Conceitos relacionados Intranet e Internet

Conceitos relacionados Intranet e Internet. INTERNET Conceito Uma boa definio seria: uma rede mundial de computadores. Dissequemos o conceito: a) Rede de computadores quando se tem 02 (dois) ou mais computadores interligados, como por exemplo numa sala de treinamento de informtica, com a fim de compartilhar informaes; b)Rede mundial porque as diversas redes de computadores interconectadas esto espalhadas pelo mundo todo. Um requisito para fazer acessar a Internet utilizar o TCP/IP e, alm disso, ter um endereo IP vlido para a mesma. Notas: a) Recursos so, por exemplo: impressoras, discos rgidos so os famosos HDs, ou harddisks etc. b) Exemplos de informaes seriam: arquivos do word, do excel, de vdeo, de msicas etc. c) Ter um endereo vlido para a Internet implica dizer que foi obtido atravs de um rgogerenciador de tais endereamentos (Internic, Fapesp etc.) e que, alm de poder secomunicar com outras mquinas na Internet (claro, se houver roteamento para aquelarede, se no tiver polticas de segurana e acesso implementadas via Firewall ou outromecanismo). Finalidade Fornecer servios de informao e comunicao aos seus usurios, com alcance mundial. Cabe explicar e exemplificar o que a palavra servios. Entenda servios, dentro do contedo de Internet / Intranet, como produtos, ou recursos, fornecidos aos usurios de redes de computadores atravs destas (mais adiante sero dados os conceitos e finalidades de Intranet eExtranet). Exemplos so: envio e recebimento de e-mails, acesso e disponibilizao de pginas Web (ou www), chat, listas de discusso (mailing lists), servidores para downloads de msicas (Emule,Kaazaa etc.), download e upload de arquivos via FTP (File Transfer Protocol, ou Protocolopara Transferncia de Arquivos) e por a vai. Tipos de conexo para acesso internet Existem 02 maneiras bsicas de um usurio conectar-se Internet:

a) Conexo discada, que se utiliza de modem e linha telefnica (linha discada) para realizar aconexo (o famoso Dial-Up); b) Conexo dedicada, que se utiliza de algum tipo de linha, ou conexo, direta com o provedor, sem a necessidade de uso de linha telefnica e discagem para o nmero de telefone do provedor. Ressalta-se que o computador do usurio pode ser conectada diretamente ao provedor (por conexo discada ou dedicada), ou fazer parte de uma rede de computadores que possui conexo com algum provedor de internet. Este caso muito utilizado em empresas onde h vrios computadores (um para cada funcionrio, em regra)interligados, formando uma rede de computadores, e uma mquina Gateway (geralmente um equipamento chamado de roteador, ou router), que faz a conexo com o Provedor.Tal equipamento o roteador ter conexo ao Provedor, via conexo discada ou dedicada. Notas: a) Exemplos de Provedores de Acesso Internet: AOL, UOL, Br.Inter.Net, Terra etc.; b) A conexo dos usurios da Internet geralmente via seu Provedor de Internet (ou InternetSolution Provider, ou ISP); c) Exemplos de conexo dedicada: DVI (utiliza-se da tecnologia ISDN), cable modem, ADSLetc. Pontos comuns no funcionamento dos servios de internet Primeiramente, cabe saber que, devido a determinadas caractersticas da Internet, tal comotransparncia dos servios e protocolos envolvidos (que so os da famlia TCP/IP), a variedade enorme e no h, em princpio, limites para implementao de novos servios. O modelo de implementao dos servios na Internet (que tem a caracterstica de transparncia, que de conhecimento liberado, que irrestrito, que todos conhecem ou podem tomarconhecimento) baseia-se no modelo cliente-servidor. Esse modelo, como o prprio nome informa, utiliza-se de mquinas servidoras mquinas clientes.Os servidores so nada mais do que mquinas (em regra, computadores com recursos de hardware e software melhorados em relao aos que os usurios possuem em casa) que possuem um Sistema Operacional (ou Operating System, ou S.O.), tipo o Windows ou Linux, e programas (softwares) servidores, para a execuo dos servios do tipo e-mail, www etc. Exemplos de servidores so: SMTP Server (vide servio de e-mail) e Web Server (vide servio www). Esses servidores, como o prprio nome diz, servem (disponibilizam, ofertam etc.) a algum, que,nesse caso, so os programas-clientes. atravs dos programas-clientes que os usurios tm acesso aos servios disponibilizados na Internet, isto , acessam os programas-servidores. Exemplificando: web client (so os browsers,tambm chamados de navegadores, que utilizamos para acesso a pginas www), SMTP client ePOP client (so os programasclientes que utilizamos para enviar e receber e-mails). Notas:

a) Os programas-clientes e servidores so softwares aplicativos, ou aplicaes, e a comunicao cliente-servidor ocorre via protocolos. Mas o que protocolo? No que diz respeito a redes de computadores, nada mais do que um conjunto de regras e convenes para guiar como os computadores realizaro a troca de informaes atravs da rede. Na realidade existem protocolos para diversas finalidades no mundo da informtica e telecomunicaes, tais como os utilizados em sistemas operacionais (Windows, Linuxetc). b) Entendam bem estes conceitos de servidor (ou server) e cliente (ou client), pois a cada servio que for explicado existiro assuntos relacionados aos mesmos; c) Uma mesma mquina poder ter 01 ou mais programas-clientes e 01 ou mais programas servidores,mas a regra que as mquinas-servidoras tenham apenas 01 programaservidor; d) Logo, os servios so independentes, em regra. Para acessar uma pgina da Web, no hnecessidade de utilizar um gerenciador de e-mail, ou de navegadores para a leitura dos mesmos. O que acontece que novas necessidades vo surgindo e, com isso, novos softwares aplicativos tambm, geralmente com a implementao de novos recursos. Um exemplo o famoso Webmail, onde se acessa o programa-cliente de e-mail (para enviar,receber e ler os e-mails) via Web. e) Quando se fala em servidor web, servidor SMTP etc., o mesmo pode ser visto pelo lado hardware (que um computador destinado e ser utilizado como servidor, aps a instalaoe configurao de aplicaes Web Server), como tambm pelo lado software (que uma aplicao que transforma um computador em um servidor). INTRANET E EXTRANET Nada mais so do que redes de computadores onde se utiliza a tecnologia da Internet para fornecimento de servios. Um exemplo seria uma empresa interligando seus computadores para que seus funcionrios tenham compartilhamento de recursos e informaes da prpria empresa. Imagine, como exemplo, uma empresa com os setores de vendas, de contabilidade e de administrao. A empresa pode decidir que todos os setores acessem a impressora instalada fisicamente na sala do setor de Administrao, alm de permitir que determinados funcionrios tenham acesso a todos os computadores de todos os setores. A mesma empresa poderia ter tambm um site (ou portal, ou a home-page da empresa X) para disponibilizar informaes aos seus funcionrios e tambm fornecer o servio de e-mail. Normalmente, o acesso Intranet e Extranet restrito a determinadas pessoas, mediante o uso de senhas e outras medidas de acesso e segurana. Junto com estas vem tambm o assunto VPN alm de outros.

Segurana da Informao (comportamento do usurio)

Segurana da Informao (comportamento do usurio).

O Ser Humano frente Segurana da Informao A comunidade de segurana da informao recentemente deu-se conta de que o comportamento do usurio desempenha um papel importante em incidentes de segurana. 1.0 O ser humano como elo mais fraco do sistema Sistemas de segurana da informao so freqentemente comparados a uma corrente com muitos elos representando os componentes envolvidos, tais como equipamento, software, protocolos de comunicao de dados, e outros, incluindo o usurio humano. Na literatura sobre segurana da informao, o usurio humano freqentemente referenciado como o elo mais fraco (Sasse etal., 2001). Entretanto, alm de culpar o usurio, pouco tem sido feito para identificar os fatores que levam a comportamentos potencialmente inseguros e menos ainda para tentar resolver tais problemas. 2.0 Prejuzos s organizaes frente a utilizao de senhas Corporaes j gastaram milhes de dlares em firewalls, encriptao e dispositivos de acesso seguro. Recursos que talvez tenham sido desperdiados, uma vez que os usurios desses sistemas ainda so humanos, com todas as suas limitaes humanas e, portanto, ainda o elo mais fraco. Em 2006, as fraudes virtuais custaram ao Brasil cerca de 300 milhes de reais, de acordo com o Instituto de Peritos em Tecnologias Digitais e Telecomunicaes (IPDI). Muitas deles podem ter sido ocasionadas com a falta de cuidados na criao de senhas. Gastos com TI subiram de 2003 para 2004 30%, e parte destes gastos so relativos a criao de mecanismos de segurana do sistema. Em relao a gastos com Segurana em TI, observe os argumentos utilizados por um site de consultoria em Segurana da Informao: A maioria das empresas ainda no considera a segurana de suas informaes um investimento prioritrio embora, curiosamente, geralmente dependam totalmente dela para operar e sobreviver Segurana da informao no gera receita, reduz custos ou traz inovaes e para a maioria dos projetos nessa rea simplesmente impossvel quantificar antecipadamente um ROI financeiro Infelizmente, a maioria das empresas que investem em segurana da informao gastam seu oramento em medidas corretivas e tticas ao invs de aplic-lo em medidas preventivas e estratgicas 3.0 Memria Humana H uma srie de caractersticas que impactam o projeto e o uso de sistemas de senhas. Entre essas caractersticas, uma das principais a memorabilidade. Existe uma vasta gama de pesquisas em Psicologia da memria, que poderia ser usada para auxiliar na melhor compreenso do que est acontecendo de fato na mente humana ao ter que lembrar vrias senhas no dia-a-dia. Os critrios para gerar senhas fortes fazem com que seja difcil para seres humanos mant-las na memria, especialmente quando se tem vrias senhas para lembrar.

