1 Aula 12 - Segurança da Informação (Teoria) Olá pessoal, "Não

Transcrição

CURSO ON-LINE – INFORMÁTICA PARA ÁREA FISCAL (TEORIA E EXERCÍCIOS)
PROFESSORA: PATRÍCIA LIMA QUINTÃO
Aula 12 - Segurança da Informação (Teoria)
Olá pessoal,
"Não somos o que deveríamos ser, não somos o que queríamos
ser, mas, graças a Deus, não somos mais o que éramos."
Martin Luther King Jr.
Saúdo a todos vocês, guerreiros, decididos a conquistar a aprovação em um
certame da área fiscal. Nesta aula vamos abordar a parte teórica do assunto
segurança da informação. Todos prontos? Então vamos nessa!
Profa Patrícia Lima Quintão
[email protected]
Twitter: http://www.twitter.com/pquintao
Facebook: http://www.facebook.com/patricia.quintao
Roteiro da Aula - Tópicos
p Conceitos básicos de proteção e segurança da informação.
p Identificação de tipos de códigos maliciosos.
p Boas práticas para configuração de segurança corporativa.
p Antivírus, antispyware, anti-spam. Biometria. Criptografia e
certificação digital. Proxy. IPS/IDS. Firewalls. Virtual Private
Network (VPN).
p Revisão em tópicos e palavra-chave.
Conceitos básicos de proteção e segurança da informação
O que significa segurança?
É colocar tranca nas portas de sua casa? É ter as suas informações guardadas
de forma suficientemente segura para que pessoas sem autorização não
tenham acesso a elas? Vamos nos preparar para que a próxima vítima não
seja você ☺!!!
A segurança é uma palavra que está presente em nosso cotidiano e
refere-se a um estado de proteção, em que estamos “livres” de perigos
e incertezas.
A Tecnologia da informação só se torna uma ferramenta capaz de alavancar
verdadeiramente os negócios, quando seu uso está vinculado às medidas de
proteção dos dados corporativos, para assegurar a sobrevivência da empresa e
a continuidade dos negócios da organização.
Segurança da informação é o processo de proteger a informação de
diversos tipos de ameaças externas e internas para garantir a
www.pontodosconcursos.com.br
1
continuidade dos negócios, minimizar os danos aos negócios e
maximizar o retorno dos investimentos e as oportunidades de negócio.
A segurança da informação não deve ser tratada como um fator isolado e
tecnológico apenas, mas sim como a gestão inteligente da informação em
todos os ambientes, desde o ambiente tecnológico passando pelas
aplicações, infraestrutura e as pessoas.
Soluções pontuais isoladas não resolvem toda a problemática associada à
segurança da informação. Segurança se faz em pedaços, porém todos eles
integrados, como se fossem uma corrente.
Segurança se faz protegendo todos os elos da corrente, ou seja, todos
os ativos (físicos, tecnológicos e humanos) que compõem seu negócio.
Afinal, o poder de proteção da corrente está diretamente associado ao
elo mais fraco!
Em uma corporação, a segurança está ligada a tudo o que manipula direta ou
indiretamente a informação (inclui-se aí também a própria informação e os
usuários!!!), e que merece proteção. Esses elementos são chamados de
ativos, e podem ser divididos em:
•
tangíveis: informações impressas, móveis, hardware (Ex.:impressoras,
scanners);
•
intangíveis: marca de um produto, nome da empresa, confiabilidade de um
órgão federal etc.;
•
lógicos: informações armazenadas em uma rede, sistema ERP (sistema de
gestão integrada) etc.;
•
físicos: galpão, sistema de eletricidade, estação de trabalho etc;
•
humanos: funcionários.
Os ATIVOS são os elementos que sustentam a operação do negócio e
estes sempre trarão consigo VULNERABILIDADES que, por sua vez,
submetem os ativos a AMEAÇAS.
Quanto maior for a organização maior será sua dependência com relação à
informação, que pode estar armazenada de várias formas: impressa em papel,
em meios digitais (discos, fitas, DVDs, disquetes, pendrives, etc.), na mente
das pessoas, em imagens armazenadas em fotografias/filmes...
2
Figura 1 Ativos (TECHNET, 2006)
Segundo Sêmola (2003), em linhas gerais, os ativos podem ser divididos nas
categorias especificadas a seguir.
Figura 2 Categorias de Ativos
Cada grupo tem sua importância no ambiente corporativo, pois sem eles o
negócio da organização não funciona, ou seja, ela terá problemas no seu dia a
dia. Vamos ao estudo de cada um deles!!
• Aplicações: grupo de ativos que engloba todos os programas de
computador utilizados para a automatização de processos, isto é, acesso,
leitura, trânsito, armazenamento e processamento das informações.
Dentre eles citamos:
sistema de Folha de Pagamento, sistemas
operacionais, etc.
• Informação: neste grupo tem-se o principal ativo da empresa que é a
informação. A informação pode estar registrada em meio eletrônico ou
físico. Deve-se considerar qualquer tipo de informação, independente do
tipo de meio em que esteja armazenada, que seja importante para a
empresa e seus negócios.
• Usuários (ou pessoas): este grupo refere-se aos indivíduos que
utilizam a estrutura tecnológica e de comunicação da empresa e que
lidam com a informação. Exemplos: usuários do setor de Recursos
Humanos, direção da empresa, etc.
3
• Equipamentos: esse grupo de ativos representa toda a infraestrutura
tecnológica que oferece suporte à informação durante seu uso, trânsito,
processamento e armazenamento. Faz parte desse grupo qualquer
equipamento no qual se armazene, processe ou transmita as
informações da empresa, como microcomputadores, servidores, hubs,
switches.
• Organização: neste grupo, segundo Technet (2006) estão incluídos os
aspectos que compõem a estrutura física e organizacional das empresas.
Refere-se à organização lógica e física do pessoal dentro da empresa em
questão. Como exemplos de estrutura organizacional, temos, entre
outros: a estrutura departamental e funcional, a distribuição de funções
e os fluxos de informação da empresa os servidores . Em relação ao
ambiente físico, entre outros, são considerados: salas e armários em
que estão localizados os documentos, fitoteca, sala de servidores, etc.
Nesse sentido, é propósito da segurança proteger os elementos que fazem
parte da comunicação, são eles:
•
as informações;
•
os equipamentos e sistemas que oferecem suporte a elas;
•
as pessoas que as utilizam.
Princípios da segurança da informação
A segurança da informação busca proteger os ativos de uma empresa ou
indivíduo com base na preservação de alguns princípios. Vamos ao estudo de
cada um deles!!
Os quatro princípios considerados centrais ou principais, mais comumente
cobrados em provas, são a Confidencialidade, a Integridade, a Disponibilidade
e a Autenticidade (É possível encontrar a sigla CIDA, ou DICA, para fazer
menção a estes princípios!). Importante
D isponibilidade
I
ntegridade
C onfidencialidade
A utenticidade
Figura. Mnemônico DICA
•
Confidencialidade (sigilo): é a garantia de que a informação não será
conhecida por quem não deve. O acesso às informações deve ser limitado,
ou seja, somente as pessoas explicitamente autorizadas podem acessá-las.
Perda de confidencialidade significa perda de segredo. Se uma informação
for confidencial, ela será secreta e deverá ser guardada com segurança, e
não divulgada para pessoas não-autorizadas.
Exemplo: o número do seu cartão de crédito só poderá ser conhecido por
você e pela loja onde é usado. Se esse número for descoberto por alguém
4
mal-intencionado, o prejuízo causado pela perda de confidencialidade
poderá ser elevado, já que poderão se fazer passar por você para realizar
compras pela Internet, proporcionando-lhe prejuízos financeiros e uma
grande dor de cabeça!
•
Integridade: esse princípio destaca que a informação deve ser mantida na
condição em que foi liberada pelo seu proprietário, garantindo a sua
proteção contra mudanças intencionais, indevidas ou acidentais. Em outras
palavras, é a garantia de que a informação que foi armazenada é a que será
recuperada!!!
A quebra de integridade pode ser considerada sob 2 aspectos:
1. alterações nos elementos que suportam a informação - são feitas
alterações na estrutura física e lógica em que uma informação está
armazenada. Por exemplo quando são alteradas as configurações de
um sistema para ter acesso a informações restritas;
2. alterações do conteúdo dos documentos:
ex1.: imagine que alguém invada o notebook que está sendo
utilizado para realizar a sua declaração do Imposto de Renda deste
ano, e, momentos antes de você enviá-la para a Receita Federal a
mesma é alterada sem o seu consentimento! Neste caso, a
informação não será transmitida da maneira adequada, o que
quebra o princípio da integridade;
ex2: alteração de sites por hackers (vide a figura seguinte, retirada
de http://www.g1.globo.com). Acesso em jun. 2011.
Figura 3 Site da Cia - agência de inteligência do governo Americano que teve seu conteúdo alterado indevidamente em jun. 2011.
•
Disponibilidade: é a garantia de que a informação deve estar disponível,
sempre que seus usuários (pessoas e empresas autorizadas) necessitarem,
não importando o motivo. Em outras palavras, é a garantia que a
informação sempre poderá ser acessada!!!
5
Como exemplo, há quebra do princípio da disponibilidade quando você
decidir enviar a sua declaração do Imposto de Renda pela Internet, no
último dia possível, e o site da Receita Federal estiver indisponível.
•
Autenticidade: é a capacidade de garantir a identidade de uma pessoa
(física ou jurídica) que acessa as informações do sistema ou de um servidor
(computador) com quem se estabelece uma transação (de comunicação,
como um e-mail, ou comercial, como uma venda on-line). É por meio da
autenticação que se confirma a identidade da pessoa ou entidade que
presta ou acessa as informações.
Assim, desejamos entregar a informação CORRETA, para a pessoa
CERTA, no momento CORRETO, confirmando a IDENTIDADE da pessoa
ou entidade que presta ou acessa as informações!!! Entenderam?? Eis a
essência da aplicação dos quatro princípios acima destacados. Ainda, cabe
destacar que a perda de pelo menos um desses princípios já irá
ocasionar impactos ao negócio (aí surgem os incidentes de segurança!!)
Outros princípios podem ser também levados em consideração. São eles:
•
Confiabilidade: pode ser caracterizada como a condição em que um
sistema de informação presta seus serviços de forma eficaz e eficiente,
atendendo às especificações de suas funcionalidades, dentro de condições
definidas. Ou melhor, um sistema de informação irá "desempenhar o papel
que foi proposto para si”.
•
Não-repúdio (ou irretratabilidade): é a garantia de que um agente não
consiga negar (dizer que não foi feito) uma operação ou serviço que
modificou ou criou uma informação. Tal garantia é condição necessária para
a validade jurídica de documentos e transações digitais. Só se pode garantir
o não-repúdio quando houver autenticidade e integridade (ou seja, quando
for possível determinar quem mandou a mensagem e garantir que a mesma
não foi alterada).
•
Legalidade: aderência do sistema à legislação.
•
Auditoria: é a possibilidade de rastrear o histórico dos eventos de um
sistema para determinar quando e onde ocorreu uma violação de
segurança, bem como identificar os envolvidos nesse processo.
•
Privacidade: diz respeito ao direito fundamental de cada indivíduo de
decidir quem deve ter acesso aos seus dados pessoais.
A privacidade é a capacidade de um sistema manter
incógnito um usuário (capacidade de um usuário realizar
operações em um sistema sem que seja identificado),
impossibilitando a ligação direta da identidade do usuário
com as ações por este realizadas. Privacidade é uma característica de
segurança requerida, por exemplo, em eleições secretas.
Uma informação privada deve ser vista, lida ou alterada somente pelo seu
dono. Esse princípio difere da confidencialidade, pois uma informação pode
ser considerada confidencial, mas não privada.
6
Quando falamos em segurança da informação, estamos nos referindo a
salvaguardas
para
manter
a
confidencialidade,
integridade,
disponibilidade e demais aspectos da segurança das informações
dentro das necessidades do cliente!
Ameaças à Segurança
Antes de falar sobre vulnerabilidade, vamos ao conceito de ameaça.
Ameaça é algo que possa provocar danos à segurança da informação,
prejudicar as ações da empresa e sua sustentação no negócio, mediante a
exploração de uma determinada vulnerabilidade.
Em outras palavras, uma ameaça é tudo aquilo que pode comprometer a
segurança de um sistema, podendo ser acidental (falha de hardware,
erros de programação, desastres naturais, erros do usuário, bugs de software,
uma ameaça secreta enviada a um endereço incorreto etc) ou deliberada
(roubo, espionagem, fraude, sabotagem, invasão de hackers, entre outros).
Ameaça pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz de
causar dano a um recurso, em termos de confidencialidade, integridade,
disponibilidade etc.
Como exemplos de ameaça podemos destacar: concorrente, cracker, erro
humano (deleção de arquivos digitais acidentalmente etc.), acidentes naturais
(inundação etc.), funcionário insatisfeito, técnicas (engenharia social, etc.),
ferramentas de software (sniffer, trojan horse, etc.).
Basicamente existem dois tipos de ameaças: internas e externas.
•
Ameaças externas: são aqui representadas por todas as tentativas de
ataque e desvio de informações vindas de fora da empresa. Normalmente
essas tentativas são realizadas por pessoas com a intenção de prejudicar a
empresa ou para utilizar seus recursos para invadir outras empresas.
7
•
Ameaças internas: estão presentes, independentemente das empresas
estarem ou não conectadas à Internet. Podem causar desde incidentes
leves até os mais graves, como a inatividade das operações da empresa.
Você Sabia!!! Qual a diferença entre Crackers e Hackers?
Um é do bem e o outro do mal??
•
O termo hacker ganhou, junto à opinião pública influenciada pelos meios
de comunicação, uma conotação negativa, que nem sempre corresponde à
realidade!!
•
Os hackers, por sua definição geral, são aqueles que utilizam seus
conhecimentos para invadir sistemas, não com o intuito de causar danos às
vítimas, mas sim como um desafio às suas habilidades. Eles invadem os
sistemas, capturam ou modificam arquivos para provar sua capacidade e
depois compartilham suas proezas com os colegas. Não têm a intenção de
prejudicar, mas sim de apenas demonstrar que conhecimento é poder.
•
Exímios programadores e conhecedores dos segredos que envolvem as
redes e os computadores, eles geralmente não gostam de ser confundidos
com crackers.
•
