Ementa do Curso
1. 2. 3. 4. Arquitetura de gerncia de redes de computadores; Ferramentas de Administrao de Redes; Gerenciamento de Segurana; Riscos e Ferramentas de Segurana.
Haver uma avaliao por bimestre, onde soma-se as duas notas e divide-se por 2 (uma nota final de 0 a 10);
Bibliografia adicional
Internet
www.iec.org www.google.com www.yahoo.com
OLIVEIRA, Mauro; FRANKLIN, Miguel; NASCIMENTO, Adriano; VIDAL, Marcelo. Introduo Gerncia de Redes ATM. CEFET-CE, Fortaleza, 1998. Internet STALLINGS, William. SNMP, SNMPv2, and CMIP: The Practical Guide to Network Management Standards. Addison-Wesley, 1993, 625p. Internet FREEMAN, Roger; Telecommunication System Engineering, Third Edition, 1996. Internet PERKINS, David; McGINNIS, Evan; Understanding SNMP MIBs, 1997.
Redes antigamente
Concebidas para compartilhar recursos mais caros.
Considerando este quadro, torna-se cada vez mais necessrio a Gerncia do ambiente de redes de computadores para manter todo este ambiente funcionando de forma suave.
A gerncia em redes de computadores torna-se tarefa complexa em boa parte por conseqncia do crescimento acelerado das mesmas e tanto em desempenho e suporte a um grande conjunto de servios. Alm disso os sistemas de telecomunicaes, parte componente das redes tambm adicionam complexidade a estas redes e estaro cada vez mais presentes, mesmo em pequenas instalaes.
A complexidade atual...
SO MLAN Firewall
Vrus
VPN SPY
WWW
FTP
Intranet Domnios
Ferramentas de gerenciamento...
SO MLAN
Firewall
WWW
FTP
Intranet Domnios
As informaes que circulam em uma rede de computadores devem ser transportadas de modo confivel e rpido. Para que isso acontea importante que os dados sejam monitorados de maneira que os problemas que porventura possam existir sejam resolvidos na medida do possvel. Uma rede sem mecanismos de gerncia pode apresentar problemas como congestionamento do trfego, recursos mal utilizados, recursos sobrecarregados, problemas com segurana e outros.
Controlar e monitorar...
A gerncia est associada ao controle de atividades e ao monitoramento do uso de recursos da rede. As tarefas bsicas da gerncia em redes, simplificadamente, so obter informaes da rede, tratar estas informaes, possibilitando um diagnstico, e encaminhar as solues dos problemas. Para cumprir estes objetivos, funes de gerncia devem ser embutidas nos diversos componentes de uma rede, possibilitando descobrir, prever e reagir a problemas.
Agente
Hub
Agente
Agente
Agente
Fax
Servidor Ethernet
Gerente Agente
Modelo ISO...
Para resolver os problemas associados a gerncia em redes a ISO atravs do OSI/MN props trs modelos:
O Modelo Organizacional estabelece a hierarquia entre sistemas de gerncia em um domnio de gerncia, dividindo o ambiente a ser gerenciado em vrios domnios. O Modelo Informacional define os objetos de gerncia, as relaes e as operaes sobre esses objetos. Uma MIB necessria para armazenar os objetos gerenciados. O Modelo Funcional descreve as funcionalidades de gerncia: gerncia de falhas (comportamento anormal); gerncia de configurao (estado da rede); gerncia de desempenho (vazo e taxa de erros); ; gerncia de contabilidade (consumo de recursos); gerncia de segurana (acesso).
MIB
Management Information base
Aplicao
Gerenciamento de Desempenho
Fsica
A gerncia de falhas tem a responsabilidade de monitorar os estados dos recursos, da manuteno de cada um dos objetos gerenciados, e pelas decises que devem ser tomadas para restabelecer as unidades do sistema que venham a dar problemas. As informaes que so coletadas sobre os vrios recursos da rede podem ser usadas em conjunto com um mapa desta rede, para indicar quais elementos esto funcionando, quais esto em mal funcionamento, e quais no esto funcionando. Opcionalmente, pode-se aqui gerar um registro das ocorrncias na rede, um diagnstico das falhas ocorridas, e uma relao dos resultados deste diagnstico com as aes posteriores a serem tomadas para o reparo dos objetos que geraram as falhas. O ideal que as falhas que possam vir a ocorrer em um sistema sejam detectadas antes que os efeitos significativos decorrentes desta falha sejam percebidos. Pode-se conseguir este ideal atravs da monitorao das taxas de erro do sistema, e da evoluo do nvel de severidade gerado pelos alarmes (funo de relatrio de alarme), que permite emitirmos as notificaes de alarme ao gerente, que pode definir as aes necessrias para corrigir o problema e evitar as situaes mais crticas.
