiação (non-repudiation);
– Os mecanismos a serem adotados dependem do uso de uma política de
segurança, que é feita pelo uso das Funções de Segurança do Gerenciamento
de Redes OSI. Estas funções tratam do controle dos serviços de segurança do
modelo OSI, e dos mecanismos e informações necessárias para se prestar
estes serviços.
 Então, os objetivos do gerenciamento de segurança são:
– O fornecimento de relatórios de eventos relativos à segurança e o
fornecimento de informações estatísticas;
– A manutenção e análise dos registros de histórico relativos à
segurança;
– A seleção dos parâmetros dos serviços de segurança;
– A alteração, em relação a segurança, do modo de operação do sistema
aberto, pela ativação e desativação dos serviços de segurança.
• Para que estes objetivos sejam atingidos, deve-se olhar as
diferentes políticas de segurança a serem adotadas no sistema
aberto. Todas as entidades que seguem uma mesma política de
segurança pertencem ao mesmo domínio de segurança.
• Devido ao gerenciamento necessitar distribuir as informações de
gerenciamento de segurança entre todas as atividades que se
relacionam com a segurança, os protocolos de gerenciamento
assim como os canais de comunicação devem ser protegidos,
usando os mecanismos previstos na arquitetura de segurança.
• As informações de gerenciamento de segurança são armazenadas
numa MIB especial que deve dar apoio as três categorias de
atividades de gerenciamento de segurança existentes. Esta MIB é
chamada de SMIB (Security Management Information Base).
Arquitetura de Gerência
Arquiteturas de gerenciamento

• Vários produtos têm surgido com a finalidade de gerenciar a rede,

quase que em sua totalidade baseados no padrão SNMP. O
sucesso do SNMP baseia-se no fato de ter sido ele o primeiro
protocolo de gerenciamento não proprietário, público, fácil de ser
implementado e que possibilita o gerenciamento efetivo de
ambientes heterogêneos. Geralmente, estes produtos de
gerenciamento de redes incorporam funções gráficas para o
operador de centro de controle.
• No gerenciamento SNMP, é adicionado um componente ao
hardware (ou software) que estará sendo controlado que recebe o
nome de agente. Este agente é encarregado de coletar os dados
dos dispositivos e armazená-los em uma estrutura padrão
(denominada MIB). Além desta base de dados, normalmente é
desenvolvido um software aplicativo com a habilidade de sumarizar
estas informações e exibi-las nas estações encarregadas das
tarefas de monitorar a rede.
 Gerentes e Agentes...

• No modelo tradicional, as redes são compostas por múltiplos

componentes. Além das máquinas em que as aplicações estão
efetivamente executando, roteadores, bridges, gateways e modems
são componentes importantes. No tocante ao software, vários
outros componentes estão envolvidos, especialmente em
ambientes multifornecedores e, em alguns casos, seria
extremamente confortável que componentes de software pudessem
ser gerenciados.
• A tarefa de gerenciamento deve, então, ser resolvida por uma
combinação entre entidades chamados de gerentes e agentes. O
código de um agente é constituído por uma função de
gerenciamento - contadores, rotinas de teste, temporizadores etc. -
que permite o controle e gerenciamento do objeto gerenciado. Já a
instrumentação de gerenciamento está tipicamente associada a
uma estrutura particular de gerenciamento, que especifica as regras
empregadas para definir a informação referente a um objeto
referenciado, permitindo, assim, que este possa ser monitorado e
gerenciado.
Administrando uma inter-rede SNMP...

• Um administrador de rede é uma pessoa

responsável pela monitoração e controle dos
sistemas de hardware e software que
compreendam uma inter-rede. Um administrador
trabalha para detectar e corrigir problemas que
tornam a comunicação ineficiente ou impossível
e para eliminar as condições que produzirão o
problema novamente. Como as falhas de
hardware e de software podem causar
problemas, um administrador de rede deve
monitorar as duas.
 A complexidade...
• A administração de uma rede pode ser difícil por
duas razões. Primeiro, a maioria das inter-redes
é heterogênea. Ou seja, a inter-rede contém
componentes de hardware e software fabricados
por múltiplas companhias. Pequenos enganos
de um vendedor podem tornar os componentes
incompatíveis. Segundo, a maioria das inter-
redes é extensa. Em particular, a internet global
se expande por muitos sites em países ao redor
do mundo. Detectar a causa de um problema de
comunicação pode ser especialmente difícil se o
problema acontece entre computadores em dois
sites.
Para resumir...

