Redes Locais Mais Protegidas

Os Vrus e os Worms se Aproveitam das Redes Locais - aprenda a bloquear as brechas PYP Informtica: Sua Fonte Segura de Informao. 1997-2008 by Francisco Panizo Beceiro Introduo: Cada vez mais esto aparecendo vrus e worms que tiram proveito dos recursos de compartilhamento para, de forma automtica e atravs das redes locais e Internet, infectar o maior nmero possvel de sistemas. Por tal motivo iremos detalhar um pouco mais como atuam essas pragas, alm de dar algumas dicas para se proteger dessas pragas modernas: Entre as vrias funes de uma rede local, servio que integra o Windows desde a verso 3.1/3.11, se encontram as que tornam possvel compartilhar recursos (em geral arquivos e impressoras) com todos os usurios de uma determinada rede local. Situao mais encontrada em campo: Embora se recomende sempre configurar os recursos, compartilhados, para delimitar que apenas usurios que possuam senhas que definam permisso de acesso de leitura e/ou escrita, na verdade o que vemos mais habitualmente que, por descuido ou por excesso de confiana, se compartilham tais recursos sem nenhum tipo de restries, nem se implementa uma poltica de segurana de rede. Uma das configuraes mais comuns, e com certeza absolutamente perigosa, a que permite criar compartilhamentos sem senha e com permisso de escrita no disco inteiro (compartilhando o drive C:\ e portanto todos os demais subdiretrios dessa partio) de todos os equipamentos de uma rede local. Desta maneira, os usurios podem acessar qualquer pasta e arquivo de outras mquinas, sem necessidade de possuir os privilegios adequados, e nem mesmo ter que digitar uma senha. Estas situaes se convertem no caldo de cultivo, por excelencia, dos cdigos maliciosos que so escritos para se aproveitar dos recursos compartilhados, j que isso lhes permite copiar-se em todos os computadores sem nenhum tipo de limitao. Pior ainda, ao compartilhar toda a unidade, possibilita que os worms penetrem na pasta de "Inicio" do Windows, e portanto que eles possam ser executados de forma automtica quando se reinicie tal sistema. Medidas para configurar a Segurana Mxima na Rede: 1- Instalar em cada micro da rede, e tambm no servidor, um bom anti-vrus, mantendo-o sempre atualizado (pelo menos uma vez por semana), que seja capaz de detetar e eliminar qualquer cdigo malicioso, mesmo os mais recentes. 2- Limitar ao mximo o nmero total de recursos compartilhados entre as mquinas da rede local. S compartilhe o que for estritamente necessrio, e apenas nas estaes de trabalho em que os usurios certos devam trabalhar. 3- Compartilhar apenas as pastas estritamente necessrias (veja prximo item), e configurar os compartilhamentos de sorte a que apenas usurios com privilgios adequados tenham acesso a tais recursos. Se possvel dar apenas direitos de leitura. Se necessitar de dar direitos de escrita, veja se pode ser implementada a soluo seguinte. 4- Se a rede conta com um servidor de arquivos, prefira utiliz-lo para efetuar todos os compartilhamentos de informaes do sistema - principalmente aqueles de escrita - em lugar de empregar unidades compartilhadas entre os PCs da rede, j que trata-se de sistemas especializados nesse tipo de tarefa, e que ainda podem oferecer mais garantias, tanto a nvel de segurana como, tambm, de performance da rede. 5- Se a rede conta com um servidor de arquivos, faa-o um controlador de domnio (isto um PDC - Primary Domain Controler) obrigando que todos os usurios tenham que primeiro se autenticar no PDC, antes de poder obter acesso rede local, e portanto s demais mquinas com menor poder de segurana intrnsica. 6- Implemente polticas rgidas de segurana no PDC, o que diminuir sensivelmente as brechas por onde possam penetrar os novos vrus e principalmente os worms mais elaborados. Se for possvel, e houver conhecimento tcnico para tal, lance mo das Group Polices do Windows NT - com elas d para restrigir a liberdade dos usurios menos tcnicos, diminuindo ainda mais as brechas na segurana de seus dados.