Gerncia de Configurao
(Estado da rede)
O objetivo da gerncia de configurao o de permitir a preparao, a iniciao, a partida, a operao contnua, e a posterior suspenso dos servios de interconexo entre os sistemas abertos, tendo ento, a funo de manuteno e monitorao da estrutura fsica e lgica de uma rede, incluindo a verificao da existncia dos componentes, e a verificao da interconectivida entre estes componentes. A gerncia de configurao portanto, correspondente a um conjunto de facilidades que permitem controlar os objetos gerenciados, identific-los, coletar e disponibilizar dados sobre estes objetos para as seguintes funes:
Atribuio de valores iniciais aos parmetros de um sistema aberto; Incio e encerramento das operaes sobre objetos gerenciados; Alterao da configurao do sistema aberto; Associao de nomes a conjuntos de objetos gerenciados.
Gerncia de Contabilidade
(Consumo de recursos)
A gerncia de Contabilidade prov meios para se medir e coletar informaes a respeito da utilizao dos recursos e servios de uma rede, para podermos saber qual a taxa de uso destes recursos, para garantir que os dados estejam sempre disponveis quando forem necessrios ao sistema de gerenciamento, ou durante a fase de coleta, ou em qualquer outra fase posterior a esta. Deve existir um padro para obteno e para a representao das informaes de contabilizao, e para permitir a interoperabilidade entre os servios do protocolo OSI. A funo de contabilizao deve ser genrica para que cada aplicao trate os dados coerentemente de acordo com as suas necessidades. Estas funes podem ser usadas para vrias finalidades como tarifas sobre servios prestados, controle de consumo dos usurios, etc. A funo de contabilizao implementada atravs de objetos gerenciados especiais associados contabilizao (a utilizao dos recursos ligados a estes objetos que representam as caractersticas de um dado recurso monitorado) chamados de Objetos Contabilizados. Existem dois tipos de objetos: Objetos de Controle de Medida de Contabilizao Objetos de Dados de Medida de Contabilizao.
Os Objetos de Controle de Medida de Contabilizao permitem que o sistema ao coletar as informaes sobre o uso de um determinado recurso, selecione quais dados so relevantes, alm de permitir que este sistema defina sobre quais circunstncias deve ser realizada a coleta. Este controle ir definir quais eventos so gerados ao se atualizar e notificar as informaes sobre o uso de um recurso. Apresenta uma viso genrica de gerenciamento, para ser particularizada para a contabilizao de recursos especficos, alm de usar os pacotes especificados num controle de medida, para incorporar as funcionalidades necessrias a contabilizao. Alguns tipos de eventos que podem ocorrer so: Escalonamento por perodos de tempo; Aes de controle do prprio sistema de gerenciamento; Estmulos provenientes da mudana de valores dos atributos.
Os Objetos de Dados de Medida de Contabilizao so usados para representar um recurso usado por um usurio, contendo informaes como: qual o usurio do recurso, qual a unidade de medida usada na contabilizao, qual a quantidade consumida, etc. Estas informaes podem ser obtidas atravs de um GET para obter os valores dos atributos dos dados de medida, ou atravs do uso de parmetros nas notificaes enviadas pela gerncia de contabilizao. Novamente so definidas apenas propriedades genricas que podem ser especializadas conforme a necessidade. Os objetos de dados de medida s podem ser criados se existir uma instncia de um objeto de controle de medida para control-lo. Um objeto de controle de medida s pode ser destrudo quando todos os objetos de dados de medida controlados por este objeto forem tambm destrudos. Uma instncia de um objeto de controle de medida pode controlar vrias instncias de objetos de dados de medida. Devemos sempre ter pelo menos uma instncia do objeto de dados na memria que seja responsvel por monitorar um objeto contabilizado, para que possamos enviar solicitaes sobre seu uso.
Ao implementamos a funo de gerncia de contabilizao, devemos considerar os seguintes aspectos: Controlar o registro e a emisso dos dados relacionados a contabilizao atravs dos objetos de controle de medida de contabilizao; Coletar os dados de contabilizao, usando os objetos de dados de medida de contabilizao para representar os recursos contabilizados; Armazenar os resultados da contabilizao para criar histricos de contabilizao dos recursos atravs do uso de registros de contabilizao.