• SNMP usa o paradigma de carga e

armazenamento para interação entre um
gerente e um agente. Um gerente carrega
valores para determinar o estado do
dispositivo; as operações que controlam o
dispositivo são definidas como efeitos
colaterais de se armazenar em objetos.
A MIB e nomes de objetos...

• A cada objeto ao qual SNMP tem acesso

deve ser definido e determinado um nome
único. Além disso, os programas gerente
e agente devem concordar nos nomes e
nos significados das operações de carga
e armazenamento. Coletivamente, o
conjunto de todos os objetos que SNMP
pode acessar é conhecido como
Management Information Base (MIB).
Ferramentas de Administração de Redes
O que e como gerenciar?
• Dependendo da ênfase atribuída aos investimentos
realizados no ambiente de processamento de dados, as
funções de gerência de rede podem ser centralizadas no
processador central (não é este o modelo que vamos
explorar nesta disciplina) ou distribuídas em diversos
ambientes locais. Dependendo da heterogeneidade dos
ambientes - por exemplo, um mainframe IBM com rede
SNA e redes locais com ambiente UNIX, Netware da
Novell ou LAN Manager da IBM/Microsoft, a dificuldade
para gerenciamento de rede é muito grande, implicando,
assim, o uso de várias ferramentas inseridas em uma
estrutura, de certa forma, complexa, com os limites de
atuação definidos (se possível, padronizados) entre os
componentes envolvidos.
Esta estrutura pode definir aspectos como:
- a estratégia empregada no
atendimento/chamadas dos usuários, atuação
do pessoal envolvido nas tarefas de
gerenciamento de rede, supridores de
serviços, inclusive externos etc.

Portanto, o ponto-chave para as atividades de

gerência de rede é a organização, e aspectos
como o atendimento do usuário se
caracterizam como primordial para o sucesso
da estrutura. É desejável que o usuário dos
serviços de rede tenha um único ponto de
contato para reportar problemas e mudanças.
Os limites de atuação desta gerência devem levar em conta a amplitude
desejada pelo modelo implantado na instalação que, além de operar a rede,
deve envolver tarefas como:

– Controle de acesso à rede;

– Disponibilidade e desempenho;
– Documentação de configuração;
– Gerência de mudanças;
– Planejamento de capacidade;
– Auxílio ao usuário;
– Gerência de problemas;
– Controle de inventário etc.

A ênfase relativa atribuída em cada uma dessas categorias por uma

instalação depende do tamanho e complexidade da rede.
Como a rede é vista pelos usuários...
• De um ponto de vista técnico, observa-se que as redes de
computadores estão em constante expansão, tanto fisicamente
como em complexidade. Entretanto, para o usuário final a rede é
vista como algo muito simples, ou seja, apenas supridor de
ferramentas que facilitam suas atividades cotidianas. Outro aspecto
não menos relevante é o fato de que nem sempre as redes locais
estão instaladas em ambientes que tem como produto final a
informática (e nem deveria...).
• Desta forma, para o usuário, os sistema de computação deve estar
disponível o tempo todo para auxiliá-lo a atingir objetivos como
vendas, qualidade, rapidez, eficiência etc., não importando quais os
mecanismos envolvidos para tal.

 Mas qual o verdadeiro impacto de uma eventual parada no

computador central?
 E se a paralisação for apenas parcial?
 Ou apenas uma linha ou estação de trabalho?

• Perguntas como estas devem ser levadas em conta antes da

elaboração de qualquer modelo de gerência de redes, pois a partir
de respostas a questões como estas é que se pode elaborar uma
estrutura mínima.
• Qualquer que seja a estrutura implantada, para se obter resultado
dentro de padrões aceitáveis de serviços e informações, para o
usuário final, além de ferramentas, é fundamental o bom nível
técnico do pessoal envolvido com as atividades administrativas e de
gerência da rede.
Ferramentas...

