Sistemas Operacionais

Linux
Prof MSc. Alan Menk
alanmenk@hotmail.com

Mecanismos de Segurana
No mundo real olho por olho, no virtual bit
por bit!
Mecanismos de Segurana
Como tornar seguro ambientes computadorizados?
Identificao: Permitir que uma entidade se identifique.
Autenticao: Verificar se a entidade realmente quem ela diz ser.
Autorizao: Determinar as aes que a entidade pode executar.
Integridade: Proteger a informao contra alterao no autorizada.
Confidencialidade ou sigilo: Proteger uma informao contra acesso
no autorizado.
No repdio: Evitar que uma entidade possa negar que foi ela quem
executou uma ao.
Disponibilidade: Garantir que um recurso esteja disponvel sempre
que necessrio
Como fazer tudo isso se tornar realidade em uma
empresa?
Mecanismos de Segurana
Polticas de Uso da Rede e dos Computadores (AQUI);

Regras de Segurana BEM definidas e sem brechas;

Totalidade do Servio;

Parceria com Gestores Chave da Empresa;

Amizade x Profissionalismo;
Como fazer tudo isso se tornar realidade em uma
empresa?
Como Elaborar uma Boa Poltica de Segurana.
A poltica de segurana define os direitos e as responsabilidades de cada
um em relao segurana dos recursos computacionais que utiliza e as
penalidades s quais est sujeito, caso no a cumpra. A poltica de
segurana deve conter itens especficos, como:

Poltica de senhas: define as regras sobre o uso de senhas nos recursos
computacionais, como tamanho mnimo e mximo, regra de formao e
periodicidade de troca.
Poltica de backup: define as regras sobre a realizao de cpias de
segurana, como tipo de mdia utilizada, perodo de reteno e frequncia
de execuo.
Poltica de privacidade: define como so tratadas as informaes
pessoais, sejam elas de clientes, usurios ou funcionrios.
Poltica de confidencialidade: define como so tratadas as informaes
institucionais, ou seja, se elas podem ser repassadas a terceiros.
Poltica de uso aceitvel (PUA) ou Acceptable Use Policy (AUP): tambm
chamada de "Termo de Uso, define as regras de uso dos recursos
computacionais, os direitos e as responsabilidades de quem os utiliza e as
situaes que so consideradas abusivas.
O que punir?
Algumas situaes que geralmente so consideradas de uso
abusivo (no aceitvel) so:

Compartilhamento de senhas;
Divulgao de informaes confidenciais;
Envio de boatos e mensagens contendo spam e cdigos maliciosos;
Envio de mensagens com objetivo de difamar, caluniar ou ameaas;
Cpia e distribuio no autorizada de material protegido por
direitos autorais;
Ataques a outros computadores;
Comprometimento de computadores ou redes.

O desrespeito poltica de segurana ou poltica de uso aceitvel de
uma instituio pode ser considerado como um incidente de
segurana e, dependendo das circunstncias, ser motivo para
encerramento de contrato (de trabalho, de prestao de servios,
etc.).
Como Agir
Procure deixar os funcionrios cientes da poltica de
segurana da empresa onde voc trabalha e dos servios que
voc utiliza (como Webmail e redes sociais);

Caso haja mudanas nas polticas de uso e de privacidade dos
servios que voc utiliza, principalmente aquelas relacionadas
ao tratamento de dados pessoais, informe todos os envolvidos
para no surpreende-los;

Notifique sempre que se deparar com uma atitude
considerada abusiva;
Mecanismos de Segurana
Contas e senhas decentes e padronizadas;
Criptografia (Zips), senhas em docs, etc;
Cpias de segurana (Backups);
Registro de eventos (Logs);
Ferramentas antimalwares;
Firewall pessoal;
Filtro antispam;
Entre outros...
O que mais posso utilizar?
Segurana de computadores
e Profissionalismo
Mantenha os programas e SOs instalados com as verses
mais recentes; (Windows X Linux);
Use apenas programas originais;
Use mecanismos de proteo;
Use as configuraes de segurana j disponveis;
Seja cuidadoso ao manipular arquivos;
Mantenha os PCs com a data e a hora corretas;
Seja cuidadoso ao instalar aplicativos desenvolvidos por
terceiros;

Administrao de contas de usurios
A maioria dos SOs possui 3 tipos de conta de usurio:

Administrador (administrator, admin ou root): fornece controle
completo sobre o computador, devendo ser usada para atividades como
criar/alterar/excluir outras contas, instalar programas de uso geral e alterar
de configurao que afetem os demais usurios ou o sistema operacional.