O objetivo do gerenciamento de segurana o de dar subsdios aplicao de polticas de segurana, que so os aspectos essncias para que uma rede baseada no modelo OSI seja operada corretamente, protegendo os objetos gerenciados e o sistema de acessos indevidos de intrusos. Deve providenciar um alarme ao gerente da rede sempre que se detectarem eventos relativos a segurana do sistema. So distinguidos dois conceitos no modelo OSI em relao a segurana:
Arquitetura de Segurana do Modelo OSI; Funes de Gerenciamento de Segurana, estas compondo a rea funcional de gerncia de segurana.
Arquitetura de Segurana do Modelo OSI O objetivo da Arquitetura de Segurana do modelo OSI o de dar uma descrio geral dos servios de segurana e dos mecanismos associados a este, e de definir em que posio do modelo de referncia situam-se os servios de segurana e os seus mecanismos associados. A norma de referncia da Arquitetura de Segurana trata exclusivamente da segurana dos canais de comunicao, atravs de mecanismos como a criptografia, a assinatura numrica, e a notarizao, que permite aos sistemas que usam este canal se comunicarem de forma segura. Para isso, define-se os seguintes servios:
Autenticao tanto de entidades pares quanto da origem dos dados (authentication); Controle de acesso aos recursos da rede (access control); Confidencialidade dos dados (confidenciality); Integridade dos dados (integrity); A no-rejeio ou no-repudiao (non-repudiation); Os mecanismos a serem adotados dependem do uso de uma poltica de segurana, que feita pelo uso das Funes de Segurana do Gerenciamento de Redes OSI. Estas funes tratam do controle dos servios de segurana do modelo OSI, e dos mecanismos e informaes necessrias para se prestar estes servios.
Para que estes objetivos sejam atingidos, deve-se olhar as diferentes polticas de segurana a serem adotadas no sistema aberto. Todas as entidades que seguem uma mesma poltica de segurana pertencem ao mesmo domnio de segurana. Devido ao gerenciamento necessitar distribuir as informaes de gerenciamento de segurana entre todas as atividades que se relacionam com a segurana, os protocolos de gerenciamento assim como os canais de comunicao devem ser protegidos, usando os mecanismos previstos na arquitetura de segurana. As informaes de gerenciamento de segurana so armazenadas numa MIB especial que deve dar apoio as trs categorias de atividades de gerenciamento de segurana existentes. Esta MIB chamada de SMIB (Security Management Information Base).
Arquitetura de Gerncia
Arquiteturas de gerenciamento
Vrios produtos tm surgido com a finalidade de gerenciar a rede, quase que em sua totalidade baseados no padro SNMP. O sucesso do SNMP baseia-se no fato de ter sido ele o primeiro protocolo de gerenciamento no proprietrio, pblico, fcil de ser implementado e que possibilita o gerenciamento efetivo de ambientes heterogneos. Geralmente, estes produtos de gerenciamento de redes incorporam funes grficas para o operador de centro de controle. No gerenciamento SNMP, adicionado um componente ao hardware (ou software) que estar sendo controlado que recebe o nome de agente. Este agente encarregado de coletar os dados dos dispositivos e armazen-los em uma estrutura padro (denominada MIB). Alm desta base de dados, normalmente desenvolvido um software aplicativo com a habilidade de sumarizar estas informaes e exibi-las nas estaes encarregadas das tarefas de monitorar a rede.
Gerentes e Agentes...
No modelo tradicional, as redes so compostas por mltiplos componentes. Alm das mquinas em que as aplicaes esto efetivamente executando, roteadores, bridges, gateways e modems so componentes importantes. No tocante ao software, vrios outros componentes esto envolvidos, especialmente em ambientes multifornecedores e, em alguns casos, seria extremamente confortvel que componentes de software pudessem ser gerenciados. A tarefa de gerenciamento deve, ento, ser resolvida por uma combinao entre entidades chamados de gerentes e agentes. O cdigo de um agente constitudo por uma funo de gerenciamento - contadores, rotinas de teste, temporizadores etc. que permite o controle e gerenciamento do objeto gerenciado. J a instrumentao de gerenciamento est tipicamente associada a uma estrutura particular de gerenciamento, que especifica as regras empregadas para definir a informao referente a um objeto referenciado, permitindo, assim, que este possa ser monitorado e gerenciado.