SunNet Manager é uma coleção de ferramentas para gerenciamento de

redes. Estas ferramentas provêm uma plataforma comum como base para
todas as funções de gerência numa arquitetura uniforme, além de
disponibilizar uma interface de usuário.

A arquitetura SunNet Manager ainda provê um sistema de gerenciamento de

redes que é independente dos protocolos inferiores. Os serviços oferecidos
não fazem quaisquer suposições sobre os protocolos específicos de rede
(TCP/IP ou UCP/IP) usados para suprir as funções de transporte de dados.

A versão 1.0 do SunNet Manager é baseada no ambiente ONC (Open Network

Computing) da Sun Microsystems.
Ferramentas...

AIX NetView / 6000

O NetView 6000 é uma aplicação de gerenciamento de redes disponível para a plataforma
UNIX da IBM (AIX). Como todo software razoável desta natureza, o NetView permite o
controle da rede sob seu domínio administrativo através de uma interface gráfica, com
funções de configuração, verificação falhas e execução de funções de gerência sobre os
recursos de sua rede.
O AIX NetView/6000 é uma aplicação de gerenciamento para redes baseadas nos protocolos
TCP/IP. As informações gerenciadas são armazenadas na MIB e mantidas por um software
agente que é executado em todos os sistemas gerenciados. A aplicação de gerenciamento
recupera as informações da MIB comunicando- se com o agente através do protocolo SNMP.
Subagentes podem ser usados para a comunicação com outros sistemas de gerenciamento.
Um subagente é um processo que mantém uma MIB privada e comunica-se com um agente
local ou remoto a fim de transmitir suas informações aos gerentes. Os subagentes se
comunicam com os agentes através de dois protocolos: SNMPDPI para sistemas
operacionais VM, MVS e OS/2, e SMUX para sistemas Unix. O uso desses protocolos é
transparente para o gerente, este envia suas consultas e recebe as respostas e traps através
do protocolo SNMP. O agente SNMP é responsável por traduzir as consultas para o protocolo
apropriado e enviá-las aos subagentes.
Para gerenciar recursos novos (que não estão catalogados pelo sistema de gerenciamento)
usando o AIX NetView/6000, o usuário deve adicionar a definição dos novos objetos na MIB
utilizando a sintaxe ASN.1 e implementar um subagente para manter os novos objetos.
Gerenciamento de Segurança
Gerenciar a segurança…

Normalmente a vida de um administrador de sistemas é bastante

atribulada. Instalação de novas maquinas, configuração de novos
serviços, administração de contas de usuários, novos sistemas,
relatórios, etc. Nessa correria constante, sobrará algum tempo para cuidar
de segurança?
Não gera receita, pra que se procupar?

Administrar segurança quase sempre é um grande problema. Segurança

não acarreta novos programas, novas facilidades e, principalmente, não
é um tópico importante para a gerencia das empresas (segurança não
gera receita). Então, por que se preocupar com ela? Não seria melhor
ignora-la? Assim todos os esforços seriam canalizados para atividades
"produtivas", com resultados visíveis.
Uma opção…

Essa pode ser uma opção, desde que os riscos envolvidos sejam
considerados. Podemos encarar segurança como uma espécie de
seguro. Recursos são empregados com a finalidade de tentar assegurar
a continuidade do que se tem funcionando hoje. Uma rede pode
perfeitamente operar sem esse "seguro", agora se algum "imprevisto"
(ou incidente) acontecer, qual será o custo? Assim como no mundo
"real", é melhor ter seguro.

Mas que incidentes poderiam causar danos tão grandes? Ou então, por
que alguém atacaria logo o "meu" “Server” ou site? Considerar essas
questões faz parte da avaliação do risco envolvido.
É importante ou não?

