Nos dias de hoje, os administradores de sistemas e de redes devem
conhecer os principais recursos disponíveis para a implementação de um
ambiente seguro, com algum grau de proteção contra os perigos mais comuns
existentes em redes de computadores.
Apresento uma série de ferramentas que auxiliam na manutenção da
segurança de um sistema.
Introdução
Sniffers, crackers, spoofing, syn_flooder, dnskiller, ping o’death, winnuke...
nomes assustadores que parecem ter saído de filmes como "Mad Max" ou
"Robocop" mas que na verdade são companheiros inseparáveis de um
certo tipo indesejável de utilizadores de rede: os hackers ou crackers, ou
ainda, invasores.
Como obter um ambiente computacional confiável e seguro, diante de tais
ameaças? Principalmente reconhecendo a importância de um bom trabalho
de administração de sistemas e lançando mão do equivalente benigno
de tais programas, as chamadas ferramentas de segurança.
A lista de programas e pacotes dessa área é extensa, e certamente uma
descrição detalhada de todas elas mereceria um livro, talvez com mais de
um volume. Em poucas linhas tentaremos apresentar as que consideramos
mais úteis, dentro do contexto Internet, software de domínio público e
sistema operativo UNIX, que, por razões históricas, é o sistema mais
estudado neste aspecto.
Simplifique
Antes de começar a utilizar as ferramentas de segurança, é importante
estabelecer alguns objectivos e definir algumas premissas.
A primeira meta é tentar simplificar o ambiente. Ofereça somente os
serviços necessários. Retire tudo o que não está a ser usado. Tente limitar
o número de opções e facilidades disponíveis.
É um objetivo difícil de ser conquistado, mas vale a pena. Ter um sistema
conhecido e controlado é mais de metade do caminho para se conseguir
um ambiente seguro.
A principal premissa na utilização de ferramentas de segurança acaba
decorrendo da meta anterior. Esse recurso deve ser utilizado apenas em
sistemas não comprometidos. Instalar tais ferramentas em máquinas
recentemente invadidas, sem que se tenha uma ideia precisa do estado do
sistema, pode atrapalhar muito mais que ajudar.
É importante também que os componentes do sistema estejam a funcionar
de forma razoavelmente correta, já que praticamente todas as ferramentas
dependem dessa condição. Portanto, todos os patches necessários
devem ter sido aplicados.
E nunca deve perder-se de vista que a utilização dessas ferramentas deve
ser somente uma parte de algo bem maior, que consiste na definição e
adapção de uma política de segurança para a Organização.
Tipos de Ferramentas
As ferramentas de segurança podem ser classificadas inicialmente quanto
ao seu objectivo:
Ferramentas de segurança de hosts
São dirigidas para a análise, correção e implementação de novos
controlos em sistemas computacionais. Como exemplo, temos ferramentas
como o crack, para verificação de passwords.
Ferramentas de segurança de rede
Estão direcionadas para a verificação e implementação de controles sobre
o tráfego de uma rede. O exemplo mais conhecido são os filtros de pacotes.
Outra categorização é referente à função:
conhecer os principais recursos disponíveis para a implementação de um
ambiente seguro, com algum grau de proteção contra os perigos mais comuns
existentes em redes de computadores.
Apresento uma série de ferramentas que auxiliam na manutenção da
segurança de um sistema.
Introdução
Sniffers, crackers, spoofing, syn_flooder, dnskiller, ping o’death, winnuke...
nomes assustadores que parecem ter saído de filmes como "Mad Max" ou
"Robocop" mas que na verdade são companheiros inseparáveis de um
certo tipo indesejável de utilizadores de rede: os hackers ou crackers, ou
ainda, invasores.
Como obter um ambiente computacional confiável e seguro, diante de tais
ameaças? Principalmente reconhecendo a importância de um bom trabalho
de administração de sistemas e lançando mão do equivalente benigno
de tais programas, as chamadas ferramentas de segurança.
A lista de programas e pacotes dessa área é extensa, e certamente uma
descrição detalhada de todas elas mereceria um livro, talvez com mais de
um volume. Em poucas linhas tentaremos apresentar as que consideramos
mais úteis, dentro do contexto Internet, software de domínio público e
sistema operativo UNIX, que, por razões históricas, é o sistema mais
estudado neste aspecto.
Simplifique
Antes de começar a utilizar as ferramentas de segurança, é importante
estabelecer alguns objectivos e definir algumas premissas.
A primeira meta é tentar simplificar o ambiente. Ofereça somente os
serviços necessários. Retire tudo o que não está a ser usado. Tente limitar
o número de opções e facilidades disponíveis.
É um objetivo difícil de ser conquistado, mas vale a pena. Ter um sistema
conhecido e controlado é mais de metade do caminho para se conseguir
um ambiente seguro.
A principal premissa na utilização de ferramentas de segurança acaba
decorrendo da meta anterior. Esse recurso deve ser utilizado apenas em
sistemas não comprometidos. Instalar tais ferramentas em máquinas
recentemente invadidas, sem que se tenha uma ideia precisa do estado do
sistema, pode atrapalhar muito mais que ajudar.
É importante também que os componentes do sistema estejam a funcionar
de forma razoavelmente correta, já que praticamente todas as ferramentas
dependem dessa condição. Portanto, todos os patches necessários
devem ter sido aplicados.
E nunca deve perder-se de vista que a utilização dessas ferramentas deve
ser somente uma parte de algo bem maior, que consiste na definição e
adapção de uma política de segurança para a Organização.
Tipos de Ferramentas
As ferramentas de segurança podem ser classificadas inicialmente quanto
ao seu objectivo:
Ferramentas de segurança de hosts
São dirigidas para a análise, correção e implementação de novos
controlos em sistemas computacionais. Como exemplo, temos ferramentas
como o crack, para verificação de passwords.
Ferramentas de segurança de rede
Estão direcionadas para a verificação e implementação de controles sobre
o tráfego de uma rede. O exemplo mais conhecido são os filtros de pacotes.
Outra categorização é referente à função:
Nenhum comentário:
Postar um comentário