Um administrador de rede uma pessoa responsvel pela monitorao e controle dos sistemas de hardware e software que compreendam uma inter-rede. Um administrador trabalha para detectar e corrigir problemas que tornam a comunicao ineficiente ou impossvel e para eliminar as condies que produziro o problema novamente. Como as falhas de hardware e de software podem causar problemas, um administrador de rede deve monitorar as duas.
A complexidade...
A administrao de uma rede pode ser difcil por duas razes. Primeiro, a maioria das inter-redes heterognea. Ou seja, a inter-rede contm componentes de hardware e software fabricados por mltiplas companhias. Pequenos enganos de um vendedor podem tornar os componentes incompatveis. Segundo, a maioria das inter-redes extensa. Em particular, a internet global se expande por muitos sites em pases ao redor do mundo. Detectar a causa de um problema de comunicao pode ser especialmente difcil se o problema acontece entre computadores em dois sites.
Para resumir...
SNMP usa o paradigma de carga e armazenamento para interao entre um gerente e um agente. Um gerente carrega valores para determinar o estado do dispositivo; as operaes que controlam o dispositivo so definidas como efeitos colaterais de se armazenar em objetos.
A cada objeto ao qual SNMP tem acesso deve ser definido e determinado um nome nico. Alm disso, os programas gerente e agente devem concordar nos nomes e nos significados das operaes de carga e armazenamento. Coletivamente, o conjunto de todos os objetos que SNMP pode acessar conhecido como Management Information Base (MIB).
O que e como gerenciar? Dependendo da nfase atribuda aos investimentos realizados no ambiente de processamento de dados, as funes de gerncia de rede podem ser centralizadas no processador central (no este o modelo que vamos explorar nesta disciplina) ou distribudas em diversos ambientes locais. Dependendo da heterogeneidade dos ambientes - por exemplo, um mainframe IBM com rede SNA e redes locais com ambiente UNIX, Netware da Novell ou LAN Manager da IBM/Microsoft, a dificuldade para gerenciamento de rede muito grande, implicando, assim, o uso de vrias ferramentas inseridas em uma estrutura, de certa forma, complexa, com os limites de atuao definidos (se possvel, padronizados) entre os componentes envolvidos.
Esta estrutura pode definir aspectos como: - a estratgia empregada no atendimento/chamadas dos usurios, atuao do pessoal envolvido nas tarefas de gerenciamento de rede, supridores de servios, inclusive externos etc. Portanto, o ponto-chave para as atividades de gerncia de rede a organizao, e aspectos como o atendimento do usurio se caracterizam como primordial para o sucesso da estrutura. desejvel que o usurio dos servios de rede tenha um nico ponto de contato para reportar problemas e mudanas.
Os limites de atuao desta gerncia devem levar em conta a amplitude desejada pelo modelo implantado na instalao que, alm de operar a rede, deve envolver tarefas como:
Controle de acesso rede; Disponibilidade e desempenho; Documentao de configurao; Gerncia de mudanas; Planejamento de capacidade; Auxlio ao usurio; Gerncia de problemas; Controle de inventrio etc.
A nfase relativa atribuda em cada uma dessas categorias por uma instalao depende do tamanho e complexidade da rede.
Desta forma, para o usurio, os sistema de computao deve estar disponvel o tempo todo para auxili-lo a atingir objetivos como vendas, qualidade, rapidez, eficincia etc., no importando quais os mecanismos envolvidos para tal. Mas qual o verdadeiro impacto de uma eventual parada no computador central? E se a paralisao for apenas parcial? Ou apenas uma linha ou estao de trabalho? Perguntas como estas devem ser levadas em conta antes da elaborao de qualquer modelo de gerncia de redes, pois a partir de respostas a questes como estas que se pode elaborar uma estrutura mnima. Qualquer que seja a estrutura implantada, para se obter resultado dentro de padres aceitveis de servios e informaes, para o usurio final, alm de ferramentas, fundamental o bom nvel tcnico do pessoal envolvido com as atividades administrativas e de gerncia da rede.
Ferramentas...
SunNet Manager uma coleo de ferramentas para gerenciamento de redes. Estas ferramentas provm uma plataforma comum como base para todas as funes de gerncia numa arquitetura uniforme, alm de disponibilizar uma interface de usurio.
A arquitetura SunNet Manager ainda prov um sistema de gerenciamento de redes que independente dos protocolos inferiores. Os servios oferecidos no fazem quaisquer suposies sobre os protocolos especficos de rede (TCP/IP ou UCP/IP) usados para suprir as funes de transporte de dados. A verso 1.0 do SunNet Manager baseada no ambiente ONC (Open Network Computing) da Sun Microsystems.