Basear a proteção na idéia de que sua rede não é interessante, ou não

tem nenhum atrativo, é um grande erro. Estão se tornando cada vez
mais freqüentes ataques do tipo "hit-and-run". Alguma coisa próxima
do vandalismo, onde atacantes simplesmente interrompem algum tipo
de serviço. Há, ainda, aqueles que tem como objetivo conseguir pontos
para camuflar ataques posteriores, algo como roubar o seu carro para
praticar um assalto. Se o negócio da sua empresa envolver dinheiro ou
assuntos confidenciais, então não há o que questionar.

Que danos poderiam ser infligidos? Os piores possíveis, variando

desde brincadeiras de mal gosto, com paginas web sendo mudadas,
até a destruição completa do software instalado nos seus sistemas
(algumas ferramentas permitem destruir o hardware também). Talvez o
pior dos ataques seja aquele que fica acontecendo durante anos, sem
que ninguém note. O custo disso pode ser enorme. Alguns danos
podem ser irreparáveis.
Política de segurança…

implantação de algum nível de segurança começa com a definição de

uma política de segurança para o site, um documento com as linhas
mestras de atuação nessa área.

Deverão ser considerados:

O que a empresa ou seus usuários esperam em termos de segurança;

Qual é o histórico de problemas de segurança do site;
Se existem informações confidenciais on-line;
Se existem diferentes níveis de segurança dentro da organização;
Qual o risco e probabilidade de um ataque interno;
Qual a importância da confiabilidade, integridade e disponibilidade do
sistema como um todo.
Política de segurança…

Esses tópicos ajudarão a delinear as necessidades da sua organização e

definir quais os procedimentos que deverão ser adotados para alcançar a
segurança desejada. Procedimentos que englobam, por exemplo:

O que é proibido;
O que é permitido;
Que tipos de ferramentas serão necessárias;
Qual deverá ser o treinamento e preparação dos administradores;
O que fazer em um caso de invasão.
Possíveis Formas de Ataque...

A cada dia novos problemas, que afetam a segurança, são descobertos.

Podemos dividi-los basicamente nas seguintes categorias:

1 - Roubo de Passwords

Explorando alguma falha do sistema, tentando por acaso, encontrando

passwords anotadas em algum lugar ou monitorando os pacotes da rede,
o hacker tenta descobrir um par username/password valido para o
sistema, e com ele invadir a rede.
Formas de Ataque...

Por mais tola que possa parecer, essa continua sendo a forma mais
comum de ataques. É impressionante observar como os usuários tem
pouco cuidado na escolha das suas senhas. Com as ferramentas
amplamente divulgadas na rede, senhas baseadas em nomes de pessoas,
cidades, lugares ou palavras existentes em dicionários de português,
inglês, francês, alemão, espanhol ou italiano são facilmente descobertas.

Deve fazer parte da segurança da rede, com muita ênfase, uma boa
política de escolha e utilização de senhas.

Referencias: crack, shadow passwords, nis, one-time-passwords, ssh,

s/key, sniffers
Formas de Ataque...

2 - Erros de Software

É muito difícil encontrar softwares livres de erros. Explorando falhas,

muitas vezes aparentemente inocentes, os invasores tentam gravar
arquivos, pegar arquivos ou executar programas em servidores do seu
sistema. Uma vez conseguindo seu intento, não é difícil iniciar uma
invasão completa.

Referencias: ftpd, httpd, phf.

Formas de Ataque...

3 – Falhas na autenticação

Muitos procedimentos de controle em uma rede são baseados em

informações como o nome de uma máquina, o numero IP do sistema e
senhas de acesso. O invasor pode tentar falsificar uma identidade, por
exemplo, se passando por outra máquina, para conseguir acesso ao
serviço.

Referencias: spoofing, dns.

Formas de Ataque...

4 – Falhas na configuração do Serviço

Muitas vezes, configurações erradas comprometem toda a segurança de

uma rede, permitindo que o invasor plante armadilhas, capture o arquivo
de senhas, etc.

Referencias: ftpd, tftpd.

Formas de Ataque...

5 – Erros no protocolo

Assim como os softwares, os protocolos podem apresentar "bugs", não

observando detalhes mínimos, mas que podem ser usados para abrir
falhas na segurança.

Referencias: connection hijacking, nfs.

