Um dos maiores mitos que existem hoje na Internet e no meio de segurança é relativo a sistemas operacionais, O mito existe em torno da rivalidade entre Windows NT /2000 contra soluções baseadas em UNIX.Qualquer programa esta sujeito a falhas, inclusive progrmas da Microsoft, e programas feitos pela comunidade, para uso em alguma das diversas plataformas UNIX,como o Linux.Uma pesquisa realizada pela silicon.com , publicada pelo seu site em 20 de março de 2000, demostra que soluções baseadas em Linux não possuem confiabilidade em termos de segurança, justamente por não terem sido desenvolvidas em um ambiênte. Da mesma forma , existem outras reportagns que discutem igualmente problemas de segurança em sistemas como Windows NT, Novell Netware, Solaris, HP/UX,entre outros .
Obviamente, devem encarar estudos como este com certa precaução, quaisquer que sejam as soluções estudadas. Tradicionalmente , os profissionais de segurança que hoje existem vieram do ambiênte de programação, ou foram um dia , hackers (ou crackers).Cada um deste profissionais possui suas preferência de uso , e tenderão a recomendar aquele sistema que dominam. Ou que se sentem mais confortaveis em operar/configurar. Porém , alguns deste profissionais , por não conhecer bem outras soluções, de uma forma ou de outra têm a tendência a não recomendá-la(seja por uma preferência pessoal ou até comercial, pois deixará de “vender” uma consultoria caso seu cliente escolha outra solução que não domine).
Regra básica número 1 de segurança em sistemas operacionais:
“Mantenha todo o sitema e principalmente os serviços de rede que nele são executados, atualizados ao máximo –principalmente se a atualização for relativa a algum problema de segurança”,
Regra básica número 2 de segurança em sistemas operacionais:
(seguindo o “Teorema Fundamental dos Firewalls”)
“Execute somente serviço necessários.Qualquer progrma, serviço, código de algum tipo que não seja necessário, deve ser tirado do ar, e, se possível, removido da instalação , ou impossibilitado de ser executado”.
Regra básica número 3 de segurança em sistemas operacionais:
“Senha ou conta de administrador ou equivalente NÃO devem ser usadas(ou apenas em algum caso onde a tarefa EXIJA tal previlégio), bem como não devem ser de conhecimento público”.
Regra básica número 4 de segurança em sistemas operacionais:
“Segurança fisica é tudo. Somente permita ter acesso á console de servidor, aqueles que detenham acesso de administração .A grande maioria dos exploits de segurança somente funcionarão se o hacker possuir acesso fisico/local á console do computador .Evite ao máximo compartilhar um computador um computador e, se for impossível evitar, nunca digite, use ou acesse nada confidencial neste computador / servidor”.
Plataforma Windows:Windows 9x
Windows 9x (95, 98 ou ME)não foi concebido com segurança em mente. Contudo , a Microsoft esqueceu qye , com o advento da Internet, alguma segurança deveria existir por padrão no sistema para evitar ataques pela Internet, para usuário deste sistema .De qualquer forma, existem alguns procedimentos que qualquer um pode adotar para tornar seu computador windows9x mais seguro.Obviamente , é praticamente impossível ter uma funcionalidade de servidor de algum tipo , exposto á Internet , aliada á segurança, com este sistema operacional.
Aprincipal medida que deve ser adotada é a remoção do compartilhamento de arquivos e impressoras para redes Microsoft, no painel de controle. Caso seu computador participe de uma rede, dentro de uma empresa por exemplo , consulte o administrador da rede ANTES de realizar qualquer alteração .As empresas geralmente possuem politicas internas para tais configurações.
Através do Ícone “Rede” no painel de controle , se tem acesso á caixa de diálogo ao lodo. Lá , você poderá encontrar o componente “Compartilhado de arquivos e impressoras para rede Microsoft”. Este componente transforma o Windows 9x em uma espécie de servidor de rede que , se configurado de forma incorre, podera abrir seu computador para qualquer invasor .Se não for possível remover o componente, peça propriedades do adaptador dial-up Vá em “Ligações” e desmarque a opção “Compartilhamento de arquivos e impressoras para redes Microsoft.”Isso fará com que o componente servidor do windows 9x não esteja ativo através de sua conexão via modem /dial-up.