Os crackers são elementos que invadem sistemas para roubar informações
e causar danos às vítimas. O termo crackers também é uma denominação
utilizada para aqueles que decifram códigos e destroem proteções de
software.
•
Atualmente, a imprensa mundial atribui qualquer incidente de segurança a
hackers, em seu sentido genérico. A palavra cracker não é vista nas
reportagens, a não ser como cracker de senhas, que é um software utilizado
para descobrir senhas ou decifrar mensagens cifradas.
Identificação dos principais tipos de códigos maliciosos
•
Malware (combinação de malicious software – programa malicioso) é uma
expressão usada para todo e quaisquer softwares maliciosos, ou seja,
programados com o intuito de prejudicar os sistemas de informação, alterar
o funcionamento de programas, roubar informações, causar lentidões de
redes computacionais, dentre outros.
Resumindo, malwares são programas que executam deliberadamente
ações mal-intencionadas em um computador!!
•
Os tipos mais comuns de malware estão detalhados a seguir:
-vírus,
-worms,
-bots,
-cavalos de troia,
8
-spyware,
-keylogger,
-screenlogger,
-Ransomwares,
-Backdoors, etc.
•
Vírus
São pequenos códigos de programação maliciosos que se “agregam” a
arquivos e são transmitidos com eles. Quando o arquivo é aberto na
memória RAM, o vírus também é, e, a partir daí se propaga infectando, isto
é, inserindo cópias de si mesmo e se tornando parte de outros programas e
arquivos de um computador.
O vírus depende da execução do programa ou arquivo hospedeiro para que
possa se tornar ativo e dar continuidade ao processo de infecção. Alguns
vírus são inofensivos, outros, porém, podem danificar um sistema
operacional e os programas de um computador.
A seguir destacamos alguns arquivos que podem ser portadores de vírus de
computador:
• arquivos executáveis: com extensão .exe ou .com;
• arquivos de scripts (outra forma de executável): extensão .vbs;
• atalhos: extensão .lnk ou .pif;
• proteção de tela (animações que aparecem automaticamente quando o
computador está ocioso): extensão .scr;
• documentos do MS-Office: como os arquivos do Word (extensão .doc ou
.dot), arquivos do Excel (.xls e .xlt), apresentações do Powerpoint (.ppt e
.pps), bancos de dados do Access (.mdb).
• arquivos multimídia do Windows Media Player: músicas com extensão
.WMA, vídeos com extensão .WMV, dentre outros.
Dentre os tipos de vírus conhecidos, podemos citar:
Vírus polimórficos: alteram seu formato (“mudam de forma”)
constantemente. A cada nova infecção, esses vírus geram uma nova
sequência de bytes em seu código, para que o antivírus se confunda na
hora de executar a varredura e não reconheça o invasor.
Vírus de boot: infectam o setor de boot dos discos rígidos.
Vírus de macro: vírus de arquivos que infectam documentos que contém
macros.
9
Uma macro é um conjunto de comandos que são armazenados em
alguns aplicativos e utilizados para automatizar algumas tarefas
repetitivas.
Um exemplo seria, em um editor de textos, definir uma macro que
contenha a sequência de passos necessários para imprimir um
documento com a orientação de retrato e utilizando a escala de cores em
tons de cinza.
Um vírus de macro é escrito de forma a explorar esta facilidade de
automatização e é parte de um arquivo que normalmente é manipulado
por algum aplicativo que utiliza macros. Para que o vírus possa ser
executado, o arquivo que o contém precisa ser aberto e, a partir daí, o
vírus pode executar uma série de comandos automaticamente e infectar
outros arquivos no computador. Existem alguns aplicativos que possuem
arquivos base (modelos) que são abertos sempre que o aplicativo é
executado. Caso este arquivo base seja infectado pelo vírus de macro,
toda vez que o aplicativo for executado, o vírus também será. Arquivos
nos formatos gerados por programas da Microsoft, como o Word, Excel,
Powerpoint e Access, são os mais suscetíveis a este tipo de vírus.
Arquivos nos formatos RTF, PDF e PostScript são menos suscetíveis, mas
isso não significa que não possam conter vírus.
Figura 4 Arquivo Normal.dot –
Principal alvo dos vírus de macro para Word
Vírus de programa: infectam arquivos de programa (de inúmeras
extensões, como .exe, .com,.vbs, .pif.
Vírus stealth: programado para se esconder e enganar o antivírus
durante uma varredura deste programa. Tem a capacidade de se
remover da memória temporariamente para evitar que antivírus o
detecte.
Vírus de script: propagam-se por meio de scripts, nome que designa uma
sequência de comandos previamente estabelecidos e que são executados
automaticamente em um sistema, sem necessidade de intervenção do
usuário. Dois tipos de scripts muito usados são os projetados com as
linguagens Javascript (JS) e Visual Basic Script (VBS). Tanto um quanto
o outro podem ser inseridos em páginas Web e interpretados por
navegadores como Internet Explorer e outros. Os arquivos Javascript
tornaram-se tão comuns na Internet que é difícil encontrar algum site
atual que não os utilize. Assim como as macros, os scripts não são
necessariamente maléficos. Na maioria das vezes executam tarefas
úteis, que facilitam a vida dos usuários – prova disso é que se a
10
execução dos scripts for desativada nos navegadores, a maioria dos sites
passará a ser apresentada de forma incompleta ou incorreta.
Vírus de celular: propaga de telefone para telefone através da tecnologia
bluetooth ou da tecnologia MMS (Multimedia Message Service). O serviço
MMS é usado para enviar mensagens multimídia, isto é, que contêm não
só texto, mas também sons e imagens, como vídeos, fotos e animações.
A infecção ocorre da seguinte forma: o usuário recebe uma mensagem
que diz que seu telefone está prestes a receber um arquivo e permite
que o arquivo infectado seja recebido, instalado e executado em seu
aparelho; o vírus, então, continua o processo de propagação para outros
telefones, através de uma das tecnologias mencionadas anteriormente.
Os vírus de celular diferem-se dos vírus tradicionais, pois normalmente
não inserem cópias de si mesmos em outros arquivos armazenados no
telefone celular, mas podem ser especificamente projetados para
sobrescrever arquivos de aplicativos ou do sistema operacional instalado
no aparelho.
Depois de infectar um telefone celular, o vírus pode realizar diversas
atividades, tais como:
destruir/sobrescrever arquivos,
remover contatos da agenda,
efetuar ligações telefônicas,
o aparelho fica desconfigurado e tentando se conectar via
Bluetooth com outros celulares,
a bateria do celular dura menos do que o previsto pelo
fabricante, mesmo quando você não fica horas pendurado nele;
11
emitir algumas mensagens multimídia esquisitas;
tentar se propagar para outros telefones.
Já são contabilizados desde 2008 mais de 362 tipos de malwares para
dispositivos móveis. A maioria deles (80%) são cavalos de troia. Spams
e spywares, ao contrário do que se possa imaginar, são minoria (4%).
Na mira das pragas, estão os celulares com tecnologia Bluetooth —
responsável por 70% das contaminações — e as mensagens multimídia
(MMS).
De acordo com a fabricante de antivírus McAfee (OGlobo, 2011), as
ameaças de segurança em celulares cresceram acentuadamente no ano de
2010 graças à proliferação de smartphones e tablets conectados à Internet.
Em relatório, a empresa informa ter identificado 46% mais malwares para
celulares em 2010 do que no anterior.
•
Worms (vermes)
São programas parecidos com vírus, mas que na verdade são
capazes de se propagarem automaticamente através de redes,
enviando cópias de si mesmo de computador para computador
(observe que os worms apenas se copiam, não infectam outros
arquivos, eles mesmos são os arquivos!!). Além disso, geralmente utilizam
as redes de comunicação para infectar outros computadores (via e-mails,
Web, FTP, redes das empresas etc).
Diferentemente do vírus, o worm não embute cópias de si mesmo em
outros programas ou arquivos e não necessita ser explicitamente
executado para se propagar. Sua propagação se dá através da
exploração de vulnerabilidades existentes ou falhas na configuração de
softwares instalados em computadores.
Worms são notadamente responsáveis por consumir muitos recursos.
Degradam sensivelmente o desempenho de redes e podem lotar o disco
rígido de computadores, devido à grande quantidade de cópias de si mesmo
12
que costumam propagar. Além disso, podem gerar grandes transtornos
para aqueles que estão recebendo tais cópias.
Difíceis de serem detectados, muitas vezes os worms realizam uma série de
atividades, incluindo sua propagação, sem que o usuário tenha
conhecimento. Embora alguns programas antivírus permitam detectar a
presença de worms e até mesmo evitar que eles se propaguem, isto nem
sempre é possível.
•
Bots
De modo similar ao worm, é um programa capaz de se propagar
automaticamente, explorando vulnerabilidades existentes ou falhas na
configuração de software instalado em um computador. Adicionalmente ao
worm, dispõe de mecanismos de comunicação com o invasor, permitindo
que o bot seja controlado remotamente. Os bots esperam por comandos de
um hacker, podendo manipular os sistemas infectados, sem o conhecimento
do usuário.
Nesse ponto, cabe destacar um termo que já foi cobrado várias vezes em
prova!! Trata-se do significado do termo botnet, junção da contração das
palavras robot (bot) e network (net). Uma rede infectada por bots é
denominada de botnet (também conhecida como rede zumbi), sendo
composta geralmente por milhares desses elementos maliciosos que ficam
residentes nas máquinas, aguardando o comando de um invasor.
Um invasor que tenha controle sobre uma botnet pode utilizá-la para
aumentar a potência de seus ataques, por exemplo, para enviar centenas
de milhares de e-mails de phishing ou spam, desferir ataques de negação
de serviço etc (CERT.br, 2006).
•
Trojan horse (Cavalo de Troia)
É um programa aparentemente inofensivo que entra em seu computador na
forma de cartão virtual, álbum de fotos, protetor de tela, jogo etc, e que,
quando executado (com a sua autorização!), parece lhe divertir, mas, por
trás abre portas de comunicação do seu computador para que ele possa ser
invadido.
Por definição, o cavalo de troia distingue-se de um vírus ou de um worm
por não infectar outros arquivos, nem propagar cópias de si mesmo
automaticamente.
O trojans ficaram famosos na Internet pela facilidade de uso, e por
permitirem a qualquer pessoa possuir o controle de um outro computador
apenas com o envio de um arquivo.
Os trojans atuais são divididos em duas partes, que são: o servidor e o
cliente. Normalmente, o servidor encontra-se oculto em algum outro
arquivo e, no momento em que o arquivo é executado, o servidor se instala
e se oculta no computador da vítima. Nesse momento, o computador já
13
pode ser acessado pelo cliente, que enviará informações para o servidor
executar certas operações no computador da vítima.
O Cavalo de Troia não é um vírus, pois não se duplica e não se dissemina
como os vírus. Na maioria das vezes, ele irá instalar programas para
possibilitar que um invasor tenha controle total sobre um computador. Estes
programas podem permitir que o invasor:
•
veja e copie
computador;
ou
destrua
todos
os
arquivos
armazenados
no
•
instalação de keyloggers ou screenloggers (descubra todas as senhas
digitadas pelo usuário);
•
furto de senhas e outras informações sensíveis, como números de
cartões de crédito;
•
inclusão de backdoors, para permitir que um atacante tenha total
controle sobre o computador;
•
formate o disco rígido do computador, etc.
Exemplos comuns de cavalos de troia são programas que você recebe ou
obtém de algum site e que parecem ser apenas cartões virtuais animados,
álbuns de fotos de alguma celebridade, jogos, protetores de tela, entre
outros. Enquanto estão sendo executados, estes programas podem ao
mesmo tempo enviar dados confidenciais para outro computador, instalar
backdoors, alterar informações, apagar arquivos ou formatar o disco rígido.
Existem também cavalos de troia, utilizados normalmente em esquemas
fraudulentos, que, ao serem instalados com sucesso, apenas exibem uma
mensagem de erro.
Figura 5 Um spam contendo um Cavalo de Troia. O usuário será
infectado se clicar no link e executar o anexo.
14
•
Adware (Advertising software)
Este tipo de programa geralmente não prejudica o computador. O adware
apresenta anúncios, cria ícones ou modifica itens do sistema operacional
com o intuito de exibir alguma propaganda. Um adware malicioso pode abrir
uma janela do navegador apontando para páginas de cassinos, vendas de
remédios, páginas pornográficas, etc. Um exemplo do uso legítimo de
adwares pode ser observado no programa de troca instantânea de
mensagens MSN Messenger.
•
Spyware
Trata-se de um programa espião (spy em inglês = espião). É um programa
que tem por finalidade monitorar as atividades de um sistema e enviar as
informações coletadas para terceiros.
•
Keylogger
Um tipo de malware que é capaz de capturar e armazenar as teclas
digitadas pelo usuário no teclado de um computador. Dentre as
informações capturadas podem estar o texto de um e-mail, dados digitados
na declaração de Imposto de Renda e outras informações sensíveis, como
senhas bancárias e números de cartões de crédito. Em muitos casos, a
ativação do keylogger é condicionada a uma ação prévia do usuário, como
por exemplo, após o acesso a um site específico de comércio eletrônico ou
Internet Banking. Normalmente, o keylogger contém mecanismos que
permitem o envio automático das informações capturadas para terceiros
(por exemplo, através de e-mails).
As instituições financeiras desenvolveram os teclados virtuais para evitar
que os keyloggers pudessem capturar informações sensíveis de usuários.
Então, foram desenvolvidas formas mais avançadas de keyloggers, também
conhecidas como screenloggers, capazes de:
•
armazenar a posição do cursor e a tela apresentada no monitor, nos
momentos em que o mouse é clicado, ou
•
armazenar a região que circunda a posição onde o mouse é clicado.
Normalmente, o keylogger vem como parte de um programa spyware ou
cavalo de troia. Desta forma, é necessário que este programa seja
executado para que o keylogger se instale em um computador. Geralmente,
tais programas vêm anexados a e-mails ou estão disponíveis em sites na
Internet.
Existem ainda, programas leitores de e-mails que podem estar configurados
para executar automaticamente arquivos anexados às mensagens. Neste
