SEGURANÇA EM REDES

SEGURANÇA EM REDES

RISCOS FÍSICOS EM MICROINFORMÁTICA INFRA-ESTRUTURA DA INSTALAÇÃO CONDIÇÕES AMBIENTAIS CONTROLE DE ACESSO FÍSICO CONDIÇÕES OPERACIONAIS HACKERS

INFRA-ESTRUTURA DA INSTALAÇÃO MENOR EXIGÊNCIA EM MICROINFORMÁTICA QUALIDADE DA INSTALAÇÃO ELÉTRICA SOBRECARGA FONTE ESTABILIZADA ATERRAMENTO FILTROS DE LINHA NO-BREAKS AR CONDICIONADO ASPECTOS ERGONOMÉTRICOS

INFRA-ESTRUTURA DA INSTALAÇÃO MENOR EXIGÊNCIA EM MICROINFORMÁTICA (1) SEGURANÇA FÍSICA SALA DO HUB E SERVIDOR AR CONDICIONADO REDE ELÉTRICA EQUIPAMENTOS DO USUÁRIO

CONDIÇÕES AMBIENTAIS ARRANJO FÍSICO • TRÂNSITO • VENTILAÇÃO • POSIÇÃO DO MONITOR DE VÍDEO • REDES - CONDIÇÕES DE PASSAGEM DOS CABOS FÍSICOS ILUMINAÇÃO COMBATE AO FOGO QUALIDADE DO AR, TEMPERATURA E UMIDADE

CUIDADOS - MANUSEIO DOS EQUIPAMENTOS EVITAR INCIDÊNCIA DIRETA DE LUZ SOLAR EVITAR LIGAR/DESLIGAR CONSTANTEMENTE O EQUIPAMENTO EVITAR PROXIMIDADE DE BEBIDAS/ALIMENTOS/FUMO EVITAR DESLIGAR EQUIPAMENTO QUANDO LED ACESO EVITAR VIBRAÇÕES NO MÓVEL QUE SUSTENTA O MICRO MANTER DRIVES FECHADOS DESLIGAR EQUIPAMENTOS AO FINAL DA OPERAÇÃO NÃO OBSTRUIR ENTRADAS DE AR/VENTILAÇÃO DO EQUIPAMENTO

MICROCOMPUTADORES NO INTERIOR DE FÁBRICAS BLINDAGEM FIBRA ÓTICA

(2) SEGURANÇA LÓGICA USERCODE + PASSWORD DE SOFTWARE BACKUP DE HARDWARE VIRUS ANTIVIRUS SEGURANÇA EM REDES

BACKUP VISA FACILITAR A RECUPERAÇÃO DAS INFORMAÇÕES UMA OU MAIS CÓPIAS DE SEGURANÇA ?

RECOMENDAÇÕESDE ORDEM PRÁTICA BACKUP basta fazer cópias dos arquivos gerados pelo usuário programas poderão ser recuperados a partir dos disquetes originais importante são os dados variáveis PLANILHAS TEXTOS BANCOS DE DADOS procedimento altamente recmendável é separar os arquivos de dados em subdiretórios CRITÉRIO DE “BACKUP” TOTAL X PARCIAL

“BACKUP” EM REDES LOCAIS A M B I E N T E S (1) OPERACIONAL (2) CORPORATIVO (3) DO USUÁRIO FINAL

“BACKUP” EM REDES LOCAIS (1) AMBIENTE OPERACIONAL ambiente estável compreende: S.O. de micro e de rede utilitários processadores de texto planilhas geradores de gráficos compiladores BACKUP de responsabilidade do ADMINISTRADOR DE REDE

“BACKUP” EM REDES LOCAIS (2) AMBIENTE CORPORATIVO ambiente de produção da empresa compreende: módulos executáveis bases de dados utilitários de acesso e manutenção BACKUP de responsabilidade do ADMINISTRADOR DE REDE ou do RESPONSÁVEL PELA MANUTENÇÃO DO SERVIDOR ou de um USUÁRIO ENCARREGADO PELA MANUTENÇÃO DO SISTEMA

