Administrao de Sistemas e Segurana n.

01 ( maro/99 )
Integrando segurana em seu Site
A informao tornou-se um elemento de fundamental importncia e extremamente valiosa para
os negcios de hoje. Empresas e instituies em geral esto cada vez mais utilizando recursos
computacionais para armazenar, produzir e distribuir informaes. Assim, ao mesmo tempo em
que tem aumentado a confiana das organizaes em informaes providas por sistemas
computacionais, infelizmente tem se observado tambm um aumento quase que dirio no
surgimento de vulnerabilidades nos diversos sistemas disponveis no mercado.
indiscutvel o ganho que organizaes tero com um crescente uso de computadores: acesso
a redes de computadores, Internet e seus diversos recursos. Porm, extremamente insensato
entrar neste novo "territrio" tecnolgico desprovido de regulamentao adequada sem entender
os riscos, sem formular uma poltica de segurana adequada e sem definir procedimentos para
proteger informaes importantes de sua organizao.
Decidir por onde comear a implementao de segurana em um site pode ser um processo
difcil. Por um lado, voc deve primeiro entender quais so as ameaas existentes (pretendemos
tratar este assunto em outros artigos) e como voc pode reduzir a sua vulnerabilidade. Por outro
lado, voc deve ter conscincia de quais so os recursos que voc deseja proteger, quais so os
valores destes recursos e que nvel de segurana mais adequado, dada a cultura e a filosofia
de sua organizao. Menciono aqui recurso como sendo qualquer coisa (um bem fsico ou no)
que tenha um valor monetrio e/ou intelectual.
Em um processo de integrao de procedimentos de segurana em uma rede de uma
organizao, importante que se tenha claro quais so os seus objetivos e qual a importncia
destes novos procedimentos e das novas tecnologias a serem introduzidas na empresa. Faa
um levantamento das necessidades, problemas e requerimentos e convena a sua gerncia da
importncia desta integrao em seu site.
Este artigo d uma viso geral no tcnica de alguns aspectos relevantes de segurana que
devem ser levados em considerao por gerentes de sistemas de informao e executivos que
tomam decises que afetam a infraestrutura de segurana da empresa. A seguir, tem-se alguns
tens que devem ser considerados.
Como justificar investimentos em infraestruturas para segurana?
O que uma poltica de segurana deveria conter?
Que deve ser considerado em um programa de treinamento em segurana?
Quais so os problemas comuns de segurana encontrados nos sites?
Como justificar investimentos com infraestruturas para segurana?

Faa uma anlise de riscos para identificar os recursos que voc deseja proteger e para
determinar os seus valores.
Estes recursos podem ser classificados nas seguintes categorias:

Fsico: computadores, equipamentos de rede, mdia de armazenamento, etc.

Intelectual: cdigo de programa e documentao, informaes de servidores

WWW, informaes de banco de dados, projetos;

Valores no palpveis: reputao da empresa, privacidade de usurios,

informaes confidenciais, moral de empregados;

Servios computacionais: alocao de CPU, discos, suporte tcnico.

Identificar valores de bens fsicos uma tarefa fcil, basta levantar o valor de reposio
de um novo. A parte difcil determinar que propriedade intelectual significante sua

organizao possui e quais bens no palpveis so recursos-chave.

Demonstre que as tentativas de ataques so numerosas demais para serem ignoradas

Instale programas para monitorar o trfego em sua rede e registre a tentativas

de ataques;

Utilize algumas ferramentas, se possvel, de fora de seu site como, por exemplo,
SATAN e analise seus resultados. Obtenha o mximo de informao que voc
puder sobre as vulnerabilidade da rede.

Discuta os impactos potenciais na reputao e lucros de sua empresa em caso de um

ataque de negao de servio. Que o prejuzo teria uma empresa que vende seus
produtos somente via Web se ficasse fora de operao horas ou at mesmo dias?

Fornea informaes de ataques ocorridos na Internet e as empresas que foram

atacadas e os danos sofridos.

O que uma poltica de segurana deveria conter?

Um dos elementos mais cruciais de uma infraestrutura a definio de uma poltica de
segurana que atenda s necessidade de sua organizao. Esta poltica deve servir como
instrumento de comunicao com usurios e gerentes. Dever inform-los o que eles precisam
fazer quando tiverem que tomar decises que envolvam aspectos de segurana.

Explicaes
importante que a poltica seja explcita e clara sobre o por qu das decises que foram
tomadas. A maioria das pessoas no segue regras a menos que entenda por que so
importantes.

Responsabilidades
Uma poltica de segurana define expectativas e responsabilidades entre voc, seus
usurios e sua gerncia. Todos devem saber o que se espera de cada um. No crie um
poltica baseada no que os usurios necessitam saber para manter o site seguro ou
somente no que os administradores precisam fazer. Todos devem ser considerados.

Use uma linguagem comum

Escreva um texto claro, preciso, em uma linguagem de fcil entendimento e direto ao
assunto. No seja muito formal.

Faa cumprir a autoridade

A poltica dever especificar quem vai decidir e aplicar os tipos de penalidades
disponveis.

Alguns assuntos especficos

Estes so alguns aspectos comuns s redes que se devem considerar ao definir uma
poltica de segurana.

A quem permitido ter uma conta em seu site?. Existe alguma poltica de contas
para visitantes, clientes, fornecedores, membros da famlia, etc?.

Uma mesma conta pode ser compartilhada por vrios usurios ?

Quando um usurio perde o privilgio de sua conta, o que fazer a respeito? O

que fazer quando as pessoas deixam a organizao ou tm seu acesso
negado?