Ferramentas...
AIX NetView / 6000
O NetView 6000 uma aplicao de gerenciamento de redes disponvel para a plataforma UNIX da IBM (AIX). Como todo software razovel desta natureza, o NetView permite o controle da rede sob seu domnio administrativo atravs de uma interface grfica, com funes de configurao, verificao falhas e execuo de funes de gerncia sobre os recursos de sua rede. O AIX NetView/6000 uma aplicao de gerenciamento para redes baseadas nos protocolos TCP/IP. As informaes gerenciadas so armazenadas na MIB e mantidas por um software agente que executado em todos os sistemas gerenciados. A aplicao de gerenciamento recupera as informaes da MIB comunicando- se com o agente atravs do protocolo SNMP. Subagentes podem ser usados para a comunicao com outros sistemas de gerenciamento. Um subagente um processo que mantm uma MIB privada e comunica-se com um agente local ou remoto a fim de transmitir suas informaes aos gerentes. Os subagentes se comunicam com os agentes atravs de dois protocolos: SNMPDPI para sistemas operacionais VM, MVS e OS/2, e SMUX para sistemas Unix. O uso desses protocolos transparente para o gerente, este envia suas consultas e recebe as respostas e traps atravs do protocolo SNMP. O agente SNMP responsvel por traduzir as consultas para o protocolo apropriado e envi-las aos subagentes. Para gerenciar recursos novos (que no esto catalogados pelo sistema de gerenciamento) usando o AIX NetView/6000, o usurio deve adicionar a definio dos novos objetos na MIB utilizando a sintaxe ASN.1 e implementar um subagente para manter os novos objetos.
Gerenciamento de Segurana
Gerenciar a segurana
Normalmente a vida de um administrador de sistemas bastante atribulada. Instalao de novas maquinas, configurao de novos servios, administrao de contas de usurios, novos sistemas, relatrios, etc. Nessa correria constante, sobrar algum tempo para cuidar de segurana?
Administrar segurana quase sempre um grande problema. Segurana no acarreta novos programas, novas facilidades e, principalmente, no um tpico importante para a gerencia das empresas (segurana no gera receita). Ento, por que se preocupar com ela? No seria melhor ignora-la? Assim todos os esforos seriam canalizados para atividades "produtivas", com resultados visveis.
Uma opo
Essa pode ser uma opo, desde que os riscos envolvidos sejam considerados. Podemos encarar segurana como uma espcie de seguro. Recursos so empregados com a finalidade de tentar assegurar a continuidade do que se tem funcionando hoje. Uma rede pode perfeitamente operar sem esse "seguro", agora se algum "imprevisto" (ou incidente) acontecer, qual ser o custo? Assim como no mundo "real", melhor ter seguro.
Mas que incidentes poderiam causar danos to grandes? Ou ento, por que algum atacaria logo o "meu" Server ou site? Considerar essas questes faz parte da avaliao do risco envolvido.
importante ou no?
Basear a proteo na idia de que sua rede no interessante, ou no tem nenhum atrativo, um grande erro. Esto se tornando cada vez mais freqentes ataques do tipo "hit-and-run". Alguma coisa prxima do vandalismo, onde atacantes simplesmente interrompem algum tipo de servio. H, ainda, aqueles que tem como objetivo conseguir pontos para camuflar ataques posteriores, algo como roubar o seu carro para praticar um assalto. Se o negcio da sua empresa envolver dinheiro ou assuntos confidenciais, ento no h o que questionar.
Que danos poderiam ser infligidos? Os piores possveis, variando desde brincadeiras de mal gosto, com paginas web sendo mudadas, at a destruio completa do software instalado nos seus sistemas (algumas ferramentas permitem destruir o hardware tambm). Talvez o pior dos ataques seja aquele que fica acontecendo durante anos, sem que ningum note. O custo disso pode ser enorme. Alguns danos podem ser irreparveis.
Poltica de segurana
implantao de algum nvel de segurana comea com a definio de uma poltica de segurana para o site, um documento com as linhas mestras de atuao nessa rea.
Devero ser considerados: O que a empresa ou seus usurios esperam em termos de segurana; Qual o histrico de problemas de segurana do site; Se existem informaes confidenciais on-line; Se existem diferentes nveis de segurana dentro da organizao; Qual o risco e probabilidade de um ataque interno; Qual a importncia da confiabilidade, integridade e disponibilidade do sistema como um todo.