Formas de Ataque...

6 – Vazamento de informações

As vezes, o sistema pode estar fornecendo pistas para o invasor, que

pode estar pensando em atacar determinada máquina com um sistema
operacional antigo, ou um grande mainframe, com base nestas
informações.

Referencias: sendmail (vrfy, expn), dns.

Formas de Ataque...

7 – Interrupção no serviço

Usando comandos para o envio de pacotes (ping), tentando adulterar as

informações de roteamento e esgotando a capacidade de discos, por
exemplo, o hacker pode tentar parar o funcionamento de uma rede ou de
um sistema.

Referencias: ping-of-death, syn attack, mailbombing.

Formas de Ataque...

8 – Engenharia social

Explorando a ingenuidade de alguns usuários e falsificando a sua

identidade, um hacker pode tentar obter acesso a um sistema. Não é
difícil forjar um email como administrador do sistema, solicitando a um
grupo de usuários a alteração de suas passwords para uma determinada
sequência de caracteres, a titulo de teste de segurança, por exemplo.

Ainda pode acontecer o contrario:

o hacker entra em contato com o administrador do sistema (via email ou

telefone) e, alegando ter esquecido sua password, pede para que este a
altere provisoriamente.
Perfil de uma invasão...

É difícil descrever um "modus-operandi" padrão dos hackers durante uma

invasão. Isso dependerá dos seus objetivos, da segurança existente, do
sistema atacado, etc. Utilizando as formas descritas anteriormente, um
invasor tentará conseguir um acesso shell no sistema.

Uma das coisas que um invasor tentará fazer, após entrar no sistema, é
passar desapercebido, apagando seus rastros dos arquivos de log e dos
registros de usuários. Existem alguns programas prontos para isso, como
o zap (e suas diversas versões) que alteram o arquivo utmp do UNIX. Com
isso, comandos who, w e finger não mostram o invasor atuando.
Ao mesmo tempo, os atacantes tentarão esconder todos os arquivos e
programas colocados no sistema, criando diretórios escondidos ("...", "..
", "...^H^H^H") em áreas como o /tmp, /var/tmp/, /var/spool/mail etc.
Depois disso, em muitos casos os hackers tentarão conseguir obter
privilégios de administrador do sistema (root, sysadmin, manager). Em
sistemas UNIX, eles tentarão explorar vulnerabilidades conhecidas. Se
patches não foram aplicados, fatalmente eles serão bem sucedidos.
Vulnerabilidades mais conhecidas...

Diversos problemas com rdist, sendmail, mail, lp, cron;

Usando variáveis de ambiente, em funções como popen()

Usando race-conditions, em funções como access()

Buffer overflow (em vários programas, como talkd, fingerd, elm);

Criação de uma entrada inválida no passwd (usando o chfn).

Vulnerabilidades mais conhecidas...

Uma vez conseguindo esse privilégio, o invasor terá livre acesso a todos
os recursos do sistema. Normalmente, os hackers tentarão substituir os
seguintes programas do sistema:

ps, ls, netstat, ifconfig e df (para esconderem sua presença de seus

arquivos);

telnetd e ftpd (para criarem entradas alternativas, caso sejam

descobertos), e login (para capturarem senhas de outros usuários).

Alem de instalarem sniffers, para obter senhas de outros usuários em

máquinas na mesma rede ou de fora, cujos pacotes passem pelo mesmo
barramento.

Todos estes programas estão disponíveis nos chamados rootkits.

Riscos e Ferramentas de Segurança
Gerenciamento de Riscos

O aspecto fundamental do entendimento de riscos é compreender muito

bem o negócio da corporação, saber profundamente onde moram as
informações mais críticas e criar meios de protegê-las.
Quais são os riscos?

O objetivo da segurança da informação é protegê-la contra riscos. Em

linhas gerais, riscos são eventos ou condições que podem ocorrer e,
caso realmente ocorram, podem trazer impactos negativos para um
determinado ativo (no caso, a informação).

Como pode ser percebido através da leitura da afirmação acima, a

incerteza é a questão central do risco. Estamos trabalhando com
hipóteses: a probabilidade de ocorrência de uma situação e o grau do
dano (severidade) decorrente de sua concretização.
Quais são os riscos?