Quem pode instalar modems? E outras pessoas, tambm podem?

Quo segura uma mquina deve estar antes de ser conectada rede e antes de
obter servios de servidores principais?

Como sero protegidas as informaes confidenciais?

Ser permitido acesso remoto rede? Se sim, quem ter acesso e como?

Quais servios estaro disponveis para acessos remotos?

Requerimentos de negcios tm precedncia sobre segurana? Se sim, isto

que voc deseja?

Que deve ser considerado em um programa de treinamento em segurana?

Fornea treinamento com regularidade para a equipe de suporte, usurios, gerentes e

novos empregados;

Utilize diferentes meios de treinamentos: aulas, Web, vdeo, etc.;

Mantenha usurios e equipe de suporte informados das atuais tendncias em incidentes

de segurana em computadores;

Revise seus procedimentos de treinamento regularmente e assegure-se que continuam

atualizados e relevantes para o seu ambiente.

Quais so os problemas comuns de segurana encontrados nos sites

Estes problemas so cobertos em algumas publicaes como: [1] e [2].

Recursos insuficientes do site

Os problemas mais comuns em segurana esto relacionados a organizaes que no
dedicam recursos suficientes para implementar nveis adequados de segurana. Apesar,
deste problema no ser mais to freqente, ainda hoje escutamos queixas de
administradores de sistemas de que em suas organizaes a segurana no tida como
um tema de grande relevncia.

Suporte ou autoridade insuficiente

Nem sempre a equipe de suporte tem apoio de sua gerncia ou autoridade para adotar
medidas de segurana apropriadas para sua organizao. Sem este apoio e autoridade,
a equipe no pode implementar controles de segurana satisfatrios e fazer que polticas
de segurana sejam cumpridas. Este um ponto crucial para que uma poltica de
segurana seja bem sucedida.

Sistemas com problemas de segurana

Ainda hoje mquinas/sistemas continuam sendo vendidos com configuraes default
trazendo srias vulnerabilidades. Sistemas operacionais (alguns mais que outros) devem
ter sua configurao default muito bem revista aps sua instalao para remoo de
possveis furos de segurana.

Patches no aplicados
Em alguns sites no existe uma preocupao com instalao de patches (pacotes de
correo de furos de segurana do prprio sistema) divulgados pelos fabricantes em
suas mquinas. O tempo entre a divulgao da vulnerabilidade e a liberao do patch
considervel, neste intervalo a sua rede pode ficar desprotegida, a menos que voc
contorne o problema desabilitando o servio, removendo e/ou alterando permisses, ou
restringindo acesso mquina. Deve-se estar atento aos anncios de vulnerabilidades
divulgados na Internet.

Senhas reutilizadas no criptografadas

Alguns sites ainda utilizam sistema de autenticao sem criptografia em acessos
remotos e ainda com senhas reutilizadas. Em uma conexo via Telnet ou rlogin, por
exemplo, senhas passam s claras pela rede, portanto facilitando a vida de quem estiver
monitorando a rede. Algumas solues so sugeridas para atacar este problema, como:
senhas no reutilizveis (a cada acesso um nova senha dever ser utilizada pelo usurio
de um lista previamente definida em seu sistema), tokens (um dispositivo de hardware
pequeno nico para cada usurio, para conseguir fazer uma conexo remota a sua rede,
o usurio dever ter o dispositivo). Algumas solues para autenticao remota com
criptografia podem ser utilizadas como uso dos pacotes: Kerberos e SSH (Secure Shell).

Medidas de segurana deficientes em servios de linha discada.

Servidores de linhas discadas vulnerveis podem servir de pontos de partida para
ataques a este site e a sites remotos.

Acesso aberto rede

Acesso s mquinas internas sem restries ou sem monitoramento do trfego da rede
um outro problema crtico e ainda comumente encontrado. Se voce decide no utilizar
um firewall para filtrar o trfego entre a Internet e sua rede interna, existem outras
alternativas livremente disponveis na Internet que permitem esta filtragem de pacotes.
Estas ferramentas pelo menos iro reduzir os seus riscos.

Contas de usurios criadas sem critrios segurana

Algumas organizaes criam contas com senhas default e muitas vezes estas senhas
nunca so trocadas pelos usurios. Devem ser utilizados procedimentos que definem
mtodos para criao de contas. O mesmo se aplica para permisses de diretrios,
arquivos de configurao do ambiente, assim como algortmos que sero utilizados para
gerar a senha inicial do usurio.

Monitoramento e expirao de contas ineficientes

Muitos sites no tm uma poltica definida e quando a tm muitas vezes no seguida.
Contas de usurios que deixam a empresa s vezes permanecem sem serem
removidas. Estas contas podem ser descobertas por intrusos ou usurios locais mal
intencionados.

Sistemas novos mal configurados

Algumas mquinas so instaladas na rede sem nenhuma preocupao com segurana.
Se a rede no tem firewall ou nenhum outro controle de acesso, pelo menos um padro
mnimo de segurana deveria ser implementado.

Concluses
Gostaria de enfatizar que segurana um questo qual se deve dar alta prioridade. Apresentei
aqui alguns tens que se deve ter em mente e averiguar ao se planejar uma introduo de
mecanismos de segurana em uma organizao. Tambm bom salientar que o nico sistema
de computao totalmente seguro aquele que nunca foi ligado na corrente eltrica. Sua
organizao deve selecionar um nvel de segurana que considere apropriado avaliando o
impacto financeiro e em sua reputao no caso de um possvel ataque bem sucedido ao seu
site. Este artigo pretende servir de ajuda e de incentivo na buscar de uma infraestrutura
apropriada de segurana para sua organizao.