Segurança na Rede Local Redes de Computadores

Transcrição

1 Ciência da Computação Segurança na Rede Local Redes de Computadores Disciplina de Desenvolvimento de Sotware para Web Professor: Danilo Vido Leonardo Siqueira São Paulo 2011

2 Sumário 1.Introdução Firewall O que é Como funciona Filtragem de pacotes Razões para utilizar um firewall IDS / IPS Controle de Banda Servidor Proxy Servidor VPN Cuidados que os usuários e administradores da rede devem tomar Conclusão Bibliografia...10

3 1. Introdução Este trabalho fala sobre algumas das principais formas de se evitar problemas de segurança na rede local, mencionando alguns recursos de segurança já existentes a bastante tempo são feitas suas aplicações na rede das empresas. Além de mencionar os recursos já existentes para segurança na rede local, também são citadas formas de aumentar a segurança através do próprio usuário, evitando determinados tipos de ações que podem deixar vulnerável o acesso a rede local por agentes não autorizados.

4 2. Firewall 2.1. O que é Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada Como funciona Há mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicação ou do desenvolvedor do programa. No entanto, existem dois tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. Ambos não devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a comparação não seja aplicável. Conheça cada tipo a seguir Filtragem de pacotes O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de da rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares de mensangens instantâneas, tal como o ICQ). O grande problema desse tipo de firewall, é que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou não serem eficazes o suficiente. Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do destinatário, além da porta TCP usada. Quando devidamente configurado, esse tipo de firewall permite que somente "computadores conhecidos troquem determinadas informações entre si e tenham acesso a determinados recursos". Um firewall assim, também é capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não ser acessível.

5 2.4. Razões para utilizar um firewall A seguir são citadas as 3 principais razões (segundo o InfoWester) para se usar um firewall: 1 - o firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autorização. Assim, é possível evitar que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela ação de hackers; 2 - o firewall é um grande aliado no combate a vírus e cavalos-de-tróia, uma vez que é capaz de bloquear portas que eventualmente sejam usadas pelas "pragas digitais" ou então bloquear acesso a programas não autorizados; 3 - em redes corporativas, é possível evitar que os usuários acessem serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir quais usuários as efetuaram.

6 3. IDS / IPS IPS é a sigla para "Intrusion Prevention System" ou sistema de prevenção de invasão. IDS é a sigla para "Intrusion Detection System" ou sistema de detecção de invasão. Ambos são termos-chave, entre outros, no contexto de "invasão" de computadores, redes e sistemas de informação. Termo usado em segurança de computadores, a detecção de intrusão (ou invasão) se refere aos processos de monitoramento de atividades em computadores e redes e de análise dos eventos na busca por sinais de invasão nos sistemas relacionados. Uma questão importante, um foco, na procura por invasões ou acessos não autorizados é alertar os profissionais de TI e os administradores de sistemas da organização para potenciais ameaças e falhas de segurança dos sistemas ou das redes. De modo geral, IDS é uma solução passiva de segurança ao passo que IPS é uma solução ativa de segurança. Porém, vale notar que há sistemas passivos e reativos. Em um sistema passivo, O IDS detecta uma potencial violação da segurança, registra a informação (log) e dispara um alerta. Em um sistema reativo, o IDS responde à atividade suspeita finalizando a sessão de usuário ou reprogramando o Firewall para bloquear o tráfego de rede da fonte maliciosa suspeitada. IPS é uma solução ativa de segurança. IPS ou sistema de prevenção de invasão é, definitivamente, o nível seguinte de tecnologia de segurança com sua capacidade para fornecer segurança em todos os níveis de sistemas, desde o núcleo do sistema operacional até os pacotes de dados da rede. O IPS provê políticas e regras para o tráfego de rede - juntamente com um IDS para emitir alertas para administradores de sistemas e redes em caso de tráfego suspeito - mas permite também que administradores executem ações relacionadas ao alerta dado. Enquanto o IDS informa sobre um potencial ataque, o IPS promove tentativas de parar o ataque. Um outro grande avanço sobre o IDS é que o IPS tem a capacidade de prevenir invasões com assinaturas conhecidas, mas também pode impedir alguns ataques não conhecidos, devido a sua base de dados de comportamentos de ataques genéricos. Visto como uma combinação de IDS e de uma camada de aplicação Firewall para proteção, o IPS geralmente é considerado a geração seguinte do IDS. 4. Controle de Banda Permite priorizar o acesso de alguns serviços ou setores da empresa, quando isto é necessário, ajudando a otimizar a utilização dos links de dados da organização.