caso, o simples fato de ler uma mensagem é suficiente para que qualquer
arquivo anexado seja executado.
15
•
Ransomwares (pede resgate)
São softwares maliciosos que, ao infectarem um computador, criptografam
todo ou parte do conteúdo do disco rígido. Os responsáveis pelo software
exigem da vítima, um pagamento pelo "resgate" dos dados.
•
Backdoors (abre portas)
Normalmente um atacante procura garantir uma forma de retornar a um
computador comprometido, sem precisar recorrer aos métodos utilizados na
realização da invasão. Na maioria dos casos, também é intenção do
atacante poder retornar ao computador comprometido sem ser notado. A
esses programas que permitem o retorno de um invasor a um computador
comprometido, utilizando serviços criados ou modificados para este fim, dáse o nome de backdoor.
A forma usual de inclusão de um backdoor consiste na disponibilização de
um novo serviço ou substituição de um determinado serviço por uma versão
alterada, normalmente possuindo recursos que permitam acesso remoto
(através da Internet). Pode ser incluído por um invasor ou através de um
cavalo de troia.
•
Rootkits
Um invasor, ao realizar uma invasão, pode utilizar mecanismos para
esconder e assegurar a sua presença no computador comprometido. O
conjunto de programas que fornece estes mecanismos é conhecido como
rootkit. É muito importante ficar claro que o nome rootkit não indica que as
ferramentas que o compõem são usadas para obter acesso privilegiado
(root ou Administrator) em um computador, mas sim para mantê-lo. Isto
significa que o invasor, após instalar o rootkit, terá acesso privilegiado ao
computador previamente comprometido, sem precisar recorrer novamente
aos métodos utilizados na realização da invasão, e suas atividades serão
escondidas do responsável e/ou dos usuários do computador.
Um rootkit pode fornecer programas com as mais diversas funcionalidades.
Dentre eles, podem ser citados:
•
programas para esconder atividades e informações deixadas pelo
invasor (normalmente presentes em todos os rootkits), tais como
arquivos, diretórios, processos, conexões de rede etc.;
•
backdoors, para assegurar o acesso futuro do invasor ao computador
comprometido (presentes na maioria dos rootkits);
•
programas para remoção de evidências em arquivos de logs;
•
sniffers, para capturar informações na rede onde o computador está
localizado, como por exemplo senhas que estejam trafegando em
claro, ou seja, sem qualquer método de criptografia;
16
•
•
scanners, para
computadores.
mapear
potenciais
vulnerabilidades
em
outros
Bombas (bombs)
Nesse ponto temos algumas variações como:
Java Bombs são scripts escritos em linguagem Java e JavaScript com o
objetivo de irritar, provocar constrangimentos e até mesmo desconectar o
usuário da rede.
Mail Bomb é um tipo de ferramenta que envia a mesma mensagem para o
destinatário diversas vezes.
Spams
Spams: são mensagens de correio eletrônico não autorizadas ou não
solicitadas. O spam não é propriamente uma ameaça à segurança, mas é um
portador comum delas. São spams, por exemplo, os e-mails falsos que
recebemos como sendo de órgãos como Receita Federal ou Tribunal Superior
Eleitoral. Nesse caso, os spams costumam induzir o usuário a instalar um dos
malwares que vimos anteriormente.
Spammer:é aquele que usa endereços de destinatários desconhecidos para o
envio de mensagens não solicitadas em grande número.
Alguns termos relacionados:
• SPIT– SPAM Over IP Telephony (VoIP);
• SPIM– SPAM over Instant Messenger;
• SPORK– SPAM over Orkut.
Correntes: geralmente pedem para que o usuário (destinatário) repasse a
mensagem um determinado número de vezes ou, ainda, "para todos os
amigos" ou "para todos que ama". Utilizada para coletar e-mail válidos para
ataques de SPAM posteriores.
Hoaxes (boatos): são as histórias falsas recebidas por e-mail, sites de
relacionamentos e na Internet em geral, cujo conteúdo, além das conhecidas
correntes, consiste em apelos dramáticos de cunho sentimental ou religioso,
supostas campanhas filantrópicas, humanitárias ou de socorro pessoal ou,
ainda, falsos vírus que ameaçam destruir, contaminar ou formatar o disco
rígido do computador. A figura seguinte destaca um exemplo de hoax recebido
em minha caixa de e-mails. O remetente e destinatários foram embaçados de
propósito por questão de sigilo.
17
Figura 6 Exemplo de um hoax (boato) bastante comum na Internet
Outros casos podem ser visualizados na Internet, vide por exemplo o
endereço: http://www.quatrocantos.com/LENDAS/.
Como podemos reduzir o volume de spam que chega até nossas caixas
postais?
A resposta é bem simples! Basta navegar de forma consciente na rede. Este
conselho é o mesmo que recebemos para zelar pela nossa segurança no
trânsito ou ao entrar e sair de nossas casas.
A seguir destacamos as principais dicas que foram destacadas pelo CertBr
(2006) para que os usuários da Internet desfrutem dos recursos e benefícios
da rede, com segurança:
•
Preservar as informações pessoais, tais como: endereços de e-mail, dados
pessoais e, principalmente, cadastrais de bancos, cartões de crédito e
senhas. Um bom exercício é pensar que ninguém forneceria seus
dados pessoais a um estranho na rua, ok? Então, por que liberá-la
na Internet?
•
Ter, sempre que possível, e-mails separados para assuntos pessoais,
profissionais, para as compras e cadastros on-line. Certos usuários mantêm
um e-mail somente para assinatura de listas de discussão.
18
No caso das promoções da Internet, geralmente, será necessário preencher
formulários. Ter um e-mail para cadastros on-line é uma boa prática
para os usuários com o perfil descrito. Ao preencher o cadastro,
procure desabilitar as opções de recebimento de material de divulgação do
site e de seus parceiros,pois justamente nesse item é que muitos usuários
atraem spam, inadvertidamente!
•
Não ser um "clicador compulsivo", ou seja, o usuário deve procurar
controlar a curiosidade de verificar sempre a indicação de um site em um email suspeito de spam. Pensar, analisar as características do e-mail e
verificar se não é mesmo um golpe ou código malicioso.
•
Não
ser
um
"caça-brindes",
"papa-liquidações"
ou
"destruidor-de-promoções", rs! Ao receber e-mails sobre brindes,
promoções ou descontos, reserve um tempo para analisar o e-mail, sua
procedência e verificar no site da empresa as informações sobre a
promoção em questão. Vale lembrar que os sites das empresas e
instituições financeiras têm mantido alertas em destaque sobre os golpes
envolvendo seus serviços. Assim, a visita ao site da empresa pode
confirmar a promoção ou alertá-lo sobre o golpe que acabou de receber por
e-mail!
•
Ferramentas de combate ao spam (anti-spams) são geralmente
disponibilizadas do lado dos servidores de e-mail, filtrando as mensagens
que são direcionadas à nossa caixa postal. Importante que se tenha um
filtro anti-spam instalado, ou ainda, usar os recursos anti-spam oferecidos
por seu provedor de acesso.
•
Além do anti-spam, existem outras ferramentas bastante importantes para
o usuário da rede: anti-spyware, firewall pessoal e antivírus, estudadas
nesta aula.
Vulnerabilidades de Segurança
A vulnerabilidade é uma evidência ou fragilidade que eleva o grau de
exposição dos ativos que sustentam o negócio, aumentando a probabilidade de
sucesso pela investida de uma ameaça.
Outro conceito bastante comum para o termo vulnerabilidade: trata-se de
falha no projeto, implementação ou configuração de software ou
sistema operacional que, quando explorada por um atacante, resulta
na violação da segurança de um computador.
Em outras palavras,
vulnerabilidade é uma fragilidade que poderia ser explorada por uma ameaça
para concretizar um ataque.
O conhecimento do maior número de vulnerabilidades possíveis permite à
equipe de segurança tomar medidas para proteção, evitando assim ataques e
conseqüentemente perda de dados. Não há uma receita ou lista padrão de
vulnerabilidades. Esta deve ser levantada junto a cada organização ou
19
ambiente em questão. Sempre se deve ter em mente o que precisa ser
protegido e de quem precisa ser protegido de acordo com as ameaças
existentes.
Podemos citar, como exemplo inicial, uma análise de ambiente em uma sala de
servidores de conectividade e Internet com a seguinte descrição: a sala dos
servidores não possui controle de acesso físico!! Eis a vulnerabilidade
detectada nesse ambiente. Outros exemplos de vulnerabilidades:
•
uso de senhas não encriptadas, mal formuladas e mal utilizadas;
•
ambientes com informações sigilosas com acesso não controlado;
•
software mal desenvolvido;
•
hardware sem o devido acondicionamento e proteção;
•
falta de atualização de software e hardware;
•
falta de mecanismos de monitoramento e controle (auditoria);
•
ausência de pessoal capacitado para a segurança;
•
inexistência de políticas de segurança.
A seguir serão citadas as vulnerabilidades existentes em uma organização,
segundo classificação própria da área:
Vulnerabilidades Físicas
São aquelas presentes em ambientes onde se armazenam as informações,
como:
•
instalações prediais fora do padrão;
•
ausência de recursos para combate a incêndios;
•
CPDs mal planejados;
•
disposição desorganizada de fios de energia e cabos de rede;
•
ausência de controle de acesso físico etc.
Vulnerabilidades de Hardware
Compreendem possíveis defeitos de fabricação, erros de configuração ou falhas
nos equipamentos. Como exemplos citam-se erros decorrentes da instalação,
desgaste, obsolescência ou má utilização do equipamento etc.
É importante observar detalhes como o dimensionamento adequado do
equipamento, ou seja, se sua capacidade de armazenamento, processamento e
velocidade estão compatíveis com as necessidades, de modo a não sub ou
super dimensioná-lo.
Vulnerabilidades de Software
São possíveis falhas de programação, erros de instalação e configuração, que
podem, por exemplo, causar acesso indevido, vazamento de informações,
perda de dados etc. Sistemas operacionais são altamente visados para ataque,
20
pois através deles é possível ter acesso ao hardware do computador. Ataques
como estes são de alta gravidade, e podem comprometer todo o sistema.
Um grande número de empresas, ao identificarem alguma vulnerabilidade em
seus softwares, lançam boletins informativos a fim de alertar os usuários, e
normalmente disponibilizam pacotes de atualização, denominados Service
Packs, para correção desta vulnerabilidade.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilização das mídias (disquetes, CD-ROMs, fitas
magnéticas, discos rígidos dos servidores etc.) em que estão armazenadas as
informações, como armazenamento de disquetes em local inadequado etc.
Vulnerabilidades de Comunicação
Relacionadas com o tráfego de informações, independente do meio de
transmissão, podendo envolver ondas de rádio, satélite, fibra ótica etc. Podem,
por exemplo, permitir acesso não autorizado ou perda de dados durante a
transmissão de uma informação.
A escolha do meio de transmissão e das medidas de segurança é de suma
importância, pois a informação poderá ser interceptada antes de chegar ao
destino. Uma opção de segurança nesse contexto envolveria por exemplo o
uso de criptografia.
Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar às informações e ao
ambiente tecnológico que as suporta, podendo ser intencionais ou não. Podem
ocorrer devido a desconhecimentos das medidas de segurança, falta de
capacitação para execução da tarefa dentro dos princípios de segurança, erros
e omissões.
Risco
Alguns conceitos necessitam ser expostos para o correto entendimento do que
é risco e suas implicações.
Risco é a medida da exposição à qual o sistema computacional está sujeito.
Depende da probabilidade de uma ameaça atacar o sistema e do impacto
resultante desse ataque.
Sêmola (2003, p. 50) diz que risco é a “probabilidade de ameaças
explorarem vulnerabilidades, provocando perdas de confidencialidade,
integridade e disponibilidade, causando, possivelmente, impactos nos
negócios”.
Como exemplo
martelo ao seu
da informação.
às informações
de um risco pode-se imaginar um funcionário insatisfeito e um
alcance; nesse caso o funcionário poderia danificar algum ativo
Assim pode-se entender como risco tudo aquilo que traz danos
e com isso promove perdas para a organização.
21
Existem algumas maneiras de se classificar o grau de risco no mercado de
segurança, mas de uma forma simples, poderíamos tratar como alto, médio e
baixo risco. No caso do nosso exemplo da sala dos servidores, poderíamos
dizer que, baseado na vulnerabilidade encontrada, a ameaça associada é de
alto risco.
Ciclo da Segurança
Como mostrado na figura seguinte os ativos de uma organização precisam ser
protegidos, pois estão sujeitos a vulnerabilidades. Se as vulnerabilidades
aumentam, aumentam-se os riscos permitindo a exploração por uma ameaça e
a concretização de um ataque.
Se estas ameaças crescem, aumentam-se ainda mais os riscos de perda da
integridade, disponibilidade e confidencialidade da informação podendo causar
impacto nos negócios.
Nesse contexto, medidas de segurança devem ser tomadas, os riscos devem
ser analisados e diminuídos para que se estabeleça a segurança dos ativos da
informação.
Ativos
protege
Medidas de
Segurança
diminui
sujeitos
aumenta
Ciclo da
segurança
Vulnerabilidades
Riscos
permitem
limitados
Impactos no
negócio
aumenta
aumenta
aumenta
Ameaças
Confidencialidade
Integridade
Disponibilidade
perdas
causam
Figura 7 Ciclo da Segurança da Informação. Fonte: (MOREIRA, 2001)
Cookies
São pequenos arquivos que são instalados em seu computador durante
a navegação, permitindo que os sites (servidores) obtenham
determinadas informações. É isto que permite que alguns sites o
cumprimentem pelo nome, saibam quantas vezes você o visitou, etc.
Wardriving
22
O termo wardriving foi escolhido por Peter Shipley para batizar a atividade de
dirigir um automóvel à procura de redes sem fio abertas, passíveis de invasão.
Warchalcking
Prática de escrever em calçadas e paredes a giz (daí o nome, Guerra do Giz) o
endereço de redes sem fio desprotegidas, abertas para o uso de terceiros.
Bullying
O assunto abordado aqui está em ampla discussão no Brasil e no mundo.
Trata-se do “bullying” (do inglês bully, "tiranete" ou "valentão"). Bullying são
todas as formas de atitudes agressivas intencionais e repetitivas que
ridicularizam o outro. Atitudes como comentários maldosos, apelidos ou
gracinhas que caracterizam alguém, e outras formas que causam dor e