Além da configuração de rede de um computador Windows 9x, existem outros aspectos que devem ser observados.O primeiro deles é em relação á atualizações .O windows 9x possui um serviço bastante interessante, chamado Windows update. Através dele, quando conectado na Internet, você poderá atualizar seu sistema automaticamente, Basta clicar o ícone ‘windows update”no menu iniciar.Manter o seu sistema sempre atualizado é primodial para manter a segurança.
Obviamente, devem encarar estudos como este com certa precaução, quaisquer que sejam as soluções estudadas. Tradicionalmente , os profissionais de segurança que hoje existem vieram do ambiênte de programação, ou foram um dia , hackers (ou crackers).Cada um deste profissionais possui suas preferência de uso , e tenderão a recomendar aquele sistema que dominam. Ou que se sentem mais confortaveis em operar/configurar. Porém , alguns deste profissionais , por não conhecer bem outras soluções, de uma forma ou de outra têm a tendência a não recomendá-la(seja por uma preferência pessoal ou até comercial, pois deixará de “vender” uma consultoria caso seu cliente escolha outra solução que não domine).
Regra básica número 1 de segurança em sistemas operacionais:
“Mantenha todo o sitema e principalmente os serviços de rede que nele são executados, atualizados ao máximo –principalmente se a atualização for relativa a algum problema de segurança”,
Regra básica número 2 de segurança em sistemas operacionais:
(seguindo o “Teorema Fundamental dos Firewalls”)
“Execute somente serviço necessários.Qualquer progrma, serviço, código de algum tipo que não seja necessário, deve ser tirado do ar, e, se possível, removido da instalação , ou impossibilitado de ser executado”.
Regra básica número 3 de segurança em sistemas operacionais:
“Senha ou conta de administrador ou equivalente NÃO devem ser usadas(ou apenas em algum caso onde a tarefa EXIJA tal previlégio), bem como não devem ser de conhecimento público”.
Regra básica número 4 de segurança em sistemas operacionais:
“Segurança fisica é tudo. Somente permita ter acesso á console de servidor, aqueles que detenham acesso de administração .A grande maioria dos exploits de segurança somente funcionarão se o hacker possuir acesso fisico/local á console do computador .Evite ao máximo compartilhar um computador um computador e, se for impossível evitar, nunca digite, use ou acesse nada confidencial neste computador / servidor”.
Plataforma Windows:Windows 9x
Windows 9x (95, 98 ou ME)não foi concebido com segurança em mente. Contudo , a Microsoft esqueceu qye , com o advento da Internet, alguma segurança deveria existir por padrão no sistema para evitar ataques pela Internet, para usuário deste sistema .De qualquer forma, existem alguns procedimentos que qualquer um pode adotar para tornar seu computador windows9x mais seguro.Obviamente , é praticamente impossível ter uma funcionalidade de servidor de algum tipo , exposto á Internet , aliada á segurança, com este sistema operacional.
Aprincipal medida que deve ser adotada é a remoção do compartilhamento de arquivos e impressoras para redes Microsoft, no painel de controle. Caso seu computador participe de uma rede, dentro de uma empresa por exemplo , consulte o administrador da rede ANTES de realizar qualquer alteração .As empresas geralmente possuem politicas internas para tais configurações.
Através do Ícone “Rede” no painel de controle , se tem acesso á caixa de diálogo ao lodo. Lá , você poderá encontrar o componente “Compartilhado de arquivos e impressoras para rede Microsoft”. Este componente transforma o Windows 9x em uma espécie de servidor de rede que , se configurado de forma incorre, podera abrir seu computador para qualquer invasor .Se não for possível remover o componente, peça propriedades do adaptador dial-up Vá em “Ligações” e desmarque a opção “Compartilhamento de arquivos e impressoras para redes Microsoft.”Isso fará com que o componente servidor do windows 9x não esteja ativo através de sua conexão via modem /dial-up.
Além da configuração de rede de um computador Windows 9x, existem outros aspectos que devem ser observados.O primeiro deles é em relação á atualizações .O windows 9x possui um serviço bastante interessante, chamado Windows update. Através dele, quando conectado na Internet, você poderá atualizar seu sistema automaticamente, Basta clicar o ícone ‘windows update”no menu iniciar.Manter o seu sistema sempre atualizado é primodial para manter a segurança.