Mas vamos à questões mais práticas: uma vez quantificado o valor de

uma informação, devem ser levantados os meios em que esta se
encontra, tanto armazenada quanto em trânsito, e delimitado o escopo de
atuação. Escopos infinitos caracterizam um dos erros mais comuns
cometidos durante um Gerenciamento de Riscos.

Cabe aqui a ressalva de que nosso objetivo é proteger a informação, não

o ativo que a contém. De que adianta investir na proteção de um servidor
de rede, por exemplo, que não armazena nenhuma informação crítica ao
negócio? Os esforços devem ser concentrados no que realmente é
significativo para a empresa.
Como proteger? Qual ferramenta?

Agora sim, chegamos à sistemática de Gerenciamento de Riscos.

Precisamos de uma seqüência de etapas que devem ser seguidas para
que este processo seja bem sucedido.

Inicialmente, faz-se necessário uma definição do que seja Gerenciamento

de Riscos propriamente dito. Este é um processo que objetiva identificar
os riscos ao negócio de uma empresa e, a partir de critérios de
priorização, tomar ações que minimizem seus efeitos. É caracterizado,
sobretudo, por ter uma abordagem mais estruturada e científica.
As etapas...
É dividido em 4 (quatro) etapas básicas:

• Identificação dos Riscos:

Riscos Como o próprio nome já diz, nessa etapa
são identificados os riscos a que o negócio (o foco sempre deve ser
este) está sujeito.

O primeiro passo é a realização de uma Análise de Riscos, que pode

ser tanto quantitativa – baseada em estatísticas, numa análise
histórica dos registros de incidentes de segurança – quanto
qualitativa – baseada em know-how, geralmente realizada por
especialistas, que têm profundos conhecimentos sobre o assunto.

Devido a sua agilidade, geralmente as empresas tendem a adotar o

modelo qualitativo, que não requer cálculos complexos.
Independentemente do método adotado, uma Análise de Riscos deve
contemplar algumas atividades, como o levantamento de ativos a
serem analisados, definição de uma lista de ameaças e identificação
de vulnerabilidades nos ativos.
As etapas...
2. Quantificação dos Riscos:

Nessa etapa é mensurado o impacto que um determinado risco pode

causar ao negócio.

Como é praticamente impossível oferecer proteção total contra todas as

ameaças existentes, é preciso identificar os ativos e as
vulnerabilidades mais críticas, possibilitando a priorização dos
esforços e os gastos com segurança.

Uma das ferramentas existentes no mercado é o BIA, do inglês Business

Impact Analysys. Esta técnica consiste, basicamente, da estimativa
de prejuízos financeiros decorrentes da paralisação de um serviço.

Você é capaz de responder quanto sua empresa deixaria de arrecadar

caso um sistema estivesse indisponível durante 2 horas? O objetivo
do BIA é responder questões desse tipo.
As etapas...
3. Tratamento dos riscos

Uma vez que os riscos foram identificados e a organização definiu quais

serão tratados, as medidas de segurança devem ser de fato
implementadas.

Definição de quais riscos serão tratados? Isso mesmo. O ROI e o BIA

servem justamente para auxiliar nesta tarefa. Alguns riscos podem
ser eliminados, outros reduzidos ou até mesmo aceitos pela empresa,
tendo sempre a situação escolhida documentada. Só não é permitido
ignorá-los.

Nessa etapa ainda podem ser definidas medidas adicionais de segurança,

como os Planos de Continuidade dos Negócios – que visam manter
em funcionamento os serviços de missão crítica, essenciais ao
negócio da empresa, em situações emergenciais – e Response Teams
– que possibilitam a detecção e avaliação dos riscos em tempo real,
permitindo que as providências cabíveis sejam tomadas rapidamente.
As etapas...
4. Monitoração dos Riscos

O Gerenciamento de Riscos é um processo contínuo, que não termina

com a implementação de uma medida de segurança. Através de uma
monitoração constante, é possível identificar quais áreas foram bem
sucedidas e quais precisam de revisões e ajustes.