angústia, e executados dentro de uma relação desigual de poder que são
características essenciais que tornam possível a intimidação da vítima.
Captcha
Mecanismo usado em filtros do tipo Challenge/response. Um captcha é
normalmente uma sequência aleatória de letras e números distorcidos,
apresentados na forma de uma imagem. O remetente de uma mensagem
deve digitar a combinação do captcha e confirmar, para que aí, a mensagem
seja
encaminhada.
Também
utilizado
em
cadastros
na
web.
Challenge/response: é um tipo de filtro que emite um “desafio” para o
remetente do e-mail ou usuário de um site. O usuário precisa fornecer uma
resposta (response) ao desafio para que uma mensagem seja entregue ou
para que acesse uma página ou site.
Fonte: http://www.tecmundo.com.br/2861-o-que-e-captcha-.htm
23
Fonte: http://www.tecmundo.com.br/2861-o-que-e-captcha-.htm
Ataques
Ataque é uma alteração no fluxo normal de uma informação que afeta um dos
serviços oferecidos pela segurança da informação. Ele é decorrente de uma
vulnerabilidade que é explorada por um atacante em potencial.
A figura seguinte representa um fluxo de informações e quatro ameaças
possíveis para a segurança de um sistema de informação:
•
Interrupção: ataque na transmissão da mensagem, em que o fluxo de
dados é interrompido. Um exemplo pode ser a danificação de
componentes de hardware ou a queda do sistema de comunicação por
sabotagem.
•
Interceptação: este é um ataque sobre a confidencialidade. Ocorre
quando uma pessoa não autorizada tem acesso às informações
confidenciais de outra. Um exemplo seria a captura de dados na rede ou a
cópia ilegal de um arquivo.
•
Modificação: este é um ataque à integridade da mensagem. Ocorre
quando uma pessoa não autorizada, além de interceptar as mensagens,
altera o conteúdo da mensagem e envia o conteúdo alterado para o
destinatário.
•
Fabricação: este é um ataque sobre a autenticidade. Uma pessoa não
autorizada insere mensagens no sistema assumindo o perfil de um usuário
autorizado.
24
Figura 8Exemplos de ataques contra um sistema de informação
Os principais tipos de ataque são:
•
Engenharia Social
É o método de se obter dados importantes de pessoas através da velha
“lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos
habitantes do underground da internet operam para conseguir senhas de
acesso, números de telefones, nomes e outros dados que deveriam ser
sigilosos.
A engenharia social é a técnica que explora as fraquezas humanas e
sociais, em vez de explorar a tecnologia. Guarde isso!!!
A tecnologia avança e passos largos mas a condição humana continua na
mesma em relação a critérios éticos e morais. Enganar os outros deve ter
sua origem na pré-história portanto o que mudou foram apenas os meios
para isso.
Em redes corporativas que são alvos mais apetitosos para invasores, o
perigo é ainda maior e pode estar até sentado ao seu lado. Um colega
poderia tentar obter sua senha de acesso mesmo tendo uma própria, pois
uma sabotagem feita com sua senha parece bem mais interessante do que
com a senha do próprio autor.
25
•
Phishing (também conhecido como Phishing scam, ou apenas scam)
Phishing é um tipo de fraude eletrônica projetada para roubar
informações particulares que sejam valiosas para cometer um roubo ou
fraude posteriormente.
O golpe de phishing é realizado por uma pessoa mal-intencionada através
da criação de um website falso e/ou do envio de uma mensagem eletrônica
falsa, geralmente um e-mail ou recado através de scrapbooks como no sítio
Orkut, entre outros exemplos.
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e
induzi-lo a fornecer informações sensíveis (números de cartões de crédito,
senhas, dados de contas bancárias, entre outras). Uma variante mais atual
é o Pharming. Nele, o usuário é induzido a baixar e executar arquivos que
permitam o roubo futuro de informações ou o acesso não autorizado ao
sistema da vítima, podendo até mesmo redirecionar a página da instituição
(financeira ou não) para os sites falsificados.
As duas figuras seguintes apresentam “iscas” (e-mails) utilizadas em golpes
de phishing, uma envolvendo o Banco de Brasil e a outra o Serasa.
Figura 9 Isca de Phishing Relacionada ao Banco do Brasil
Figura 10 Isca de Phishing Relacionada ao SERASA
A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores,
em que “iscas” (e-mails) são usadas para “pescar” informações sensíveis
(senhas e dados financeiros, por exemplo) de usuários da Internet.
26
Atualmente, este termo vem sendo utilizado também para se referir aos
seguintes casos:
• mensagem que procura induzir o usuário à instalação de códigos
maliciosos, projetados para furtar dados pessoais e financeiros;
• mensagem que, no próprio conteúdo, apresenta formulários para o
preenchimento e envio de dados pessoais e financeiros de
usuários.
•
Pharming
O Pharming é uma técnica que utiliza o sequestro ou a "contaminação" do
DNS (Domain Name Server) para levar os usuários a um site falso,
alterando o DNS do site de destino. O sistema também pode redirecionar os
usuários para sites autênticos através de proxies controlados pelos
phishers, que podem ser usados para monitorar e interceptar a digitação.
Os sites falsificados coletam números de cartões de crédito, nomes de
contas, senhas e números de documentos. Isso é feito através da exibição
de um pop-up para roubar a informação antes de levar o usuário ao site
real. O programa mal-intencionado usa um certificado auto-assinado para
fingir a autenticação e induzir o usuário a acreditar nele o bastante para
inserir seus dados pessoais no site falsificado.
Outra forma de enganar o usuário é sobrepor a barra de endereço e status
de navegador para induzi-lo a pensar que está no site legítimo e inserir
suas informações.
Os phishers utilizam truques para instalar programas criminosos nos PCs
dos consumidores e roubar diretamente as informações. Na maioria dos
casos, o usuário não sabe que está infectado, percebendo apenas uma
ligeira redução na velocidade do computador ou falhas de funcionamento
atribuídas a vulnerabilidades normais de software. Um software de
segurança é uma ferramenta necessária para evitar a instalação de
programas criminosos se o usuário for atingido por um ataque.
•
Ataques de senhas
A utilização de senhas seguras é um dos pontos fundamentais para uma
estratégia efetiva de segurança. As senhas garantem que somente as
pessoas autorizadas terão acesso a um sistema ou à rede. Infelizmente
isso nem sempre é realidade. As senhas geralmente são criadas e
implementadas pelos próprios usuários que utilizam os sistemas ou a rede.
Palavras, símbolos ou datas fazem com que as senhas tenham algum
significado para os usuários, permitindo que eles possam facilmente
lembrá-las. Neste ponto é que existe o problema, pois muitos usuários
priorizam a conveniência ao invés da segurança. Como resultado, eles
escolhem senhas que são relativamente simples. Enquanto isso permite que
possam lembrar facilmente das senhas, também facilita o trabalho de
quebra dessas senhas por hackers. Em virtude disso, invasores em
potencial estão sempre testando as redes e sistemas em busca de falhas
27
para entrar. O modo mais notório e fácil a ser explorado é a utilização de
senhas inseguras. A primeira linha de defesa, a utilização de senhas, pode
se tornar um dos pontos mais falhos. Parte da responsabilidade dos
administradores de sistemas é garantir que os usuários estejam cientes da
necessidade de utilizar senhas seguras. Isto leva a dois objetivos a serem
alcançados: primeiro, educar os usuários sobre a importância do uso de
senhas seguras; e segundo, implementar medidas que garantam que as
senhas escolhidas pelos usuários são efetivamente adequadas. Para
alcançar o primeiro objetivo, a educação do usuário é o ponto chave. Já
para alcançar o segundo objetivo, é necessário que o administrador de
sistemas esteja um passo à frente, descobrindo senhas inseguras antes dos
atacantes. Para fazer isso é necessária a utilização das mesmas ferramentas
utilizadas pelos atacantes.
As duas principais técnicas de ataque a senhas são:
•
Ataque de Dicionário: Nesse tipo de ataque são utilizadas
combinações de palavras, frases, letras, números, símbolos, ou
qualquer outro tipo de combinação geralmente que possa ser utilizada
na criação das senhas pelos usuários. Os programas responsáveis por
realizar essa tarefa trabalham com diversas permutações e
combinações sobre essas palavras. Quando alguma dessas
combinações se referir à senha, ela é considerada como quebrada
(Cracked).
Geralmente as senhas estão armazenadas criptografadas utilizando
um sistema de criptografia HASH. Dessa maneira os programas
utilizam o mesmo algoritmo de criptografia para comparar as
combinações com as senhas armazenadas. Em outras palavras, eles
adotam a mesma configuração de criptografia das senhas, e então
criptografam as palavras do dicionário e comparam com senha.
•
•
Força-Bruta: Enquanto as listas de palavras, ou dicionários, dão
ênfase a velocidade, o segundo método de quebra de senhas se
baseia simplesmente na repetição. Força-Bruta é uma forma de se
descobrir senhas que compara cada combinação e permutação
possível de caracteres até achar a senha. Este é um método muito
poderoso para descoberta de senhas, no entanto é extremamente
lento porque cada combinação consecutiva de caracteres é
comparada. Ex: aaa, aab, aac ..... aaA, aaB, aaC... aa0, aa1, aa2,
aa3... aba, aca, ada...
Sniffing
É o processo de captura das informações da rede por meio de um software
de escuta de rede (sniffer), que é capaz de interpretar as informações
transmitidas no meio físico. Esse é um ataque à confidencialidade dos
dados, e costuma ser bastante nocivo, uma vez que boa parte dos
protocolos mais utilizados em uma rede (FTP, POP3, SMTP, IMAP, Telnet)
transmitem o login e a senha em aberto (sem criptografia) pela rede.
28
Sniffers (farejadores ou ainda capturadores de pacotes): por padrão,
os computadores (pertencentes à mesma rede) escutam e respondem
somente pacotes endereçados a eles. Entretanto, é possível utilizar um
software que coloca a interface num estado chamado de modo promíscuo.
Nessa condição o computador pode monitorar e capturar os dados
trafegados através da rede, não importando o seu destino legítimo.
Os programas responsáveis por capturar os pacotes de rede são chamados
Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles exploram o fato
do tráfego dos pacotes das aplicações TCP/IP não utilizar nenhum tipo de
cifragem nos dados. Dessa maneira um sniffer atua na rede farejando
pacotes na tentativa de encontrar certas informações, como nomes de
usuários, senhas ou qualquer outra informação transmitida que não esteja
criptografada.
A dificuldade no uso de um sniffer é que o atacante precisa instalar o
programa em algum ponto estratégico da rede, como entre duas máquinas,
(com o tráfego entre elas passando pela máquina com o farejador) ou em
uma rede local com a interface de rede em modo promíscuo.
•
Spoofing – Falsificação de Endereço
Spoofing é a modificação de campos de identificação de pacotes de forma
que o atacante possa atuar se passando por outro host.
Pode ser considerado como sendo uma técnica utilizada por invasores para
conseguirem se autenticar a serviços, ou outras máquinas, falsificando o
seu endereço de origem. Ou seja, é uma técnica de ataque contra a
autenticidade, uma forma de personificação que consiste em um usuário
externo assumir a identidade de um usuário ou computador interno,
atuando no seu lugar legítimo.
A técnica de spoofing pode ser utilizada para acessar serviços que são
controlados apenas pelo endereço de rede de origem da entidade que irá
acessar o recurso específico, como também para evitar que o endereço real
de um atacante seja reconhecido durante uma tentativa da invasão.
Essa técnica é utilizada constantemente pelos Hackers, sendo que existem
várias ferramentas que facilitam o processo de geração de pacotes de rede
com endereços falsos.
•
IP Spoofing (Falsificação de endereço IP)
A falsificação de endereço IP não é exatamente um ataque, ela na verdade
é utilizada juntamente com outros ataques para esconder a identidade do
atacante. Consiste na manipulação direta dos campos do cabeçalho de um
pacote para falsificar o número IP da máquina que dispara a conexão.
Quando um host A quer se conectar ao B, a identificação é feita através do
número IP que vai no cabeçalho, por isto, se o IP do cabeçalho enviado pelo
host A for falso (IP de um host C), o host B, por falta de outra forma de
identificação, acredita estar se comunicando com o host A.
29
Através desta técnica, o hacker consegue atingir os seguintes objetivos:
obter acesso a máquinas que confiam no IP que foi falsificado, capturar
conexões já existentes e burlar os filtros de pacotes dos firewalls que
bloqueiam o tráfego baseado nos endereços de origem e destino.
•
Denial of Service (DoS)
Os ataques de negação de serviço (denial of service - DoS) consistem em
impedir o funcionamento de uma máquina ou de um serviço específico. No
caso de ataques a redes, geralmente ocorre que os usuários legítimos de
uma rede não consigam mais acessar seus recursos.
O DoS acontece quando um atacante envia vários pacotes ou requisições de
serviço de uma vez, com objetivo de sobrecarregar um servidor e, como
consequência, impedir o fornecimento de um serviço para os demais
usuários, causando prejuízos.
No DoS o atacante utiliza um computador para tirar de operação um
serviço ou computador(es) conectado(s) à Internet!!
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar uma
sobrecarga no processamento de um computador, de modo que o usuário
não consiga utilizá-lo; gerar um grande tráfego de dados para uma rede,
ocasionando a indisponibilidade dela; indisponibilizar serviços importantes
de um provedor, impossibilitando o acesso de seus usuários.
Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto não
significa que houve uma invasão, pois o objetivo de tais ataques é
indisponibilizar o uso de um ou mais computadores, e não invadi-los.
•
Distributed Denial of Service (DDoS) -> São os ataques coordenados!
Em dispositivos com grande capacidade de processamento, normalmente, é
necessária uma enorme quantidade de requisições para que o ataque seja
eficaz. Para isso, o atacante faz o uso de uma botnet (rede de
computadores zumbis sob comando do atacante) para bombardear o