“BACKUP” EM REDES LOCAIS (3) AMBIENTE DO USUÁRIO FINAL ambiente das aplicações dos usuários compreende: arquivos de textos planilhas sistemas em desenvolvimento periodicidade depende do usuário, em conjunto com o ADMINISTRADOR DA REDE, muitas das vezes realizado diariamente BACKUP de responsabilidade do ADMINISTRADOR DE REDE ou por ele delegada

SEGURANÇA - INTERNET VÍRUS – Network Associates HACKERs X CRACKERs Forrester Research – New York Times Fraudes em comércio eletrônico pela Internet são de U$1 para cada US1.000

V I R U S CONCEITO pequeno programa OBJETIVO INSTALAR-SE REPRODUZIR-SE DOMINAR O ORGANISMO QUE O ALOJA

INOFENSIVO ( não estraga os dados ou programas gravados) PING-PONG APARENTEMENTE INOFENSIVO ( envia mensagem em tom de brincadeira e estraga as informações) MADDONA AVISA QUE VAI FORMATAR O DISCO VENDEDOR ( incentivar o usuário a comprar vacinas) TERRORISTA (estraga as informações sem aviso prévio) SEXTA FREIRA 13 TERRORISTA DE HARDWARE (reduz o ritmo do relógio interno, provoca acesso anroam e excessivo de discos, gerando desgaste nos mecanismos internos) FALSAS VACINAS (ao invés de vacinar, contaminam os discos. São obtidas principalnete por meio de REDES PÚBLICAS) CATEGORIAS DE VIRUS

ATAQUE FORMAS DE INFESTAÇÃO DO VIRUS CRIAÇÃO alguém escreve um programa, objetivo é inserir-se em outros programas DISSEMINAÇÃO “CAVALO DE TRÓIA” - troca de disquetes CONTÁGIO quanto mais o programa se propaga, mais o virus se reproduz numa determinada época, o virus “desperta”

CONTAMINAÇÃO POR VIRUS VIRUS GENÉRICOS OU PARASITAS arquivos com extensões . EXE OU . COM VIRUS DE “boot sector” arquivos com extensões . EXE OU . COM VIRUS que atacam o interpretador de comandos COMAND.COM FILES VIRUSES que ficam incorporados aos arquivos e executados em conjunto com o programa VIRUS MUTANTES ou POLIMORFOS que ficam “adormecidos” em um arquivo esperando para agir quando este for transferido para a memória para ser executado FILES RECOMBINANTES que trocam seus códigos quando se encontram em ambiente infectado, criando a partir daí outros novos virus

Vírus Vírus é um programa de computador que se reproduz e embute-se em outros programas. Quando eles são executados, o vírus é ativado e pode se espalhar ainda mais e danificar sistemas e arquivos onde se encontra. Para ativar o vírus, é necessário abrir o arquivo infectado. Se você não abrir, ele ficará inativo.

Trojans Trojans são programas que permitem a invasão de computadores com facilidade. É um programa, que quando executado, atua de forma diferente do esperado. Ele tem o intuito de roubar informações mantidas no computador da vítima. Quando a máquina contaminada conectar-se à Internet, poderá enviar as informações a algum email ou outro lugar sem que a vítima perceba.

Spoofing Spoofing consiste em o invasor convencer o sistema ou alguém que ele é outra pessoa para acessar informações sem permissão. Ele falsifica seu endereço de origem. Exemplo: O computador A finge ser B para acessar informações do computador C.

Sniffers Sniffers são programas para monitoramento de tráfego na rede. Ele pode ser utilizado pelos administradores de rede para verificar problemas ou por intrusos para roubar nomes de usuários e senhas. Esse tipo de programa explora o fato que os pacotes das aplicações TCP/IP não serem criptografados. Para utilizar Sniffers, é necessário que ele esteja instalado em um ponto da rede onde passe tráfego de pacotes de interesse para o invasor ou administrador.