Padro (standard, limitada ou limited): considerada de uso "normal" e
que contm os privilgios que a grande maioria dos usurios necessita para
realizar tarefas rotineiras, como alterar configuraes pessoais, navegar, ler
e-mails, redigir documentos, etc.

Convidado (guest): destinada aos usurios eventuais, no possui senha
e no pode ser acessada remotamente. Permite que o usurio realize
tarefas como navegar na Internet e executar programas j instalados.
Quando o usurio que utilizou esta conta deixa de usar o sistema, todas as
informaes e arquivos que foram criados referentes a ela so apagados.
Segurana em Redes

Wi-Fi um tipo de rede local que utiliza sinais de rdio para
comunicao. Possui dois modos bsicos de operao:

Infraestrutura normalmente o mais encontrado, utiliza um
concentrador de acesso (Access Point - AP) ou um roteador wireless.
Ponto a ponto (ad-hoc): permite que um pequeno grupo de
mquinas se comunique diretamente, sem a necessidade de um AP.
WEP (Wired Equivalent Privacy): primeiro mecanismo de segurana a
ser lanado. considerado frgil e, por isto, o uso deve ser evitado.

WPA (Wi-Fi Protected Access): mecanismo desenvolvido para resolver
algumas das fragilidades do WEP. o nvel mnimo de segurana que
recomendado.

WPA-2: similar ao WPA, mas com criptografia considerada mais forte.
o mecanismo mais recomendado.
Segurana em Redes

Compartilhamentos de Rede Sem Fio e Cabeadas;

Bluetooth;

Senhas Default;

Entre outras;

Segurana em Dispositivos Mveis
Dispositivos mveis, como tablets, Smartphones, celulares e
PDAs, tm se tornado cada vez mais populares e capazes de
executar grande parte das aes realizadas em computadores
pessoais, como navegao Web, Internet Banking e acesso a
e-mails e redes sociais.

Somadas a estes riscos, h caractersticas prprias que os
dispositivos mveis possuem que, quando abusadas, os
tornam ainda mais atraentes para atacantes e pessoas mal-
intencionadas, como:
Segurana em Dispositivos Mveis
Grande quantidade de informaes pessoais armazenadas;

Maior possibilidade de perda e furto;
Grande quantidade de aplicaes desenvolvidas por
terceiros;

Rapidez de substituio dos modelos;

Mantenha as informaes sensveis sempre em formato
criptografado;

Faa backups peridicos dos dados nele gravados;

Cadastre uma senha de acesso que seja bem elaborada e, se
possvel, configure-o para aceitar senhas complexas
(alfanumricas);
Segurana em Dispositivos Mveis
Configure-o, quando possvel, para que os dados sejam
apagados aps um determinado nmero de tentativas de
desbloqueio sem sucesso (use esta opo com bastante
cautela, principalmente se voc tiver filhos e eles gostarem de
"brincar" com o seu dispositivo).

Se perder ou for roubado: informe sua operadora e solicite o
bloqueio do seu nmero (chip) altere as senhas que possam
estar nele armazenadas (por exemplo, as de acesso ao seu e-
mail ou rede social), bloqueie cartes de crdito cujo nmero
esteja armazenado em seu dispositivo mvel, se tiver
configurado a localizao remota, voc pode ativ-la e, se
achar necessrio, apagar remotamente todos os dados nele
armazenados.
Criptografia
Por meio do uso da criptografia voc pode:
Proteger os dados sigilosos armazenados em seu computador,
como o seu arquivo de senhas e a sua declarao de IR;
Criar uma rea (partio) especfica no seu computador, na qual
todas as informaes que forem l gravadas sero automaticamente
criptografadas;
Proteger seus backups contra acesso indevido, principalmente
aqueles enviados para reas de armazenamento externo de mdias;
Proteger as comunicaes realizadas pela Internet, como os e-
mails enviados/recebidos e as transaes bancrias e comerciais
realizadas.
A criptografia, considerada como a
cincia e a arte de escrever mensagens
em forma cifrada ou em cdigo, um dos
principais mecanismos de segurana que
voc pode usar para se proteger dos
riscos associados ao uso da Internet.