servidor com requisições, fazendo com que o ataque seja feito de forma
distribuída (Distributed Denial of Service – DDoS).
No DDoS -ataque de negação de serviço distribuído-, um conjunto
de computadores é utilizado para tirar de operação um ou mais
serviços ou computadores conectados à Internet.
Veja a notícia seguinte, bem recente, e fiquem ligados sobre o tema, que pode
vir na próxima prova.
Conforme destaca http://www.torresonline.com.br/entenda-como-aconteceua-queda-dos-servidores-dos-sites-do-governo-brasileiro/ , no caso do ataque
realizado pelo grupo Lulz Security Brazil, o que estava acontecendo era um
ataque distribuído por negação de serviço. Esse tipo de ataque não visa
roubar dados (em um primeiro momento), porém tem como objetivo
retirar determinado site do ar temporariamente sem causar grandes
30
danos. Os objetivos por trás do ataque como o que aconteceu podem ser
muitos, desde uma reinvindicação política até atividades criminosas.
O ataque distribuído por negação de serviço (DDoS, do inglês
Distributed Denial-of-Service attack) atinge sua meta excedendo os limites
do servidor. Para tal façanha, os responsáveis pelo ataque criam programas
maliciosos que são instalados em diversas máquinas, as quais realizarão
múltiplos acessos simultâneos ao site em questão.
E como os servidores possuem limitações
com relação ao número de acessos em um
mesmo instante, acaba ocorrendo que o
servidor
não
aguenta
atender
às
requisições e é retirado do ar. Um ataque
distribuído por negação de serviço pode
simplesmente reiniciar os servidores ou
pode causar o travamento total do sistema
que opera por trás do site.
Os zumbis também têm culpa
Para aumentar a eficácia do ataque, um DDoS muitas vezes conta com a ajuda
de máquinas zumbis, que integram uma rede zumbi. Computadores desse
tipo foram infectados por pragas que tornam o acesso à internet
extremamente lento, isso porque eles estão sob o comando de outra
máquina, também conhecido como computador-mestre. Importante
E justamente por contar com uma legião de máquinas atacando é que os DDoS
têm grande eficiência. Por se tratar de milhares computadores realizando o
ataque, fica muito mais difícil combatê-lo, porque os responsáveis pela
segurança do servidor não conseguem estabelecer regras para impedir todos
os acessos que estão causando danos.
Mais informações:
31
•
SYN Flood
O SYN Flood é um dos mais populares ataques de negação de serviço. O
ataque consiste basicamente em se enviar um grande número de pacotes
de abertura de conexão, com um endereço de origem forjado (IP Spoofing),
para um determinado servidor.
O servidor ao receber estes pacotes, coloca uma entrada na fila de
conexões em andamento, envia um pacote de resposta e fica aguardando
uma confirmação da máquina cliente. Como o endereço de origem dos
pacotes é falso, esta confirmação nunca chega ao servidor. O que acontece
é que em um determinado momento, a fila de conexões em andamento do
servidor fica lotada, a partir daí, todos os pedidos de abertura de conexão
são descartados e o serviço inutilizado. Esta inutilização persiste durante
alguns segundos, pois o servidor ao descobrir que a confirmação está
32
demorando demais, remove a conexão em andamento da lista. Entretanto
se o atacante persistir em mandar pacotes seguidamente, o serviço ficará
inutilizado enquanto ele assim o fizer.
•
Ataques de Loop
Dentro desta categoria de ataque o mais conhecido é o Land. Ele consiste
em mandar para um host um pacote IP com endereço de origem e destino
iguais, o que ocasiona um loop na tabela de conexões de uma máquina
atacada. Para executar um ataque como este, basta que o hacker tenha um
software que permita a manipulação dos campos dos pacotes IP.
•
Ataques via ICMP
O protocolo ICMP (Internet Control Message Protocol) é utilizado no
transporte de mensagens de erro e de controle. Essencialmente é um
protocolo de transferência de mensagens entre gateways e estações. Como
todos os protocolos do conjunto TCP/IP, o ICMP não tem como ter garantia
se a informação recebida é verdadeira, e por este motivo, um atacante
pode utilizar o ICMP para interromper conexões já estabelecidas, como por
exemplo enviando uma mensagem ICMP de host inacessível para uma das
máquinas.
•
Ping of Death
Ele consiste em enviar um pacote IP com tamanho maior que o máximo
permitido (65.535 bytes) para a máquina atacada. O pacote é enviado na
forma de fragmentos (porque nenhuma rede permite o tráfego de pacotes
deste tamanho), e quando a máquina destino tenta montar estes
fragmentos, inúmeras situações podem ocorrer: a maioria trava, algumas
reinicializam, outras exibem mensagens no console, etc.
•
Dumpster diving ou trashing
É a atividade na qual o lixo é verificado em busca de informações sobre a
organização ou a rede da vítima, como nomes de contas e senhas,
informações pessoais e confidenciais. Muitos dados sigilosos podem ser
obtidos dessa maneira.
•
Esteganografia: é a técnica de esconder um arquivo dentro de outro
arquivo, podendo ser uma imagem, documento de texto, planilha eletrônica
etc., só que utilizando criptografia. Ao esconder um arquivo em uma
imagem, por exemplo, ao enviá-la para o destinatário desejado, você tem
que se assegurar que quem receber a imagem deverá conhecer o método
de exibição e a senha utilizada na proteção deste arquivo.
Figura 11 Esteganografia
33
Incidente
Incidente de segurança da informação: é indicado por um simples ou por
uma série de eventos de segurança da informação indesejados ou
inesperados, que tenham uma grande probabilidade de comprometer as
operações do negócio e ameaçar a segurança da informação. Exemplos de
alguns incidentes de segurança da informação: invasão digital; violação de
padrões de segurança de informação.
Boas Práticas para Configuração de Segurança Corporativa
Segurança de redes é o ramo específico da segurança da informação que
fornece técnicas para salvaguarda das informações no âmbito das redes de
computadores.
A segurança em redes compreende o fornecimento dos seguintes serviços:
- confidencialidade das comunicações;
- autenticidade das comunicações;
- integridade das informações;
- disponibilidade dos serviços e informações;
- controle de acesso.
Nesse contexto, uma série de boas práticas de segurança podem ser
implementadas para salvaguardar os ativos da organização (CertBR, 2006),
como as destacadas a seguir:
Cuidados com Contas e Senhas (já caiu em prova!)
•
Criar uma senha que contenha pelo menos oito caracteres, compostos de
letras, números e símbolos;
•
jamais utilizar como senha seu nome, sobrenomes, números de
documentos, placas de carros, números de telefones, datas que possam
ser relacionadas com você ou palavras que façam parte de dicionários;
•
utilizar uma senha diferente para cada serviço (por exemplo, uma senha
para o banco, outra para acesso à rede corporativa da sua empresa,
outra para acesso a seu provedor de Internet etc.);
•
alterar a senha com freqüência;
•
criar tantos usuários com privilégios normais, quantas forem as pessoas
que utilizam seu computador;
•
utilizar o usuário Administrator
estritamente necessário.
(ou
root)
somente
quando
for
34
Cuidados com Malwares (já caiu em prova!)
*Vírus
•
Instalar e manter atualizado um bom programa antivírus;
•
atualizar as assinaturas do antivírus, de preferência diariamente;
•
configurar o antivírus para verificar os arquivos obtidos pela Internet,
discos rígidos (HDs), flexíveis (disquetes) e unidades removíveis, como
CDs, DVDs e pen drives;
•
desabilitar no seu programa leitor de e-mails a auto-execução de
arquivos anexados às mensagens;
•
não executar ou abrir arquivos recebidos por e-mail ou por outras fontes,
mesmo que venham de pessoas conhecidas. Caso seja necessário abrir o
arquivo, certifique-se que ele foi verificado pelo programa antivírus;
•
utilizar na elaboração de documentos formatos menos suscetíveis à
propagação de vírus, tais como RTF, PDF ou PostScript etc.
* Worms, bots e botnets
•
Seguir todas as recomendações para prevenção contra vírus listadas no
item anterior;
•
manter o sistema operacional e demais softwares sempre atualizados;
•
aplicar todas as correções de segurança (patches) disponibilizadas pelos
fabricantes, para corrigir eventuais vulnerabilidades existentes nos
softwares utilizados;
•
instalar um firewall pessoal, que em alguns casos pode evitar que uma
vulnerabilidade existente seja explorada (observe que o firewall não
corrige as vulnerabilidades!!) ou que um worm ou bot se propague.
*Cavalos de troia, backdoors, keyloggers e spywares
•
Seguir todas as recomendações para prevenção contra vírus, worms e
bots;
•
instalar um firewall pessoal, que em alguns casos pode evitar o acesso
a um backdoor já instalado em seu computador etc;
•
utilizar pelo menos uma ferramenta anti-spyware e mantê-la sempre
atualizada.
Antivírus
O programa antivírus verifica se existem vírus conhecidos ou desconhecidos no
seu computador. O vírus conhecido é aquele que pode ser detectado e
identificado pelo nome. O vírus desconhecido é o que ainda não foi definido
pelo programa antivírus. O programa antivírus monitora continuamente o seu
35
computador a fim de protegê-lo contra ambos os tipos de vírus. Para isso, ele
usa:
•
definições de vírus (que detectam os vírus conhecidos) – o serviço
de definição de vírus consiste em arquivos que o programa antivírus usa
para reconhecer os vírus e interromper suas atividades.
•
tecnologia Bloodhound – detecta vírus analisando a estrutura, o
comportamento e outros atributos dos arquivos, como a lógica de
programação, as instruções de computador e todos os dados nele
contidos. Ela também define ambientes simulados nos quais carregam
documentos e testa a existência de vírus de macro.
•
bloqueios de scripts – o script é um programa gravado em linguagem
de script (como, por exemplo, Visual Basic Script ou JavaScript) que
pode ser executado sem interação com o usuário. Como podem ser
abertos com editores ou processadores de texto, os scripts são muito
fáceis de alterar. Eles podem ser usados quando você se conecta à
Internet ou verifica seu e-mail.
A reinicialização do computador também requer o uso de scripts que lhe
informem que programas devem carregar e executar. Os scripts também
podem ser criados para executar atividades maliciosas quando iniciados.
Você pode receber um script malicioso sem perceber, abrindo
documentos ou anexos de e-mail infectados, visualizando mensagens de
e-mail em HTML infectadas ou visitando sites da Internet infectados. O
bloqueio de scripts detecta vírus de Visual Basic e JavaScript, sem a
necessidade de definições de vírus específicas. Ele monitora os scripts
em busca de atividades típicas de vírus, emitindo alertas caso sejam
detectadas.
Os recursos representados pelas definições de vírus, tecnologia Bloodhound,
bloqueio de scripts e verificação de e-mail e mensageiros instantâneos são
todos empregados nas verificações agendadas e manuais, além de serem
usados pelo Auto-Protect para monitorar constantemente um computador.
O Auto-Protect do programa Antivírus é carregado na memória durante a
inicialização do Sistema Operacional, fornecendo proteção constante enquanto
se trabalha. Usando o Auto-Protect, o programa antivírus automaticamente:
•
elimina quaisquer worms, Cavalos de Troia e vírus, inclusive os de
macro, e repara arquivos danificados
•
verifica a existência de vírus cada vez que se utiliza programas, discos
flexíveis ou outras mídias removíveis em um computador ou utiliza
documentos criados ou recebidos
•
monitora o computador em busca de sintomas atípicos que possam
indicar a existência de um vírus em ação
•
protege o computador contra vírus provenientes da Internet.
36
Figura. Telas do antivírus AVG e Panda
Anti-Spyware
O malware do tipo spyware pode se instalar no computador sem o seu
conhecimento e a qualquer momento que você se conectar à Internet, e pode
infectar o computador quando você instala alguns programas usando um CD,
DVD ou outra mídia removível. Um spyware também pode ser programado
para ser executado em horários inesperados, não apenas quando é instalado.
A ferramenta anti-spyware é uma forte aliada do antivírus, permitindo a
localização e bloqueio de spywares conhecidos e desconhecidos. Exemplo de
ferramentas anti-spyware: Windows Defender, Spybot etc.
Biometria
Um sistema biométrico analisa uma amostra de corpo do usuário, envolvendo
por exemplo:
• Impressão Digital (+usado);
• Íris;
• Voz;
• Veias das Mãos;
• Reconhecimento Facial (+usado).
Figura 12 Veias da palma da mão, impressão digital, reconhecimento da face,
identificação pela íris ou retina, geometria da mão, etc.
37
Sistemas de Backup em Estações de Trabalho
O procedimento de backup (cópia de segurança) pode ser descrito de forma
simplificada como copiar dados de um dispositivo para o outro com o
objetivo de posteriormente recuperar as informações, caso haja algum
problema.
Um backup envolve cópia de dados em um meio fisicamente separado do
original, regularmente, de forma a protegê-los de qualquer eventualidade.
Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rígido), para
um DVD é fazer backup. Se houver algum problema com o HD ou se
acidentalmente apagarmos as fotos, podemos então restaurar os arquivos a
partir do DVD. Nesse exemplo, chamamos as cópias das fotos no DVD de
cópias de segurança ou backup. Chamamos de restauração o processo de
copiar de volta ao local original as cópias de segurança.
É importante estabelecer uma política de backup que obedece a critérios
bem definidos sobre a segurança da informação envolvida. Em suma, o
objetivo principal dos backups é garantir a disponibilidade da informação. Por
isso a política de backup é um processo relevante no contexto de segurança
dos dados.
Existem, basicamente, dois métodos de Backup.
• O primeiro, chamado Backup on-line é realizado quando os sistemas
(ou serviços) estão em execução. Normalmente é a adotada quando os
sistemas funcionam 24 horas por dia, sem interrupção (servidores de
correio eletrônico, por exemplo).
• Já o Backup off-line é realizado quando os serviços não estão em
utilização. Ele evita que arquivos abertos não sejam copiados e permite o
backup para aplicações que não suporta operações de backup on-line.
Há, ainda, que se considerar a performance dos equipamentos, pois o
backup concorre com os demais sistemas em execução.