Ataque DoS Ataque DoS (Denial of Service) é um ataque de recusa de serviço. Eles são capazes de tirar sites do ar. São baseados na sobrecarga da capacidade ou uma falha não prevista. Normalmente são erros básicos de programadores na hora de testar o sistema. Eles não testam se o sistema for forçado a dar erro e receber muitos pacotes ao mesmo tempo ou com erros. Esse tipo de ataque não causam perda ou roubo de informações, mas os serviços ficarão indisponíveis por tempo indeterminado. De acordo com um estudo da Universidade da Califórnia, Crackers tentam realizar em torno de 15 mil ataques do tipo DoS por semana. Os alvos mais comuns são grandes empresas.

Ataque DDoS Ataque DDoS (Distributed Denial of Service) tem como origem diversos pontos disparando ataques DoS para um ou mais sites determinados. O invasor coloca agentes para dispararem o ataque em uma ou mais vítimas. As vítimas são escolhidas pelo invasor por possuírem alguma vulnerabilidade. Os agentes se transformam em um ataque DoS de grande escala. Uma ferramenta chamada DDoS Attack, desenvolvida pelo programador brasileiro que se intitula OceanSurfer, é capaz de causar negação de serviços em computadores na Internet através de uma inundação de conexões em determinada porta.

Quebra de Senhas Existem várias técnicas para Quebra de Senhas, como: tentar senhas padrões, senhas simples com nomes pessoas; da empresa ou datas e outras. Para facilitar a descoberta de senhas, existem programas com dicionários de senhas e programas para testar todas as combinações possíveis de caracteres para descobrir a senha.

SINTOMAS DA EXISTÊNCIA DE VIRUS arquivo com 0 bytes ou número exagerado data anterior a 01/01/80 hora acima de 24:00:00 alteração de tamanho nos arquivos .EXE aparecimento de arquivos escondidos programas residentes características suspeitas interferência no vídeo lentidão no processamento arquivos desaparecidos “HARD DISK” formatado redução de memória disponível

Conclusão Quando o acesso a componentesvulneráveis da rede é obtido, o cracker pode: criar backdoors, casoqueiraacessarnovamente a máquina explorarosarquivos instalar sniffers ou outros programas limparosrastrosparaquenãodescubramquemacessou o sistema. Devemosproteger e monitorarconstantementeredesparaquecrackers/hackersnãoa tomemtemporariamente. Nada é 100% seguro.

PROGRAMAS ANTIVIRUS ou VACINAS “NENHUM PRODUTO ANTIVÍRUS REDUZ O RISCO DE INFECÇÃO A ZERO” McAffee VirusGuard Norton IBM AntiVirus

COMO EVITAR A CONTAMINAÇÃO POR VIRUS evitar programas de origem desconhecida ou pirata utilizar programas originais de procedência oficial restringir acesso à rede a operadores autorizados, por meio de software de segurança esenhas individuais secretas manter sempre cópia de segurancá das informações no caso de necessidade de reinstalar software, utilizar sempre software original evitar troca indiscriminada de disquetes utilizar “WRITE PROTECT” alterar localização do COMMAND.COM fora do diretório RAIZ alterar atributos dos arquivos .EXE ou .COM software de demonstração - manter em micro isolado para limpar disquete, preferir FORMAT em vez de DEL ou ERASE ambiente trancado após o expediente se emprestar disquetes, fazer cópia antes e formatá-los ao recebê-los de volta não utilizar micro para jogos cuja origem seja desconhecida