Mas como realizar uma monitoração de segurança? O ideal é que este

trabalho seja norteado por um modelo de Gestão de Segurança, que
defina atribuições, responsabilidades e fluxos de comunicação
interdepartamentais.

Só que a realidade costuma ser bem diferente...

Não são todas as empresas que possuem uma estrutura própria para
tratar a segurança de suas informações.
As etapas...

Então a monitoração de riscos pode ocorrer numa forma mais light,

digamos. Não é necessário todo o formalismo de uma estrutura
específica, mas devem ser realizadas algumas atividades
importantes, tais como:

Elaboração de uma política de segurança, composta por diretrizes,

normas, procedimentos e instruções, indicando como deve ser
realizado o trabalho, e Auditoria de segurança, a fim de assegurar o
cumprimento dos padrões definidos e, consequentemente, medir a
eficácia da estratégia de segurança adotada.
Política de Administração e Segurança de Rede
Política de Administração e Segurança de Rede

O presente documento tem como objetivo adotar uma política de administração e segurança para o tratamento
das mensagens (correio eletrônico), compartilhamento de recursos e controle de contas.

Política de Administração/Segurança para os usuários da rede local

1 - Quanto à utilização da conta (senha) de acesso à rede:

Responsabilidade dos Usuários:
• Não compartilhar a conta (senha) da rede;
• Executar o logout da rede (encerrar sessão de trabalho) ao se ausentar do micro;
• Enviar um e-mail ou correspondência oficial ao SIN solicitando o não-bloqueamento de sua conta e apresentado
Política de Administração e Segurança de Rede

as devidas justificativas, caso necessite se ausentar da Unidade por um período superior a 30 dias e,
• Trocar sua senha a cada seis meses.
Responsabilidade do Administrador da Rede:
• Encerrar as contas dos usuários inativos;
• Cancelar a conta (senha) do usuário que compartilhar sua senha;
• Bloquear as contas dos usuários quando os mesmos não acessarem a rede por um período superior a 30 dias,
com exceção daqueles que enviarem e-mail ou correspondência oficial ao SIN justificando o motivo para o não-
bloqueamento da conta;
• Bloquear as contas dos usuários cujos espaços utilizados em disco de rede (Disco K) ultrapassem a quota
definida para cada usuário. O administrador da Rede comunicará formalmente e antecipadamente um período de
tempo para que o usuário infrator normalize qualquer excesso cometido em relação à quota preestabelecida e,
• Auxiliar os usuários nas trocas de senha
Quanto à utilização do correio eletrônico

Responsabilidade dos Usuários:

• Utilizar o serviço de correio eletrônico de maneira responsável;
• Não forjar mensagens (correntes, falsos vírus, falsas campanhas etc.) nem para rede interna nem para rede
externa;
• Verificar a presença de vírus antes de enviar arquivos ou de recebê-los;
• Manter a confidencialidade dos empregados da empresa (não distribuir relação de e-mails de funcionários,
relação de participantes de listas de discussão ou informações correlatas);
• Não enviar informações confidenciais ou sensitivas;
• Pedir autorização do proprietário antes de repassar uma mensagem;
• Não acumular mensagens na caixa de correio eletrônico (servidor);
• Redirecionar suas mensagens para outro servidor de e-mail na Internet quando for se ausentar da Unidade por
mais de 30 dias, a fim de evitar o acúmulo de mensagem no disco do servidor do CNPMF;
• Enviar um e-mail ou correspondência oficial ao SIN solicitando que seja mantido o recebimento de suas
mensagens em sua caixa postal, caso necessite se ausentar da Unidade por um período superior a 40 dias;
• Elaborar mensagens respeitosas e polidas (sem sarcasmos, ofensas, discriminação, palavras de baixo calão
etc.);
• Enviar mensagens curtas sempre que possível;
• Não enviar mensagens que contenham arquivos atachados com tamanho superior a 5 Mbytes;
• Não enviar mensagens para os grupos (cnpmf, pesquisa, banana, chefia etc.) que não sejam de interesse dos
mesmos;
• Não enviar, em hipótese alguma, arquivos atachados para o grupo "cnpmf" ou "pesquisa". Caso seja necessária
a transferência de arquivos para estes grupos, deve-se entrar em contato com a administração da rede – SIN
para saber como proceder;
• Não enviar, em hipótese alguma, arquivos atachados para vários usuários de uma mesma rede externa, o que
pode caracterizar uma tentativa de SPAM e,
• Não acessar a correspondência alheia, mesmo quando esta estiver disponível.
Responsabilidade do Administrador da Rede:
• Alertar o usuário quando o mesmo estiver utilizando o correio eletrônico de maneira
inadequada;
• Bloquear a conta do usuário que esteja usando de maneira incorreta o serviço de
correio eletrônico, exemplo: enviando mensagens forjadas e/ou SPAM;
• Restringir a postagem de lixo eletrônico (propagandas, correntes da sorte e
correlatos);
• Verificar constantemente a presença de vírus nos servidores da rede;
• Restringir a divulgação da relação de e-mails de funcionários ao domínio Embrapa;
• Monitorar o tráfego de correio eletrônico para evitar congestionamento e/ou
esgotamento de recursos e alertar os usuários sobre o consumo excessivo de
espaço em disco;
• Bloquear a conta do usuário que estiver acumulando espaço excessivo no disco do
servidor de e-mail, mesmo após o alerta do administrador;
• Eliminar as mensagens da caixa postal do usuário quando os mesmos não
acessarem o correio eletrônico por um período superior a 40 dias, com exceção
daqueles que enviarem e-mail ou correspondência oficial ao SIN e,
• Não permitir a entrada ou saída de mensagens com tamanho superior a 5 Mbytes
através do servidor de e-mail da rede.
Quanto ao compartilhamento de recursos da rede:

Responsabilidade dos Usuários:

• Respeitar direitos autorais e não praticar pirataria;
• Verificar a presença de vírus antes de guardar os
arquivos no diretório pessoal da rede;
• Solicitar à administração da rede quando necessário a
criação de diretórios para divulgação de trabalhos;
• Respeitar a quota estabelecida (60 Mb) pelo
Administrador da Rede, da sua respectiva área em disco
de rede (Disco K) e,
• Utilizar sempre que necessário o diretório "Público" do
servidor para o compartilhamento de arquivos.
Responsabilidade do Administrador da Rede:
• Monitorar constantemente o espaço em disco e
a presença de vírus no servidor;
• Criar quotas pré-definidas de espaço em disco
para cada usuário da rede (60 Mb);
• Efetuar a criação de diretórios de trabalho
quando solicitado pelo pessoal e divulgar na
rede o novo serviço;
• Efetuar uma limpeza do diretório "Público" toda
sexta-feira à noite;
• Efetuar, diariamente, backup dos discos do
servidor e,
• Propor novos mecanismos para uma melhor
utilização dos recursos da rede.
Observações:

• É importante ressaltar que não será responsabilidade do administrador da

rede as possíveis perdas de informações dos usuários que tiverem suas
caixas postais apagadas ou arquivos apagados do diretório "Público".
• A nova pasta compartilhada no servidor chamada "Público", foi criada para
permitir que os usuários possam compartilhar temporariamente seus
arquivos na rede entre si ou entre grupos de trabalhos. É importante
mencionar que este diretório é de poder público, o que o caracteriza como
diretório comum a todos os usuários, portanto, qualquer usuário poderá ler
e copiar arquivos disponíveis neste diretório. Toda sexta-feira à noite, o
conteúdo do diretório "Público" será apagado.
• Como mencionamos no começo deste trabalho, a elaboração do mesmo
tem como objetivo melhorar a administração/segurança dos recursos da
rede e a taxa de transferência de arquivos. Também buscamos melhorar a
postura de trabalho de nossos usuários com o intuito de facilitar suas
atividades.
• A Política de Administração/Segurança da rede ora apresentada poderá, no
decorrer de sua utilização, sofrer ajustes/melhorias.
• Em caso de dúvidas com relação a este documento, favor entrar em
contato com o administrador da rede.