No Windows XP, por exemplo, tem-se o software Microsoft Backup, que irá
ajudá-lo nesta tarefa. Ao clicar com o botão direito do mouse no ícone de um
arquivo do Windows XP, e selecionar a opção Propriedades; em seguida, guia
geral ->Avançado, será exibida uma caixa “o arquivo está pronto para ser
arquivado”, marcada como padrão (No Windows XP, leia-se arquivo morto).
A tela seguinte desta a opção de “arquivo morto” obtida ao clicar com o botão
direito do mouse no arquivo intitulado lattes.pdf, do meu computador que
possui o sistema operacional Windows Vista.
38
p Quando um arquivo está com esse atributo marcado, significa que ele
deverá ser copiado no próximo backup.
p Se estiver desmarcado, significa que, provavelmente, já foi feito um backup
deste arquivo.
As principais técnicas (tipos) de Backup, que podem ser combinadas com os
mecanismos de backup on-line e off-line, estão listadas a seguir:
NORMAL (TOTAL ou GLOBAL)
•
COPIA TODOS os arquivos e pastas selecionados.
•
DESMARCA o atributo de arquivo morto (arquivamento): limpa os
marcadores!!
•
Caso necessite restaurar o backup normal, você só precisa da cópia mais
recente.
•
Normalmente, este backup é executado quando você cria um conjunto de
backup pela 1ª vez.
•
Agiliza o processo
restaurado.
de
restauração,
pois
somente
um
backup
será
39
INCREMENTAL
•
Copia somente os arquivos CRIADOS ou ALTERADOS desde o último
backup normal ou incremental.
•
O atributo de arquivamento (arquivo morto) É DESMARCADO: limpa os
marcadores!!
DIFERENCIAL
•
Copia somente os arquivos CRIADOS ou ALTERADOS desde o último
backup normal ou incremental.
•
O atributo de arquivamento (arquivo morto) NÃO É ALTERADO: não limpa
os marcadores!!
CÓPIA (AUXILIAR ou SECUNDÁRIA)
•
Faz o backup de arquivos e pastas selecionados.
•
os marcadores!
DIÁRIO
•
Copia todos os arquivos e pastas selecionados que foram ALTERADOS
DURANTE O DIA da execução do backup.
•
os marcadores!
Quanto à RECUPERAÇÃO do backup:
p Para recuperar um disco a partir de um conjunto de backups (normal +
incremental) será necessário o primeiro (normal) e todos os incrementais.
p Para recuperar um disco a partir de um conjunto de backups (normal +
diferencial) basta o primeiro (normal) e o último diferencial, já que este
contém tudo que é diferente do primeiro.
RAID - Redundant Array of Independent Disks
(Matriz redundante de discos independentes)
Tecnologia utilizada para combinar diversos discos rígidos (IDE, SATA ou SCSI)
para que sejam reconhecidos, pelo sistema operacional, como apenas UMA
única unidade de disco.
RAID (Implementação via Software):
•
A configuração do RAID via software é feita pelo sistema operacional, que
precisa ter implementado no próprio kernel a utilização de RAIDs via
software.
40
•
É possível criar RAIDs via software em diversos sistemas operacionais,
como Linux, Windows 2000, XP, 2003 Server,Vista etc.
•
O sistema operacional gerencia o RAID através da controladora de discos,
sem a necessidade de um controlador de RAIDs, tornando ela mais barata.
•
Todo o processamento necessário para o gerenciamento do RAID é feito
pela CPU. Toda movimentação de dados(leitura e escrita) é feita por uma
camada de software que faz a abstração entre a operação lógica(RAID) e os
discos físicos, e é controlada pelo sistema operacional.
Raid (Implementação via hardware):
•
O desempenho da implementação via hardware é muito maior que a via
software, porém seu custo é muito mais caro.
•
RAID via hardware requer pelo menos um controlador RAID.
•
O controlador gerencia os discos, realiza operações necessárias pelo RAID
como: cálculos de paridade, entre outros cálculos para a operação do RAID.
•
Como um nível de RAID pode exigir cálculos mais complexos que outro,
nem todas as implementações de RAID em hardware suportam todos os
níveis de RAID.
Existem vários tipos (chamados “modos”) de RAID, e os mais comuns são:
RAID 0 (Stripping - Enfileiramento)
•
Cada modo desses combina os discos rígidos de formas diferentes para
obterem resultados diferentes.
•
Combina dois (ou mais) HDs para que os dados gravados sejam divididos
entre eles.
•
No caso de um RAID 0 entre dois discos, os arquivos salvos nesse conjunto
serão gravados METADE em um disco, METADE no outro.
•
Ganha-se muito em velocidade
o a gravação do arquivo é feita em metade do tempo, porque se grava
metade dos dados em um disco e metade no outro simultaneamente
(o barramento RAID é outro, separado, do IDE).
o A leitura dos dados dos discos também é acelerada!
o Nesse RAID não há tolerância a falhas (segurança) porque de um
dos discos “pifar”, os dados estarão perdidos completamente.
o Não se preocupa com segurança e sim com a velocidade!
41
RAID 1 (Mirroring - Espelhamento)
•
Cria uma matriz (array) de discos espelhados (discos idênticos). O que se
copia em um, copia-se igualmente no outro disco.
•
O RAID 1 aumenta a segurança do sistema.
•
RAID 1 aumenta a velocidade de leitura dos dados no disco (não a de
escrita).
RAID 1 + 0 (ou RAID 10)
•
Combinação dos Raid 1 e 0;
•
Confere as características dos dois (segurança e velocidade);
•
Requer 4 discos.
RAID 5
•
Sistema tolerante a falhas, cujos dados e paridades são distribuídos ao
longo de três ou mais discos físicos.
•
A paridade é um valor calculado que é usado para reconstruir dados depois
de uma falha.
•
Se um disco falhar, é possível recriar os dados que estavam na parte com
problema a partir da paridade e dados restantes.
Proxy
•
Proxy é um servidor que atende a requisições repassando os dados a
outros servidores. Um proxy funciona como um intermediário entre o seu
programa de acesso a Internet (browser) e os servidores WWW dispersos
pela grande rede. São instalados em máquinas com ligações tipicamente
superiores às dos clientes e com poder de armazenamento elevado.
•
Esses servidores têm uma série de usos, como filtrar conteúdo, providenciar
anonimato, entre outros. Um HTTP caching proxy, por exemplo, permite
42
que o cliente requisite um documento na World Wide Web e o proxy procura
pelo documento em seu cache. Se encontrado, o documento é retornado
imediatamente. Caso contrário, o proxy busca o documento no servidor
remoto, entrega-o ao cliente e salva uma cópia no seu cache. Isso permite
uma diminuição na latência, já que numa próxima requisição desse mesmo
documento apenas o servidor proxy será acessado, e não o servidor
original, proporcionando ainda uma redução do uso de banda.
•
O proxy surgiu da necessidade de conectar uma rede local à Internet
através de um computador da rede que compartilha sua conexão com as
demais máquinas. Em outras palavras, se considerarmos que a rede local é
uma rede "interna" e a Internet é uma rede "externa", podemos dizer que o
proxy é que permite outras máquinas terem acesso externo.
•
Geralmente, máquinas da rede interna não possuem endereços válidos na
Internet e, portanto, não têm uma conexão direta com a Internet. Assim,
toda solicitação de conexão de uma máquina da rede local para um host da
Internet é direcionada ao proxy, este, por sua vez, realiza o contato com o
host desejado, repassando a resposta à solicitação para a máquina da rede
local. Por este motivo, é utilizado o termo proxy para este tipo de serviço,
que é traduzido para procurador ou intermediário. É comum termos o proxy
com conexão direta com a Internet.
IPS/IDS, Firewalls
O IDS (Intrusion Detection Systems) procura por ataques já catalogados e
registrados, podendo, em alguns casos, fazer análise comportamental do
sistema.
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de
ataques e intrusões, e não o firewall!! Um IPS é um sistema que detecta e
obstrui automaticamente ataques computacionais a recursos protegidos.
Diferente dos IDS tradicionais, que localizam e notificam os administradores
sobre anomalias, um IPS defende o alvo sem uma participação direta humana.
O firewall não tem a função de procurar por ataques.
Ele realiza a filtragem dos pacotes e, então, bloqueia
as transmissões não permitidas. Dessa forma, atua
entre a rede externa e interna, controlando o tráfego de
informações que existem entre elas, procurando certificar-se
de que este tráfego é confiável, em conformidade com a
política de segurança do site acessado. Também pode ser
utilizado para atuar entre redes com necessidades de
segurança distintas.
A RFC 2828 (Request for Coments nº 2828) define o termo firewall como
sendo uma ligação entre redes de computadores que restringe o tráfego
de comunicação de dados entre a parte da rede que está “dentro” ou
“antes” do firewall, protegendo-a assim das ameaças da rede de
computadores que está “fora” ou depois do firewall. Esse mecanismo de
43
proteção geralmente é utilizado para proteger uma rede menor (como os
computadores de uma empresa) de uma rede maior (como a Internet).
Um firewall deve ser instalado no ponto de conexão entre as redes, onde,
através de regras de segurança, controla o tráfego que flui para dentro e para
fora da rede protegida. Pode ser desde um único computador, um
software sendo executado no ponto de conexão entre as redes de
computadores ou um conjunto complexo de equipamentos e
softwares.
Figura 13 Firewall
Deve-se observar que isso o torna um potencial gargalo para o tráfego de
dados e, caso não seja dimensionado corretamente, poderá causar atrasos e
diminuir a performance da rede.
Os firewalls são implementados, em regra, em dispositivos que fazem a
separação da rede interna e externa, chamados de estações guardiãs
(bastion hosts). Quando o bastion host cai, a conexão entre a rede interna e
externa pára de funcionar.
As principais funcionalidades oferecidas pelos firewalls são:
•
regular o tráfego de dados entre uma rede local e a rede externa não
confiável, por meio da introdução de filtros para pacotes ou aplicações;
•
impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados
dentro de uma rede local;
•
mecanismo de defesa que restringe o fluxo de dados entre redes, podendo
criar um “log” do tráfego de entrada e saída da rede;
•
proteção de sistemas vulneráveis ou críticos, ocultando informações de rede
como nome de sistemas, topologia da rede, identificações dos usuários etc.
44
DMZ - Zona Desmilitarizada
Também chamada de Rede de Perímetro. Trata-se de uma pequena rede
situada entre uma rede confiável e uma não-confiável, geralmente
entre a rede local e a Internet.
A função de uma DMZ é manter todos os serviços que possuem acesso
externo (navegador, servidor de e-mails) separados da rede local
limitando o dano em caso de comprometimento de algum serviço nela
presente por algum invasor. Para atingir este objetivo os computadores
presentes em uma DMZ não devem conter nenhuma rota de acesso à rede
local. O termo possui uma origem militar, significando a área existente entre
dois inimigos em uma guerra.
Figura 14 DMZ
Virtual Private Network (VPN)
Uma Virtual Private Network (VPN) ou Rede Virtual Privada é uma rede
privada (rede com acesso restrito) construída sobre a estrutura de uma rede
pública (recurso público, sem controle sobre o acesso aos dados),
normalmente a Internet. Ou seja, ao invés de se utilizar links dedicados ou
redes de pacotes para conectar redes remotas, utiliza-se a infraestrutura da
Internet, uma vez que para os usuários a forma como as redes estão
conectadas é transparente.
Normalmente as VPNs são utilizadas para interligar empresas onde os custos
de linhas de comunicação direta de dados são elevados. Elas criam “túneis”
virtuais de transmissão de dados utilizando criptografia para garantir a
privacidade e integridade dos dados, e a autenticação para garantir que os
dados estão sendo transmitidos por entidades ou dispositivos autorizados e
não por outros quaisquer. Uma VPN pode ser criada tanto por dispositivos
específicos, softwares ou até pelo próprio sistema operacional.
45
Princípios básicos (Caiu em prova!)
Uma VPN deve prover um conjunto de funções que garantam alguns princípios
básicos para o tráfego das informações:
1. Confidencialidade – tendo-se em vista que estarão sendo usados meios
públicos de comunicação, é imprescindível que a privacidade da informação
seja garantida, de forma que, mesmo que os dados sejam capturados, não
possam ser entendidos.
2. Integridade – na eventualidade da informação ser capturada, é necessário
garantir que não seja alterada e reencaminhada, permitindo que somente
informações válidas sejam recebidas.
3. Autenticidade – somente os participantes devidamente autorizados podem
trocar informações entre si, ou seja, um elemento da VPN somente
reconhecerá informações originadas por um segundo elemento que tenha
autorização para fazer parte dela.
Elementos da VPN
Para implementar uma VPN é necessário conhecer os seus elementos básicos
constituintes:
• Servidor VPN – responsável por aceitar as conexões dos clientes VPN. Esse
servidor é o responsável por autenticar e prover as conexões da rede virtual
aos clientes;
• Cliente VPN – é aquele que solicita ao servidor VPN uma conexão. Esse
cliente pode ser um computador ou mesmo um roteador;
• Túnel – é o caminho por onde os dados passam pela rede pública.
Comparando com as tecnologias orientadas à camada 2 (Enlace) do modelo
OSI, um túnel é similar a uma sessão, onde as duas extremidades negociam a
configuração dos parâmetros para o estabelecimento do túnel, como
endereçamento, criptografia e parâmetros de compressão. Na maioria das
vezes, são utilizados protocolos que implementam o serviço de datagrama.
• Protocolos de tunelamento – São os responsáveis pelo gerenciamento e
encapsulamento dos túneis criados na rede pública;
• Rede Pública – Efetua as conexões da VPN. Normalmente trata-se da rede
de uma prestadora de serviços de telecomunicações.
Figura - Elementos da VPN
46
Transporte da informação
Alguns aspectos negativos também devem ser considerados sobre a utilização
de VPNs:
•
•
Perda de velocidade de transmissão: as informações criptografadas têm
seu tamanho aumentado, causando uma carga adicional na rede.
Maiores exigências de processamento: o processo de criptografar e
decriptar as informações transmitidas gera um maior consumo de
processamento entre os dispositivos envolvidos.
Protocolos de VPN
O protocolo da VPN estabelecerá a conexão e a criptografia entre os hosts da
rede privada. Os protocolos normalmente utilizados em uma VPN são:
• PPP – Point to Point Protocol – responsável por verificar as condições
da linha telefônica (no caso das conexões dial up), pela validação dos