Um artigo interessante publicado no site da UFRGS Universidade Federal do Rio Grande do Sul inclua a explicao do professor Geraldo Fernando Xavier a respeito do funcionamento da memria. Temos uma estrutura neurolgica de complexidade extremamente elevada e, por isso, conseguimos arquivar as memrias, afirma Geraldo Fernando Xavier, professor do Departamento de Fisiologia do Instituto de Biocincias. Uma experincia marcante faz conjuntos de clulas de o sistema nervoso entrar em intensa atividade eltrica, o que pode desencadear reaes bioqumicas e, assim, alterar a conexo entre os neurnios. Isso ocorre em vrios pontos do crebro, criando circuitos relacionados representao da experincia original. Existem muitas tcnicas para treinar a memria. O primeiro a estud-las foi o jesuta italiano Mateo Ricci no sculo XVI. Ele se imaginava andando por um palcio que conhecia muito bem e guardando informaes em lugares conhecidos, como gavetas e outros objetos. A estratgia manter as informaes num contexto conhecido e ensailas por mais tempo, revela Xavier. Essa a base de todos os mtodos ditos modernos, mtodos de associao. 4.0 O que, ento, as pessoas fazem? H vrios maus hbitos, amplamente difundidos, que j foram identificados (Brown etal., 2004, Yan et al., 2004). Tais maus hbitos incluem escrever as senhas em papel e armazen-los em locais bvios, como o monitor do computador ou sob o mouse pad, ou utilizar a mesma senha repetidamente, ou ainda, escolher palavras simples ou nomes que so muito fceis de adivinhar. Maus hbitos no uso de senhas significam que polticas de segurana, que foram cuidadosamente elaboradas, no esto sendo observadas. Na verdade, esses maus hbitos se materializam em vulnerabilidades de sistemas de informao, tais como senhas fracas, senhas comuns ou senhas visveis. A seguir segue uma resumida lista de dicas para criao de senhas retirado do site da O CESUP-RS que um Centro Nacional de Supercomputao, localizado na Regio Sul do Brasil, em Porto Alegre, RS. 4.1 Sugestes para a Criao e Proteo de Senhas A senha de uma conta um elemento crtico na segurana dos sistemas informatizados. O CESUP-RS sugere aos seus usurios trocar periodicamente suas senhas (no mximo de 2 em 2 meses) e que estas sejam diferentes nas diversas mquinas que ele estiver autorizado a usar. A seguir, o CESUP-RS faz algumas consideraes de como manter a privacidade de uma senha, como inventar uma senha e outras sugestes. Estas consideraes foram retiradas da literatura e divulgadas no site da Artic Region Supercomputing Center. 1) Tente memorizar sua senha e evite escrev-la. Se necessitar escrever sua senha, lembre-se: a. No a identifique como sendo uma senha; b. No escreva, junto ela, nome da conta (username) e/ou mquina que est cadastrada; c. Escreva-a diferente do que ela , misturando caracteres extras, rearranjando os caracteres de forma que possa ser lembrada; d. No a armazene em teclas de comando de sua mquina, macros ou scripts. 2) Invente um mtodo privado de gerar senhas. Evite senhas que tenham algum significado como datas comemorativas pessoais ou no, endereos, nomes, palavras que possam ser encontradas em dicionrio, etc.