Poltica de segurana
Esses tpicos ajudaro a delinear as necessidades da sua organizao e definir quais os procedimentos que devero ser adotados para alcanar a segurana desejada. Procedimentos que englobam, por exemplo:
O que proibido; O que permitido; Que tipos de ferramentas sero necessrias; Qual dever ser o treinamento e preparao dos administradores; O que fazer em um caso de invaso.
Formas de Ataque...
Por mais tola que possa parecer, essa continua sendo a forma mais comum de ataques. impressionante observar como os usurios tem pouco cuidado na escolha das suas senhas. Com as ferramentas amplamente divulgadas na rede, senhas baseadas em nomes de pessoas, cidades, lugares ou palavras existentes em dicionrios de portugus, ingls, francs, alemo, espanhol ou italiano so facilmente descobertas. Deve fazer parte da segurana da rede, com muita nfase, uma boa poltica de escolha e utilizao de senhas.
Formas de Ataque...
2 - Erros de Software muito difcil encontrar softwares livres de erros. Explorando falhas, muitas vezes aparentemente inocentes, os invasores tentam gravar arquivos, pegar arquivos ou executar programas em servidores do seu sistema. Uma vez conseguindo seu intento, no difcil iniciar uma invaso completa.
Formas de Ataque...
3 Falhas na autenticao Muitos procedimentos de controle em uma rede so baseados em informaes como o nome de uma mquina, o numero IP do sistema e senhas de acesso. O invasor pode tentar falsificar uma identidade, por exemplo, se passando por outra mquina, para conseguir acesso ao servio.
Formas de Ataque...
4 Falhas na configurao do Servio Muitas vezes, configuraes erradas comprometem toda a segurana de uma rede, permitindo que o invasor plante armadilhas, capture o arquivo de senhas, etc.
Formas de Ataque...
5 Erros no protocolo
Assim como os softwares, os protocolos podem apresentar "bugs", no observando detalhes mnimos, mas que podem ser usados para abrir falhas na segurana.
Formas de Ataque...
6 Vazamento de informaes
As vezes, o sistema pode estar fornecendo pistas para o invasor, que pode estar pensando em atacar determinada mquina com um sistema operacional antigo, ou um grande mainframe, com base nestas informaes.
Formas de Ataque...
7 Interrupo no servio
Usando comandos para o envio de pacotes (ping), tentando adulterar as informaes de roteamento e esgotando a capacidade de discos, por exemplo, o hacker pode tentar parar o funcionamento de uma rede ou de um sistema.
Formas de Ataque...
8 Engenharia social
Explorando a ingenuidade de alguns usurios e falsificando a sua identidade, um hacker pode tentar obter acesso a um sistema. No difcil forjar um email como administrador do sistema, solicitando a um grupo de usurios a alterao de suas passwords para uma determinada sequncia de caracteres, a titulo de teste de segurana, por exemplo. Ainda pode acontecer o contrario: o hacker entra em contato com o administrador do sistema (via email ou telefone) e, alegando ter esquecido sua password, pede para que este a altere provisoriamente.
Diversos problemas com rdist, sendmail, mail, lp, cron; Usando variveis de ambiente, em funes como popen() Usando race-conditions, em funes como access() Buffer overflow (em vrios programas, como talkd, fingerd, elm); Criao de uma entrada invlida no passwd (usando o chfn).
Uma vez conseguindo esse privilgio, o invasor ter livre acesso a todos os recursos do sistema. Normalmente, os hackers tentaro substituir os seguintes programas do sistema: ps, ls, netstat, ifconfig e df (para esconderem sua presena de seus arquivos);
telnetd e ftpd (para criarem entradas alternativas, caso sejam descobertos), e login (para capturarem senhas de outros usurios).
Alem de instalarem sniffers, para obter senhas de outros usurios em mquinas na mesma rede ou de fora, cujos pacotes passem pelo mesmo barramento. Todos estes programas esto disponveis nos chamados rootkits.
Gerenciamento de Riscos
O aspecto fundamental do entendimento de riscos compreender muito bem o negcio da corporao, saber profundamente onde moram as informaes mais crticas e criar meios de proteg-las.
Quais so os riscos?
O objetivo da segurana da informao proteg-la contra riscos. Em linhas gerais, riscos so eventos ou condies que podem ocorrer e, caso realmente ocorram, podem trazer impactos negativos para um determinado ativo (no caso, a informao). Como pode ser percebido atravs da leitura da afirmao acima, a incerteza a questo central do risco. Estamos trabalhando com hipteses: a probabilidade de ocorrncia de uma situao e o grau do dano (severidade) decorrente de sua concretizao.