usuários na rede, além de estabelecer as configurações dos pacotes
(tamanho, compressão utilizada etc.);
• PPTP – Point to Point Tunneling Protocol – uma variação do
protocolo PPP, que encapsula os pacotes em um túnel fim-a-fim, porém
não oferece os serviços de criptografia;
• IPSec – Internet Protocol Security – conjunto de padrões e
protocolos para segurança relacionada com VPN IP. Trata-se de um
protocolo padrão da camada 3 do modelo OSI, que oferece transparência
segura de informações fim-a-fim através de rede IP pública ou privada.
O IPSec especifica os cabeçalhos AH e ESP, que podem ser usados
independentemente ou em conjunto;
• AH – Authentication Header – utilizado para prover integridade e
autenticidade dos dados presentes no pacote, incluindo a parte invariável
do cabeçalho. Não provê confidencialidade;
• ESP – Encapsuled Security Payload –
autenticidade e criptografia aos dados do pacote;
provê
integridade,
• L2TP – Level 2 Tunneling Protocol – faz o tunelamento de PPP
utilizando vários protocolos de rede como IP, ATM etc., sendo utilizado
para prover acesso discado a múltiplos protocolos;
• Socks v5 – protocolo especificado pelo IETF que define como uma
aplicação cliente-servidor, utilizando IP e UDP, irá estabelecer a
comunicação através de um servidor proxy.
47
Figura – Tunelamento
Criptografia
A palavra criptografia é composta dos termos gregos KRIPTOS (secreto,
oculto, ininteligível) e GRAPHO (escrita, escrever). Trata-se de um conjunto de
conceitos e técnicas que visa codificar uma informação de forma que somente
o emissor e o receptor possam acessá-la. A criptografia é, provavelmente, tão
antiga quanto a própria escrita, sendo alvo constante de extenso estudo de
suas técnicas. Na informática, as técnicas mais conhecidas envolvem o
conceito de chaves, as chamadas "chaves criptográficas". Trata-se de um
conjunto de bits (unidade de medida de armazenamento) baseado em um
determinado algoritmo capaz de codificar e de decodificar informações. Se o
receptor da mensagem usar uma chave incompatível com a chave do emissor,
não conseguirá extrair a informação.
Os primeiros métodos criptográficos existentes usavam apenas um algoritmo
de codificação. Assim, bastava que o receptor da informação conhecesse esse
algoritmo para poder extraí-la. No entanto, se um intruso tiver posse desse
algoritmo, também poderá decifrá-la, caso capture os dados criptografados.
Há ainda outro problema: imagine que a pessoa A tenha que enviar uma
informação criptografada à pessoa B. Esta última terá que conhecer o
algoritmo usado. Imagine agora que uma pessoa C também precisa receber
uma informação da pessoa A, porém a pessoa C não pode descobrir qual é a
informação que a pessoa B recebeu. Se a pessoa C capturar a informação
envida à pessoa B, também conseguirá decifrá-la, pois quando a pessoa A
enviou sua informação, a pessoa C também teve que conhecer o algoritmo
usado. Para a pessoa A evitar esse problema, a única solução é usar um
algoritmo diferente para cada receptor.
Detalhe: na área de segurança é comum utilizar os nome Alice (A) e Bob (B)
para representar as pessoas que querem se comunicar de forma secreta.
48
Terminologia básica sobre Criptografia:
•
Mensagem ou texto é a informação de se deseja proteger. Esse texto
quando em sua forma original, ou seja, a ser transmitido, é chamado de
texto puro ou texto claro.
•
Remetente ou emissor refere-se à pessoa que envia a mensagem.
•
Destinatário
mensagem.
•
Encriptação é o processo em que um texto puro passa, transformandose em texto cifrado.
•
Desencriptação é o processo de recuperação de um texto puro a
partir de um texto cifrado.
•
Criptografar é o ato de encriptar um texto puro, assim como,
descriptografar é o ato de desencriptar um texto cifrado.
ou
receptor
refere-se
à
pessoa
que
receberá
a
Sistemas Criptográficos
Chave é a informação que o remetente e o destinatário possuem, e que será
usada para criptografar e descriptografar um texto ou mensagem.
Chaves criptográficas
Na criptografia, para proteger os dados é necessário um algoritmo
(método/processo), que para encriptar (criptografar) os dados, necessita de
uma chave (número ou frase secreta).
Hoje, podemos afirmar que a criptografia computadorizada opera por meio da
utilização de chaves secretas, ao invés de algoritmos secretos. Se protegermos
os dados com uma chave, precisamos proteger somente a chave. Se
utilizarmos chaves para proteger segredos, podemos utilizar diversas chaves
para proteger diferentes segredos. Em outras palavras, se uma chave for
quebrada, os outros segredos ainda estarão seguros. Por outro lado, se um
algoritmo secreto for quebrado por um invasor, este terá acesso a todos os
outros segredos.
Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo
método) para vários receptores. Basta que cada um receba uma chave
diferente. Além disso, caso um receptor perca ou exponha determinada chave,
é possível trocá-la, mantendo-se o mesmo algoritmo.
Você já deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim
por diante. Esses valores expressam o tamanho de uma determinada chave.
Quanto mais bits forem utilizados, maior será a chave e mais difícil de
descobrir o segredo por meio da força bruta (tentativa e erro) ou técnicas
automatizadas de quebra da chave. Assim, sendo maior a chave, mais segura
será a criptografia.
Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves poderão
ser usadas na decodificação, pois 2 elevado a 8 é 256. Isso deixa claro que 8
bits é inseguro, pois até uma pessoa é capaz de gerar as 256 combinações
49
(embora demore), imagine então um computador. Porém, se forem usados
128 ou mais bits para chaves (faça 2 elevado a 128 para ver o que acontece),
teremos uma quantidade extremamente grande de combinações, deixando a
informação criptografada bem mais segura.
Primeiro, tenha em mente que o bit (Binary Digit) ou dígito binário é a
menor unidade de armazenamento na memória do computador. Ele pode
representar dois valores apenas. No caso da computação, ou armazena o zero
ou armazena o um (0-1).
Para formar mensagens, é preciso agrupar os bits. O padrão atual é o byte
(Binary Term) ou termo binário, que é composto por 8 bits. Isto não é ao
acaso. Oito bits que podem valer 0 ou 1 cada, permitem 256 combinações
diferentes. Então, para representar os símbolos, basta existir uma tabela com
256 posições e, em casa posição da tabela, um símbolo. Assim, internamente
ao computador temos uma sequência de 8 dígitos (zeros ou uns), que,
associados a uma tabela, representam um símbolo. Já ouviu falar da tabela
ASCII (American Code for Interchange Information)? Ela é o padrão para as
tabelas de codificação de símbolos. Nela temos desde as letras e dígitos, aos
caracteres especiais e outras teclas especiais. Por exemplo, a letra “A” é ocupa
a casa de número 65 nesta tabela (convertendo 65 para o sistema de
numeração binário – zeros e uns – temos 1000001). Bom, o interessante é que
você pode armazenar símbolos na memória por meio deste sistema de
numeração e da tabela ASCII. Veja a mensagem abaixo (texto = “PASSEI!”
Texto
(símbolos)
P
A
S
S
E
I
!
Tabela ASCII 80
65
83
83
69
73
33
Binário
1000001
1010011
1010011
1000101
1001001
100001
1010000
É essa a ideia. Cada símbolo do texto “PASSEI!” possui um número na tabela
ASCII. Este número é armazenado na memória do computador (em binário).
Então, falando em criptografia, estamos falando em fazer contas com estes
números para encontrar novos números que, quando associados à tabela,
ficam estranhos. Por exemplo, somemos 30 a cada número da tabela ASCII
que representa um símbolo do texto claro. Temos: 90, 75, 83, 83, 69, 73 e 43.
Usando a tabela, teríamos:
Texto
(símbolos) P
A
S
S
E
I
!
Tabela
ASCII
80
65
83
83
69
73
33
Binário
1010000 1000001
1010011
1010011
1000101
1001001
100001
Algoritmo
= Ascii+10 90
75
93
93
79
83
43
Texto
Cifrado
K
]
]
O
S
+
Z
50
Na tabela acima, temos o texto cifrado como resultado da aplicação do
algoritmo: “some 10 ao código ASCII de cada símbolo do texto claro”. O
resultado é: “ZK]]OS+”. Assim, quem conseguir obter a mensagem não
conseguirá entendê-la, exceto se conhecer o algoritmo que cifrou a
mensagem.
Agora, imagine que o algoritmo fosse tal que ao invés de usar um valor
constante para calcular o novo caractere, usasse um valor fornecido pelo
usuário. Esta chave informada, resultaria em textos diferentes, para chaves
diferentes. Neste caso, a chave deve ser conhecida pelos participantes do
processo, tanto o emissor quanto o receptor, além do algoritmo, é claro. Além
deste esquema, existe um que possui não uma, mas duas chaves. Uma para
cifrar e outra para decifrar.
Vamos estudar estes casos separadamente.
Existem dois tipos de chaves: simétricas e assimétricas.
Chave simétrica
Esse é um tipo de chave mais simples, em que o emissor e o receptor fazem
uso da mesma chave, isto é, uma única chave é usada na codificação e na
decodificação da informação.
Nas figuras acima, podemos observar o funcionamento da criptografia
simétrica. Uma informação é encriptada através de um polinômio utilizando-se
de uma chave (Chave A) que também serve para decriptar a informação.
As principais vantagens dos algoritmos simétricos são:
• Rapidez: um polinômio simétrico encripta um texto longo em milésimos
de segundos
• Chaves pequenas: uma chave de criptografia de 128bits torna um
algoritmo simétrico praticamente impossível de ser quebrado.
51
A maior desvantagem da criptografia simétrica é que a chave utilizada para
encriptar é igual à chave que decripta. Quando um grande número de pessoas
tem conhecimento da chave, a informação deixa de ser um segredo.
O uso de chaves simétricas tem algumas desvantagens, fazendo com que sua
utilização não seja adequada em situações onde a informação é muito valiosa.
Para começar, é necessário usar uma grande quantidade de chaves caso
muitas pessoas estejam envolvidas.
Ainda, há o fato de que tanto o emissor quanto o receptor precisa conhecer a
chave usada. A transmissão dessa chave de um para o outro pode não ser tão
segura e cair em "mãos erradas".
Existem vários algoritmos que usam chaves simétricas, como o DES, o IDEA, e
o RC:
•
DES (Data Encryption Standard): criado pela IBM em 1977, faz uso
de chaves de 56 bits. Isso corresponde a 72 quadrilhões de combinações
(256 = 72.057.594.037.927.936). É um valor absurdamente alto, mas
não para um computador potente. Em 1997, ele foi quebrado por
técnicas de "força bruta" (tentativa e erro) em um desafio promovido na
internet;
•
IDEA (International Data Encryption Algorithm): criado em 1991
por James Massey e Xuejia Lai, o IDEA é um algoritmo que faz uso de
chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua
implementação em software é mais fácil do que a implementação deste
último;
•
RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa
RSA Data Security, esse algoritmo é muito utilizado em e-mails e faz uso
de chaves que vão de 8 a 1024 bits. Possui várias versões: RC2, RC4,
RC5 e RC6. Essencialmente, cada versão difere da outra por trabalhar
com chaves maiores.
Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption
Standard) - que é baseado no DES, o 3DES, o Twofish e sua variante Blowfish,
por exemplo.
Chave assimétrica
Também conhecida como "chave pública", a técnica de criptografia por chave
assimétrica trabalha com DUAS chaves: uma denominada privada e outra
denominada pública. Nesse método, uma pessoa deve criar uma chave de
52
codificação e enviá-la a quem for mandar informações a ela. Essa é a chave
pública. Outra chave deve ser criada para a decodificação. Esta – a chave
privada – é secreta.
Para entender melhor, imagine o seguinte: O USUÁRIO-A criou uma chave
pública e a enviou a vários outros sites. Quando qualquer desses sites quiser
enviar uma informação criptografada ao USUÁRIO-A deverá utilizar a chave
pública deste. Quando o USUÁRIO-A receber a informação, apenas será
possível extraí-la com o uso da chave privada, que só o USUÁRIO-A tem. Caso
o USUÁRIO-A queira enviar uma informação criptografada a outro site, deverá
conhecer sua chave pública.
Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais
conhecido) e o Diffie-Hellman:
• RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest,
Adi Shamir e Len Adleman nos laboratórios do MIT (Massachusetts
Institute of Technology), é um dos algoritmos de chave assimétrica mais
usados. Nesse algoritmo, números primos (número primo é aquele que
só pode ser dividido por 1 e por ele mesmo) são utilizados da seguinte
forma: dois números primos são multiplicados para se obter um terceiro
valor. Porém, descobrir os dois primeiros números a partir do terceiro
(ou seja, fazer uma fatoração) é muito trabalhoso.
Se dois números primos grandes (realmente grandes) forem usados na
multiplicação, será necessário usar muito processamento para descobrilos, tornando essa tarefa quase sempre inviável. Basicamente, a chave
privada no RSA são os números multiplicados e a chave pública é o valor
obtido;
•
ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um
problema matemático conhecido por "logaritmo discreto" para se tornar
seguro. Sua utilização é frequente em assinaturas digitais.
53
Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o
Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman.
Exemplo:
Quando Alice quer mandar uma mensagem para Bob, ela procura a chave
pública dele em um diretório e usa esta chave para encriptar a mensagem.
Bob, ao receber a mensagem de Alice, usa a sua chave privada para decriptar
a mensagem e lê-la. Este sistema também permite a autenticação digital de
mensagens, ou seja, é possível garantir ao receptor a identidade do
transmissor e a integridade da mensagem.
Quando uma mensagem é encriptada com uma chave privada, ao invés da
chave pública, o resultado é uma assinatura digital: uma mensagem que só
uma pessoa poderia produzir, mas que todos possam verificar. Normalmente
autenticação se refere ao uso de assinaturas digitais: a assinatura é um
conjunto inforjável de dados assegurando o nome do autor ou funcionando
como uma assinatura de documentos. Isto indica que a pessoa concorda com o
que está escrito. Além do que, evita que a pessoa que assinou a mensagem
depois possa se livrar de responsabilidades, alegando que a mensagem foi
forjada (garantia do não-repúdio).
Sistemas de uma chave são bem mais rápidos, e sistemas de duas chaves são
bem mais seguros. Uma possível solução é combinar as duas, fornecendo
assim um misto de velocidade e segurança.
Simplesmente usa-se a
encriptação de uma chave para encriptar a mensagem, e a chave secreta é
transmitida usando a chave pública do destinatário. NÃO confunda a chave
privada com chave secreta. A primeira é mantida em segredo, enquanto
que a segunda é enviada para as pessoas que efetivarão a comunicação.
Figura 15 Mapa mental relacionado à Criptografia Assimétrica
PGP – Pretty Good Privacy
Trata-se de um software de criptografia, de uso livre, criado por Philip
Zimmermman em 1991. A intenção de Zimmermman foi a de ajudar na defesa
da liberdade individual nos Estados Unidos e no mundo inteiro, uma vez que
54
ele percebeu que o uso do computador seria algo cada vez maior e que o
direito à privacidade deveria ser mantido nesse meio. Por ser disponibilizado
de forma gratuita, o PGP acabou se tornando uns dos meios de criptografia
mais conhecidos, principalmente na troca de e-mails.
No PGP, chaves assimétricas são usadas. Além disso, para reforçar a
segurança, o software pode realizar um segundo tipo de criptografia através de
um método conhecido como "chave de sessão" que, na verdade, é um tipo de
chave simétrica.
Certificado Digital
O Certificado Digital, também conhecido como Certificado de Identidade
Digital, associa a identidade de um titular a um par de chaves eletrônicas (uma
pública e outra privada) que, usadas em conjunto, fornecem a comprovação da
identidade.
São elementos comuns dos certificados digitais:
•
•
•
Informação de atributo: é a informação sobre o objeto que é
certificado. No caso de uma pessoa, isto pode incluir seu nome,
nacionalidade e endereço e-mail, sua organização e o departamento da
organização onde trabalha.
Chave de informação pública: é a chave pública da entidade
certificada. O certificado atua para associar a chave pública à informação
de atributo, descrita acima. A chave pública pode ser qualquer chave
assimétrica, mas usualmente é uma chave RSA.
Assinatura da Autoridade em Certificação (CA): a CA assina os
dois primeiros elementos e, então, adiciona credibilidade ao certificado.
Quem recebe o certificado verifica a assinatura e acreditará na
informação de atributo e chave pública associadas se acreditar na
Autoridade em Certificação. Dentre os atributos do certificado deve estar
a Data de Validade.
O Certificado Digital pode ser usado em uma grande variedade de aplicações,
como comércio eletrônico, groupware (Intranets e Internet) e transferência
eletrônica de fundos.
Dessa forma, um cliente que compre em um shopping virtual, utilizando um
Servidor Seguro, solicitará o Certificado de Identidade Digital deste Servidor
para verificar: a identidade do vendedor e o conteúdo do Certificado por ele
apresentado. Da mesma forma, o servidor poderá solicitar ao comprador seu
Certificado de Identidade Digital, para identificá-lo com segurança e precisão.
Caso qualquer um dos dois apresente um Certificado de Identidade Digital
adulterado, ele será avisado do fato, e a comunicação com segurança não será
estabelecida.
O Certificado de Identidade Digital é emitido e assinado por uma Autoridade
Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as
mais avançadas técnicas de criptografia disponíveis e de padrões
internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e
chancela digital dos Certificados de Identidade Digital.
55
Assinatura Digital
A assinatura digital busca resolver dois problemas não garantidos apenas com
uso da criptografia para codificar as informações: a Integridade e a
Procedência. Ela utiliza uma função chamada one-way hash function,
também conhecida como: compression function, cryptographic checksum,
message digest ou fingerprint. Essa função gera uma sequência de símbolos
única (hash) sobre uma informação, se esse valor for o mesmo tanto no
remetente quanto destinatário, significa que essa informação não foi alterada.
Mesmo assim isso ainda não garante total integridade, pois a informação pode
ter sido alterada no seu envio e um novo hash pode ter sido calculado. Para
solucionar esse problema, é utilizada a criptografia assimétrica com a função
das chaves num sentido inverso, onde o hash é criptografado usando a chave
privada do remetente, sendo assim o destinatário de posse da chave pública
do remetente poderá decriptar o hash. Dessa maneira garantimos a
procedência, pois somente o remetente possui a chave privada para codificar o
hash que será aberto pela sua chave pública. Já o hash, gerado a partir da
informação original, protegido pela criptografia, garantirá a integridade da
informação.
Um certificado de chave pública, normalmente denominado apenas de
certificado, é uma declaração assinada digitalmente que vincula o valor de uma
chave pública à identidade da pessoa, ao dispositivo ou ao serviço que contém
a chave particular correspondente. A maior parte dos certificados de uso
comum se baseia no padrão de certificado X.509v31, aplicados em
criptografia de chave pública - método de criptografia no qual duas chaves
diferentes são usadas: uma chave pública para criptografar dados e uma chave
particular para descriptografá-los. A criptografia de chave pública também é
chamada de criptografia assimétrica.
Os certificados podem ser emitidos para diversos fins como, por exemplo, a
autenticação de usuários da Web, a autenticação de servidores Web, e-mail
seguro, segurança do protocolo Internet (IPSec), segurança de camada de
transporte do protocolo TCP/IP e assinatura de código.
Normalmente, os certificados contêm as seguintes informações:
•
O valor da chave pública da entidade.
•
As informações de identificação da entidade, como o nome e o endereço
de e-mail.
•
O período de validade (tempo durante o qual o certificado é considerado
válido).
•
Informações de identificação do emissor.
1
Versão 3 da recomendação X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. É o formato de
certificado padrão usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pública e informações
sobre a pessoa ou entidade para a qual o certificado é emitido, informações sobre o certificado, além de informações opcionais sobre a
autoridade de certificação (CA) que emite o certificado.
56
•
A assinatura digital do emissor, que atesta a validade do vínculo entre a
chave pública da entidade e as informações de identificação da entidade.
Um certificado só é válido pelo período de tempo nele especificado; cada
certificado contém datas Válido de e Válido até, que definem os prazos do
período de validade. Quando o prazo de validade de um certificado termina, a
entidade do certificado vencido deve solicitar um novo certificado.
Se for preciso desfazer o vínculo declarado em um certificado, esse pode ser
revogado pelo emissor. Cada emissor mantém uma lista de certificados
revogados, que pode ser usada pelos programas quando a validade de um
determinado certificado é verificada.
Uma das principais vantagens dos certificados é que os hosts não têm mais
que manter um conjunto de senhas para entidades individuais que precisam
ser autenticadas para obterem acesso. Em vez disso, o host simplesmente
deposita confiança em um emissor de certificados.
Quando um host, como um servidor Web seguro, designa um emissor como
uma autoridade raiz confiável, ele confia implicitamente nas diretivas usadas
pelo emissor para estabelecer os vínculos dos certificados que emite. Na
prática, o host confia no fato de que o emissor verificou a identidade da
entidade do certificado. Um host designa um emissor como uma autoridade
raiz confiável colocando o certificado auto-assinado do emissor, que contém a
chave pública do emissor, no armazenamento de certificado da autoridade de
certificação raiz confiável do computador host. As autoridades de certificação
intermediárias ou subordinadas serão confiáveis somente se tiverem um
caminho de certificação válido de uma autoridade de certificação raiz confiável.
Combate a códigos maliciosos
O combate a códigos maliciosos poderá envolver uma série de ações, como:
• instalação de ferramentas antivírus e antispyware no computador,
lembrando de mantê-las atualizadas frequentemente;
• não realizar abertura de arquivos suspeitos recebidos por e-mail;
• fazer a instalação de patches de segurança e atualizações corretivas de
softwares e do sistema operacional quando forem disponibilizadas
(proteção contra worms e bots); etc.
57
Revisão em Tópicos e Palavras-Chave
•
Phreaker: é o chamado cracker da eletrônica e telecomunicações, arranja
maneiras para fazer chamadas de graça.
•
Vulnerabilidade é uma fragilidade que poderia ser explorada por uma
ameaça para concretizar um ataque. Ex.: notebook sem as atualizações de
segurança do sistema operacional.
•
Risco: é medido pela probabilidade de uma ameaça acontecer e
causar algum dano potencial à empresa.
Figura. Impacto de incidentes de segurança nos negócios
•
Política de segurança: determina a forma de utilização do sistema de
modo a torná-lo seguro.
•
As políticas de segurança da informação devem fornecer meios para
garantir que as informações de uso restrito não serão acessadas, copiadas
ou codificadas por pessoas não autorizadas. Uma das maneiras de se evitar
o acesso indevido a informações confidenciais é através da codificação ou
cifragem da informação, conhecida como criptografia, fazendo com que
apenas as pessoas às quais estas informações são destinadas, consigam
compreendê-las.
58
•
HASH (Message Digest – Resumo de Mensagem): método matemático
“unidirecional”, ou seja, só pode ser executado em um único sentido (ex.:
você envia uma mensagem com o hash, e este não poderá ser alterado,
mas apenas conferido pelo destinatário). Utilizado para garantir a
“integridade” (não-alteração) de dados durante uma transferência.
•
A Engenharia Social é uma técnica de ataque que explora as
fraquezas humanas e sociais, em vez de explorar a tecnologia.
•
Phishing ou scam é um tipo de fraude eletrônica projetada para roubar
informações particulares que sejam valiosas para cometer um roubo ou
fraude posteriormente.
•
Pharming: ataque que consiste em corromper o DNS em uma rede de
computadores, fazendo com que a URL de um site passe a apontar para o
IP de um servidor diferente do original.
•
No ataque de negação de serviço (denial of service - DoS) o atacante
utiliza um computador para tirar de operação um serviço ou
computador(es) conectado(s) à Internet!!
•
No ataque de negação de serviço distribuído (DDoS), um conjunto de
computadores é utilizado para tirar de operação um ou mais serviços ou
computadores conectados à Internet.
•
Malwares (combinação de malicious software – programa malicioso):
programas que executam deliberadamente ações mal-intencionadas
em um computador, como vírus, worms, bots, cavalos de troia,
spyware, keylogger, screenlogger.
•
Spams: mensagens de correio eletrônico não autorizadas ou não solicitadas
pelo destinatário, geralmente de conotação publicitária ou obscena.
•
Anti-spam: ferramenta utilizada para filtro de mensagens indesejadas.
•
Antivírus: ferramentas preventivas e corretivas, que detectam (e, em
muitos casos, removem) vírus de computador e outros programas
59
maliciosos (como spywares e cavalos-de-troia). Não impedem que um
atacante explore alguma vulnerabilidade existente no computador. Também
não evita o acesso não autorizado a um backdoor instalado no computador.
É interessante manter, em seu computador:
•
Um Antivírus funcionando constantemente (preventivamente).
•
Esse programa Antivírus verificando os e-mails constantemente
(preventivo).
•
O recurso de atualizações automáticas das definições de vírus
habilitado.
•
As definições de vírus atualizadas constantemente (nem que para isso
seja necessário, todos os dias, executar a atualização manualmente).
•
Sniffer: ferramenta capaz de interceptar e registrar o tráfego de dados em
uma rede de computadores.
•
Botnets: redes formadas por diversos computadores infectados com bots
(“Redes Zumbis”). Podem ser usadas em atividades de negação de
serviço, esquemas de fraude, envio de spam, etc.
•
Firewall: um sistema para controlar o acesso às redes de computadores,
desenvolvido para evitar acessos não autorizados em uma rede local ou
rede privada de uma corporação.
•
VPN (Virtual Private Network – Rede Privada Virtual): uma rede
privada que usa a estrutura de uma rede pública (como a Internet) para
transferir seus dados (os dados devem estar criptografados para
passarem despercebidos e inacessíveis pela Internet).
•
Backup (cópia de segurança): envolve a cópia dos dados de um
dispositivo para o outro com o objetivo de posteriormente recuperar as
informações, caso haja algum problema. Procure fazer cópias regulares dos
dados do computador, para recuperar-se de eventuais falhas e das
conseqüências de uma possível infecção por vírus ou invasão.
•
Principais tipos de backup:
60
RAID não é backup!
• RAID – Medida de redundância.
• Backup – Medida de recuperação de desastre.
•
Existem vários tipos de RAID (Redundant Array of Independent Disks),
e os mais comuns são: RAID 0, RAID 1, RAID 10 (também conhecido
como 1+0) e RAID 5.
•
A seguir resumimos os três princípios básicos em segurança da informação.
Princípio básico
Conceito
Objetivo
Confidencialidade
Propriedade de que a
informação não esteja
disponível ou revelada
a indivíduos,
entidades ou
processos não
autorizados.
Proteger contra o
acesso não autorizado,
mesmo para dados em
trânsito.
Integridade
Propriedade de
salvaguarda da
exatidão e completeza
de ativos
Disponibilidade
Propriedade de estar
acessível e utilizável
sob demanda por uma
entidade autorizada
Proteger informação
contra modificação sem
permissão;
garantir a fidedignidade
das informações.
Proteger contra
indisponibilidade dos
serviços (ou
degradação);
garantir aos usuários
com autorização, o
acesso aos dados.
Muito bem, após termos visto os conceitos primordiais para a prova,
vamos às questões sobre segurança da informação!!
61

1 Aula 12 - Segurança da Informação (Teoria) Olá pessoal, "Não

Transcrição

Documentos relacionados

1ª tranche - Agrupamento Vertical de Ourique

resultado da seleção 2016

Comando de alta renda Capital humano Executivo para gestão de

Confiança, a virtude social

Auto-conhecimento e Comunicação

Jornal A Relação nº 2 ano XII. - provimp

1 - Wilson da Silva

Pompeu Vasconcelos

Regulação e Concorrência: a atuação do CADE em setores

PRIMEIRO PLANO 3.indd