TEMPERATURA CORES CLARAS PISO • AMBIENTE FÍSICO ? PROTEÇÃO DA REDE • QUALIDADE DA INSTALAÇÃO ELÉTRICA • CONDICIONAMENTO DO AR • ASPECTOS ERGONOMÉTRICOS 1) ALTURA DO TECLADO 2) CADEIRAS 3) USO DE RÉGUA GUIA PARA DIGITAÇÃO DE DOCUMENTOS

PROTEÇÃO DA REDE QUADROS DE FIAÇÃO DISTÂNCIA DA REDE ELÉTRICA CALHAS DUTOS • COMO PROTEGER A REDE CONTRA PROBLEMAS ELÉTRICOS ? NO-BREAK FILTRO DE LINHA • COMO PROTEGER OS CABOS DE REDE ?

ATERRAMENTO

RECOMENDAÇÕES DE ORDEM PRÁTICA BACKUP basta fazer cópias dos arquivos gerados pelo usuário programas poderão ser recuperados a partir dos disquetes originais importante são os dados variáveis PLANILHAS TEXTOS BANCOS DE DADOS procedimento altamente recmendável é separar os arquivos de dados em subdiretórios CRITÉRIO DE “BACKUP” TOTAL X PARCIAL

PROTEÇÃO DA REDE • COMO PROTEGER OS CABOS DE REDE ? USO DE CALHAS / DUTOS DISTÂNCIA DA REDE ELÉTRICA QUADROS DE FIAÇÃO • COMO PROTEGER OS EQUIPAMENTOS ? SALA TRANCADA (DANOS ACIDENTAIS OU INTENCIONAIS) • COMO PROTEGER OS USUÁRIOS ?

Firewall IMPRESCINDÍVEL PARA REDES CORPORATIVAS, PARTICULARMENTE INTRANETs PROTEÇÃO CONTRA ACESSO NÃO AUTORIZADO SISTEMA DE PROTEÇÃO DE DADOS SEGURANÇA DE ACESSO AUTORIZAÇÃO AUTENTICAÇÃO ASSINATURAS DIGITAIS IDENTIFICAÇÃO + SENHA + POLÍTICA DE SEGURANÇA (ANTIVÍRUS, ...)

Regras de Segurança ... NÃO DEIXE UM MICRO COM SUA CONTA “LOGADO” ... UMA FORMA USADA PELOS CRACKERs E HACKERs PARA INVADIR SEU MICRO NUMA REDE LOCAL É O “SPOOFING” (USO DE UM ENDEREÇO IP FALSO) ... USAR O SOFTWARE BlackICE Defender, da Nework ICE que cria um escudo contra esse tipo de invasão SEGURANÇA NOS BROWSERs O QUE FAZER COM BUGS DE SEGURANÇA PARA OS QUAIS AINDA NÃO EXISTE CORREÇÃO ? CUIDADO COM PROGRAMAS DE ICQ, PERMITINDO QUE USUÁRIOS TORNEM PÚBLICO O SEU ENDEREÇO IP

Regras de Segurança ... SEMPRE BUSQUE A ATUALIZAÇÃO DOS ANTIVÍRUS CUIDADO AO BAIXAR (DOWNLOAD) PROGRAMAS DE ORIGEM DESCONHECIDA --- CAVALOS DE TRÓIA --- CHERNOBYL (APAGA O HD ou O WORM.EXPLORE.ZIP QUE DESTRUA SEUS DOCS DE TEXTO E PLANILHAS) CUIDADO COM CARTÕES ANEXOS A e-mail Ex: Vírus Happy99 Guia ANTI-HOAX (vírus que não existem --- HOAX --- vírus que não passam de boato ameaçador --- um dos mais recentes (Lump of Coal --- Monte de carvão --- e-mail para o dia 25 de dezembro). Outro: msg Microsoft que iria falhar em 01/Jan