Quais so os riscos?
Mas vamos questes mais prticas: uma vez quantificado o valor de uma informao, devem ser levantados os meios em que esta se encontra, tanto armazenada quanto em trnsito, e delimitado o escopo de atuao. Escopos infinitos caracterizam um dos erros mais comuns cometidos durante um Gerenciamento de Riscos. Cabe aqui a ressalva de que nosso objetivo proteger a informao, no o ativo que a contm. De que adianta investir na proteo de um servidor de rede, por exemplo, que no armazena nenhuma informao crtica ao negcio? Os esforos devem ser concentrados no que realmente significativo para a empresa.
Inicialmente, faz-se necessrio uma definio do que seja Gerenciamento de Riscos propriamente dito. Este um processo que objetiva identificar os riscos ao negcio de uma empresa e, a partir de critrios de priorizao, tomar aes que minimizem seus efeitos. caracterizado, sobretudo, por ter uma abordagem mais estruturada e cientfica.
As etapas...
dividido em 4 (quatro) etapas bsicas: 1. Identificao dos Riscos: Como o prprio nome j diz, nessa etapa so identificados os riscos a que o negcio (o foco sempre deve ser este) est sujeito. O primeiro passo a realizao de uma Anlise de Riscos, que pode ser tanto quantitativa baseada em estatsticas, numa anlise histrica dos registros de incidentes de segurana quanto qualitativa baseada em know-how, geralmente realizada por especialistas, que tm profundos conhecimentos sobre o assunto. Devido a sua agilidade, geralmente as empresas tendem a adotar o modelo qualitativo, que no requer clculos complexos. Independentemente do mtodo adotado, uma Anlise de Riscos deve contemplar algumas atividades, como o levantamento de ativos a serem analisados, definio de uma lista de ameaas e identificao de vulnerabilidades nos ativos.
As etapas...
2. Quantificao dos Riscos: Nessa etapa mensurado o impacto que um determinado risco pode causar ao negcio. Como praticamente impossvel oferecer proteo total contra todas as ameaas existentes, preciso identificar os ativos e as vulnerabilidades mais crticas, possibilitando a priorizao dos esforos e os gastos com segurana. Uma das ferramentas existentes no mercado o BIA, do ingls Business Impact Analysys. Esta tcnica consiste, basicamente, da estimativa de prejuzos financeiros decorrentes da paralisao de um servio. Voc capaz de responder quanto sua empresa deixaria de arrecadar caso um sistema estivesse indisponvel durante 2 horas? O objetivo do BIA responder questes desse tipo.
As etapas...
3. Tratamento dos riscos Uma vez que os riscos foram identificados e a organizao definiu quais sero tratados, as medidas de segurana devem ser de fato implementadas. Definio de quais riscos sero tratados? Isso mesmo. O ROI e o BIA servem justamente para auxiliar nesta tarefa. Alguns riscos podem ser eliminados, outros reduzidos ou at mesmo aceitos pela empresa, tendo sempre a situao escolhida documentada. S no permitido ignor-los. Nessa etapa ainda podem ser definidas medidas adicionais de segurana, como os Planos de Continuidade dos Negcios que visam manter em funcionamento os servios de misso crtica, essenciais ao negcio da empresa, em situaes emergenciais e Response Teams que possibilitam a deteco e avaliao dos riscos em tempo real, permitindo que as providncias cabveis sejam tomadas rapidamente.
As etapas...
4. Monitorao dos Riscos O Gerenciamento de Riscos um processo contnuo, que no termina com a implementao de uma medida de segurana. Atravs de uma monitorao constante, possvel identificar quais reas foram bem sucedidas e quais precisam de revises e ajustes. Mas como realizar uma monitorao de segurana? O ideal que este trabalho seja norteado por um modelo de Gesto de Segurana, que defina atribuies, responsabilidades e fluxos de comunicao interdepartamentais. S que a realidade costuma ser bem diferente... No so todas as empresas que possuem uma estrutura prpria para tratar a segurana de suas informaes.
As etapas...
Ento a monitorao de riscos pode ocorrer numa forma mais light, digamos. No necessrio todo o formalismo de uma estrutura especfica, mas devem ser realizadas algumas atividades importantes, tais como: Elaborao de uma poltica de segurana, composta por diretrizes, normas, procedimentos e instrues, indicando como deve ser realizado o trabalho, e Auditoria de segurana, a fim de assegurar o cumprimento dos padres definidos e, consequentemente, medir a eficcia da estratgia de segurana adotada.