3) Misture letras maisculas, minsculas e caracteres especiais na senha. 4) No passe sua conta/senha para outras pessoas. Se por alguma razo voc precisar compartilhar sua conta/senha nunca envie via e-mail, mesmo se criptografada, pois alguns algoritmos so capazes de quebrar as senhas. No use telefone celular. 5) Tenha a certeza de que ningum esteja observando-o quando estiver digitando sua senha. 6) No reutilize senhas antigas. Segundo Patrick H. Wood e Stephen G. Kochan, a melhor senha aquela que tem, no mnimo, seis caracteres, no tem significado pessoal, e possui caracteres no alfabticos na sua formao. O CESUP-RS sugere o seguinte mtodo para criao de senhas: 1 Pense numa frase; 2 Retire as primeiras letras das palavras desta frase; 3 Misture letras maisculas, minsculas e caracteres especiais. O exemplo a seguir ilustra a criao de uma senha: A saudade uma cadeira de balano embalando sozinha. Mrio Quintana A senha formada poderia ser: scbes.MQ 5.0 Pesquisa de Brown sobre hbitos na criao de senhas Dentre os muito poucos estudos que tm investigado a criao e o uso de senhas, Brown e colaboradores (2004) entrevistaram 218 estudantes de graduao para avaliar a gerao e o uso de senhas. Com base em um levantamento prvio, 19 itens foram includos no questionrio, como conta bancria ou email. Para cada item, os participantes deveriam descrever o tipo de informao usada para criar ou lembrar da senha. Os resultados mostraram que dois teros das senhas foram geradas em torno de caractersticas pessoais dos usurios e a maioria das senhas restantes se relacionava famlia, amigos ou relacionamentos amorosos. Nomes prprios e aniversrios compunham aproximadamente metade de todas as senhas levantadas. O estudo ainda encontrou suporte emprico para os maus hbitos mencionados acima. Quase todos os entrevistados reusavam senhas e mais da metade deles mantinha uma cpia escrita de suas senhas. O estudo de Brown e colegas corroboram achados de estudos anteriores, menos abrangentes, mas que tambm detectaram alguns maus hbitos e onde apenas um pequeno percentual de senhas foi criado de acordo com as diretrizes de segurana. Por exemplo, Carstens e colaboradores (2004) encontraram que indivduos com oito a onze senhas corriam maiores risco de no conseguir lembr-las. Com a proliferao de websites que requerem autenticao, e-mails pessoais e profissionais, contas bancrias, etc., possuir mltiplas senhas no incomum nos dias de hoje. Entretanto, fora do mundo tecnolgico, pouca ateno tem sido dada a problemas especificamente relacionados ao uso de senhas. RESUMO DA PESQUISA: 2/3 das senhas geradas em torno de caractersticas pessoais. Maioria das senhas criadas relacionava-se com amigos, famlia, relacionamentos amorosos. Quase todos reusavam e mantinham cpia escritas das senhas. Pequeno percentual seguia as diretrizes seguras para criao de senhas. 6.0 Psicologia no auxlio da Segurana da Informao Embora peridicos de tecnologia e administrao (e.g. Ives et al., 2004; asse et al., 2001; Sieberg, 2005; Smith, 2002) tenham tratado de alguns aspectos pragmticos da segurana de senhas, tais como maus hbitos e perdas de produtividade associadas ao

esquecimento de senhas, na literatura psicolgica ou da rea de Interao HumanoComputador pouco foi dito sobre os aspectos cognitivos da criao, uso e esquecimento de senhas. Todos os maus hbitos mencionados acima, bem como as falhas de memria no uso de senhas, acontecem simplesmente porque, na impossibilidade de memorizar suas senhas, as pessoas desenvolvem estratgias no seguras. Os estudos da Psicologia Cognitiva, que tm estudado o funcionamento da memria, tm mostrado consistentemente que: guardar informaes literais, ou detalhes superficiais como a exata ordem em que os caracteres aparecem em uma senha, uma coisa difcil (Reyna e Brainerd,1995); as pessoas tendem a ter facilidade de lembrar de coisas que tm significado (Tulving e Craik, 2000) o que geralmente no o caso das senhas aleatrias ou geradas pelo sistema; com a falta de uso e a passagem do tempo, traos literais, como a estrutura da senha ou a fonte, tendem a se perder; o fato de processar informaes de natureza semelhante interfere no registro mnemnico dessas informaes (Teoria da Interferncia, Pergher e Stein, 2003; Dempster e Brainerd, 1995), acarretando perda de parte ou de toda a informao. Assim sendo, a indstria da segurana da informao, em seus esforos para tornar a autenticao por meio de senhas um mecanismo mais vivel, poderia considerar o vasto arcabouo de conhecimento que a Psicologia da memria possui.