Regras de Segurança ... SENHAS : 8 CARACTERES – LETRAS E NÚMEROS – TROCAR UMA VEZ POR MÊS – SENHA ANTIGAS NÃO DEVEM SER REUTILIZADAS Uso de frases --- “Gosto de ira à praia com Maria e José” Senha: GdiapcMeJ --- É seguro!!!!! Programas Gerenciadores de Senhas (criptografadas) Envio de e-mail criptografados --- algoritmo Blowfish --- até hoje não quebrado Outlook --- mensagens criptografadas padrão MIME – Certificado de Identidade Digital (Verisign) Custa US$14,95 por ano e pode ser experimentado gratuitamente Opção versão gratuita do PGP que funciona com Outlook Express, Netscape e Eudora

Regras de Segurança ... Uso de tranca para o HD --- Utilitário PGPdisk --- cria uma área protegida no disco rígido e tudo que ali é gravado é criptografado e só pode ser decifrado com a senha correta Cuidado com os Applet Java – Páginas HTML / Scripts Java – podem causar estragos / Cookies COMÉRCIO ELETRÔNICO --- COMPRAS NA Web Modo de Segurança Secure Socket Layer (SSL) – padrão de fato para criptografia de comércio eletrônico na Internet ---- Internet Explorer (CADEADO) Protocolo de Segurança SET (Secure Electronic Transaction) criado parceria VISA/MASTERCARD, evita que os dados do usuário sejam transmitidos para o lojista, somente a autorização para a venda --- é seguro, mas complicado!!!

Regras de Segurança ... BACKUP – SEMPRE IMPORTANTE FAZER ... BACKUP – SEMPRE IMPORTANTE FAZER ... CD-R e CD-RW / DVD / Pendrive / HD SISTEMAS DE SEGURANÇA BASEADOS NA LEITURA DAS CARACTERÍSTICAS BIOLÓGICAS DEIXARAM DE SER FICÇÃO CIENTÍFICA ... Dispositivos para leitura da impressão digital já existes à venda no Brasil --- pessoa só precisa colocar a ponta do dedo no sensor óptico para que sua impressão digital seja lida e o acesso ao micro liberado.

CONDIÇÕES AMBIENTAIS ECONTROLE DO ACESSO FÍSICO ARRANJO FÍSICO • TRÂNSITO • VENTILAÇÃO • POSIÇÃO DO MONITOR DE VÍDEO • REDES - CONDIÇÕES DE PASSAGEM DOS CABOS FÍSICOS ILUMINAÇÃO COMBATE AO FOGO QUALIDADE DO AR, TEMPERATURA E UMIDADE Sala de Hub/Switch e do SERVIDOR

MICROCOMPUTADORES NO INTERIOR DE FÁBRICAS BLINDAGEM SOFTWARE DE AUTO-DIAGNÓSTICO FIBRA ÓTICA

CONDIÇÕES OPERACIONAIS PADRONIZAÇÃO DE SENHAS, PROGRAMAS, ARQUIVOS, FORMATOS DE TELAS/RELATÓRIOS SEGURANÇA DE NÍVEL LÓGICO CONTA (USERCODE) + SENHA

Segurança na Internet O termo HACKER VARREDURA de ping de portas para descoberta de S.O.

Segurança na Internet ENUMERAÇÃO Windows Senhas Robustas Linux Unix ATAQUES DE RECUSA DE SERVIÇO

Firewall IMPRESCINDÍVEL PARA REDES CORPORATIVAS, PARTICULARMENTE INTRANETs PROTEÇÃO CONTRA ACESSO NÃO AUTORIZADO SISTEMA DE PROTEÇÃO DE DADOS IDENTIFICAÇÃO + SENHA + POLÍTICA DE SEGURANÇA (ANTIVÍRUS, ...)

GERENCIAMENTO DE REDES

GERENCIAMENTO EM REDES • HARDWARE • SOFTWARE • MEIOS DE COMUNICAÇÃO • MEIOS DE TRANSMISSÃO ESTÁ ASSOCIADO À TAREFA DO ADMINISTRADOR DE REDE

SEGURANÇA EM REDES