O presente documento tem como objetivo adotar uma poltica de administrao e segurana para o tratamento das mensagens (correio eletrnico), compartilhamento de recursos e controle de contas.
Quanto utilizao do correio eletrnico Responsabilidade dos Usurios: Utilizar o servio de correio eletrnico de maneira responsvel; No forjar mensagens (correntes, falsos vrus, falsas campanhas etc.) nem para rede interna nem para rede externa; Verificar a presena de vrus antes de enviar arquivos ou de receb-los; Manter a confidencialidade dos empregados da empresa (no distribuir relao de e-mails de funcionrios, relao de participantes de listas de discusso ou informaes correlatas); No enviar informaes confidenciais ou sensitivas; Pedir autorizao do proprietrio antes de repassar uma mensagem; No acumular mensagens na caixa de correio eletrnico (servidor); Redirecionar suas mensagens para outro servidor de e-mail na Internet quando for se ausentar da Unidade por mais de 30 dias, a fim de evitar o acmulo de mensagem no disco do servidor do CNPMF; Enviar um e-mail ou correspondncia oficial ao SIN solicitando que seja mantido o recebimento de suas mensagens em sua caixa postal, caso necessite se ausentar da Unidade por um perodo superior a 40 dias; Elaborar mensagens respeitosas e polidas (sem sarcasmos, ofensas, discriminao, palavras de baixo calo etc.); Enviar mensagens curtas sempre que possvel; No enviar mensagens que contenham arquivos atachados com tamanho superior a 5 Mbytes; No enviar mensagens para os grupos (cnpmf, pesquisa, banana, chefia etc.) que no sejam de interesse dos mesmos; No enviar, em hiptese alguma, arquivos atachados para o grupo "cnpmf" ou "pesquisa". Caso seja necessria a transferncia de arquivos para estes grupos, deve-se entrar em contato com a administrao da rede SIN para saber como proceder; No enviar, em hiptese alguma, arquivos atachados para vrios usurios de uma mesma rede externa, o que pode caracterizar uma tentativa de SPAM e, No acessar a correspondncia alheia, mesmo quando esta estiver disponvel.
Responsabilidade dos Usurios: Respeitar direitos autorais e no praticar pirataria; Verificar a presena de vrus antes de guardar os arquivos no diretrio pessoal da rede; Solicitar administrao da rede quando necessrio a criao de diretrios para divulgao de trabalhos; Respeitar a quota estabelecida (60 Mb) pelo Administrador da Rede, da sua respectiva rea em disco de rede (Disco K) e, Utilizar sempre que necessrio o diretrio "Pblico" do servidor para o compartilhamento de arquivos.
Responsabilidade do Administrador da Rede: Monitorar constantemente o espao em disco e a presena de vrus no servidor; Criar quotas pr-definidas de espao em disco para cada usurio da rede (60 Mb); Efetuar a criao de diretrios de trabalho quando solicitado pelo pessoal e divulgar na rede o novo servio; Efetuar uma limpeza do diretrio "Pblico" toda sexta-feira noite; Efetuar, diariamente, backup dos discos do servidor e, Propor novos mecanismos para uma melhor utilizao dos recursos da rede.
Observaes:
importante ressaltar que no ser responsabilidade do administrador da rede as possveis perdas de informaes dos usurios que tiverem suas caixas postais apagadas ou arquivos apagados do diretrio "Pblico". A nova pasta compartilhada no servidor chamada "Pblico", foi criada para permitir que os usurios possam compartilhar temporariamente seus arquivos na rede entre si ou entre grupos de trabalhos. importante mencionar que este diretrio de poder pblico, o que o caracteriza como diretrio comum a todos os usurios, portanto, qualquer usurio poder ler e copiar arquivos disponveis neste diretrio. Toda sexta-feira noite, o contedo do diretrio "Pblico" ser apagado. Como mencionamos no comeo deste trabalho, a elaborao do mesmo tem como objetivo melhorar a administrao/segurana dos recursos da rede e a taxa de transferncia de arquivos. Tambm buscamos melhorar a postura de trabalho de nossos usurios com o intuito de facilitar suas atividades. A Poltica de Administrao/Segurana da rede ora apresentada poder, no decorrer de sua utilizao, sofrer ajustes/melhorias. Em caso de dvidas com relao a este documento, favor entrar em contato com o administrador da rede.