7 5. Servidor Proxy Armazena os arquivos dos sites que foram consultados e os mantêm por algum tempo no servidor. Quando alguém acessa o mesmo site pela segunda vez, a visualização é mais rápida, uma vez que os arquivos já estarão no cache do servidor proxy, gerando uma grande economia no uso do link Internet. Também pode ser usado para que o administrador crie regras para bloqueio a determinados sites, tipos de arquivos que podem ser acessados, controle de horários para a navegação web, etc. O sistema ainda é capaz de gerar relatórios como: sites mais visitados, usuários que mais acessaram, etc. 6. Servidor VPN Permite acesso à rede da empresa através da Internet com total segurança. Pode ser usado para interligar as filiais de uma empresa à sua matriz ou como forma de conexão segura para os funcionários que precisam trabalhar com segurança estando fora da empresa. O uso de uma VPN ou Virtual Private Network é bastante utilizado em casos onde recursos da empresa, como banco de dados, firewall, proxy, entre outros serviços que exigem uma segurança elevada, só podem ser acessados pela rede interna da empresa, porém, o técnico responsável por cuidar da manutenção de alguns desses serviços não se encontra presente na empresa pra realizar essa manutenção. Nesse caso, ele acessa uma máquina da empresa, que por questões de segurança, não é o próprio servidor, através de uma máquina fora da empresa, e a partir da máquina da empresa ele faz o acesso ao servidor. 7. Cuidados que os usuários e administradores da rede devem tomar Alguns cuidados que são essenciais mas geralmente não são de grande preocupação tanto dos administradores quanto dos usuários das redes locais, são referentes ao uso da própria rede e como a própria rede está montada dentro da empresa. Invasões a informações dos servidores de dados ou até mesmo de serviços importantes da rede podem ocorrer de diversas formas sem precisar de um ataque hacker por exemplo. Isso acontece por exemplo, em casos que o usuário mantém não desbloqueia sua máquina quando se retira do seu ambiente de trabalho, ou até mesmo mantém o acesso a algum servidor aberto por descuido, isso pode facilitar a vida do invasor, que não terá muita dificuldade em entrar nas áreas restritas a ele. Outros problemas que acontecem são em relação a como os pontos de rede são distribuídos na empresa, é sempre bom tomar cuidado na forma em que os pontos estão dispostos, não deixando visíveis pontos de acesso a servidores por exemplo, isso evitaria que uma pessoa mal intencionada plugasse o cabo de rede

8 nesse ponto vago e tivesse acesso irrestrito a determinadas áreas.

9 8. Conclusão A segurança na rede local, ao meu ver, detém a mesma importância que a segurança na rede externa, partindo do ponto de que se você tem uma boa segurança externa, e uma boa segurança na rede local, dificilmente você terá problemas em relação a falhas ou invasões. Existem inúmeros serviços que fornecem segurança desde um nível baixo até um nível super avançado, fazendo com que sua rede, seja ela pequena ou grande, esteja segura de eventuais ataques indesejados. Porém, vale salientar, que não basta só ter bons serviços instalados na sua rede, deve-se também ter o cuidado de configurá-los da melhor forma possível e de forma que atenda aos seus requisitos e também de forma que não prejudique a rede em si. Outro problema que deveria ter uma importância um pouco maior do que a que tem hoje em dia, é em relação aos funcionários da empresa, estes também devem ser treinados para que não cometam falhas que possam ocasionar em brechas se seguranças que não podem ser previstas nem mesmo pelos melhores serviços. Mão de obra especializada na área de segurança também é algo com que as empresas deveriam se preocupar, pois um bom funcionário de segurança em loco na empresa, pode fornecer mais segurança do que a simples contratação de um profissional que faça a instalação da sua segurança e depois abandone os seus sistemas sem uma rotina de vistoria ou de atualização que é requerida para manter sua rede sempre segura.

10 9. Bibliografia Tópicos gerais: Firewall: IDS / IPS: