Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Sumrio
- Introduo a Segurana - Os riscos da falta de segurana em sistemas - Polticas de segurana - Software de segurana - Hardware de segurana - Sistemas de deteco de intruses (IDS)

- Criptografia e Public Key Infrastructure (PKI)

- Rede privada virtual (VPN)

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Introduo a Segurana
- No existe um sistema 100% seguro!!!
- Histria da segurana
- anos 80 evoluo das interconexes de redes - aumento da extenso das redes - O ambiente domstico - Banda larga - Internet Banking - O ambiente corporativo - Transaes entre corporaes - Sigilo das informaes

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Introduo a Segurana
- A necessidade de segurana - proteo do patrimnio ( no caso a informao)

- credibilidade e vantagem competitiva

- cumprimento das responsabilidades - continuidade das operaes e atividades

- A segurana relativa
- custo da segurana X valor da informao - custo da segurana X tempo da informao

- Anlise de risco
- identificar os furos de segurana do sistema - determinao da necessidade de segurana

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Os riscos da falta de segurana em sistemas

- Os vrus
- destrutivos - de alterao de contedo -Os ataques (Hackers) - Cavalos de tria - Sniffer - Servidores e servios mal administrados (Port Scan) - Roubo de identidade (Spoof) - Quebra de senhas (Password cracking) - Engenharia pessoal (convencer algum de revelar informaes)

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Polticas de segurana
- Senhas

- senhas fortes X senhas fracas

- no divulgao - ser encriptada (funo do administrador) - Administrao de pessoal - pior das variveis (citar o caso DEL) - instruir os utilizadores de como devem operar o sistema - instruir os utilizadores da poltica de segurana da empresa - instruir os utilizadores do tipo de uso do sistema - contedos de e-mail - SPAM

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Polticas de segurana
- Segurana fsica de sistemas

- fator negligenciado por parte dos administradores

- impedir o roubo de equipamentos - acesso fsico restrito ao sistema - backup das informaes (fazer parte da poltica da empresa) - no backup levar em conta os desastre fsicos - Tipo de sistemas de segurana - via Software (fraca) - via Hardware (forte) - combinao Software + Hardware (melhor) - todos configurados pelo administrador da rede

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Software de segurana
- Firewall

- um sistema de proteo contra acessos no autorizados

- acesso interno, externo ou ambos - Softwares - Zone Alarm - Norton Internet Security etc. - Bom para utilizadores domsticos e pequenas empresas - No muito eficientes para grandes empresas - Configurao simplificada - Anti-vrus ativos

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Software de segurana
- Sistemas Open Source (GNU Linux / Free BSD)

- grande eficincia
- mnimos requisitos de hardware - maior controle do que acontece em seu interior - grande comunidade de auxilio - larga experincia na rea de segurana - maleabilidade das configuraes - Pontos negativos - difcil configurao - mo de obra especializada - investimento em treinamento

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

Hardware de segurana
Firewall

- Muitas opes de configurao

- Todo trfego entre a rede interna e a externa devem passar por ele - Somente trfego autorizado passa pelo Firewall - Administrao do controle de acesso centralizado - Tipo de controle de um Firewall - controle de servio (tipos de servios autorizados) - controle de sentido (fluxo dos servios) - controle de usurio (controle no nvel de acesso do usurio) - controle de comportamento (como o servio deve ser usado)

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

10

Hardware de segurana
Firewall

- Tipos de firewall
- filtragem de pacotes - gateways de aplicao - gateways de circuito - Estao Bastio - mquina segura instalada em um ponto crtico da rede - executa SO confivel e estvel - pode atuar como proxy de servios Internet - pode ser usado para interconectar duas redes (sub-redes)

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

11

Hardware de segurana
Firewall Filtragem de pacotes

ao allow block

local host server_A host_A

port 25 80

remote host * *

port 25 *

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

12

Hardware de segurana
Firewall Gateways de aplicao

TELNET FTP SMTP HTTP

Gateway de aplicao recebe e transmite uma conexo

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

13

Hardware de segurana
Firewall Gateways de circuito

in in in

out out out

Gateway de circuito utilizao de diferentes portas

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

14

Hardware de segurana
Firewall - Estao Bastio (proxy)

Todas as conexes, entre as rede, devem ser autorizadas pelo Bastion host

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

15

Hardware de segurana
Firewall - Estao Bastio (interconexo de redes)

Todas as conexes, entre as rede, passam pelo Bastion host que analisa a possibilidade da conexo

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

16

Sistemas de deteco de intruses (IDS)

- Soluo complementar ao firewall
- Software capazes de detectar atividades suspeitas - Utiliza-se de padres conhecidos de comportamento de intrusos - Podem analisar o trfego interno, externo e entre eles - Tipos de anlise de trfego - Signature detection - Behaviour detection - Protocol anomaly detection

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

17

Sistemas de deteco de intruses (IDS)

Signature detection

- procura de padres especficos

- desvantagem - ter de conhecer de antemo o padro Behaviour detection - cada rede tem determinada caracterstica (estatstica) - procura alteraes nestas caracterstica (pico de uso fora de hora) - desvantagem - mtodo no muito eficaz Protocol anomaly detection - anlise do pacote com seu padro - exemplo: os ataques do Code Red alteram o formato do pacote durante os pedidos HTTP, o IDS detecta esta alterao

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

18

Criptografia
- Criptografia cincia de codificar informaes

- Existe h centenas de anos (primeiros indcios Egpcios)

- Vinha sendo usada no mbito militar e diplomtico - Nos ltimos anos houve um grande avano na criptografia computacional - usada para - garantir sigilo (somente usurio autorizados) - integridade da informao (no alterao da informao) - autenticao dos participantes (confirmao de identidade) - Para cifrar ou decifrar dados necessrio uma chave ou senha - Chave algoritmo matemtico de difcil determinao - Senha secreta e de difcil determinao

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

19

Criptografia
- Tipos de criptografia

- simtrica (mesma chave/senha para cifrar e decifrar)

- assimtrica (chaves/senhas diferentes para cifrar e decifrar) - Criptografia simtrica - como passar a senha/chave para o destinatrio de forma segura ? - eficiente em processos temporrios de conexo - Criptografia assimtrica - chave privada (somente o proprietrio a conhece) - chave pblica (todos podem a conhecer) - teve maior aceitao devido a sua forma de utilizao - quando mais divulgarmos a chave pblica melhor

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

20

Public Key Infrastructure (PKI)

- surgiu da necessidade de gerenciamento de diversas chave pblicas

- consiste de servios, protocolos e aplicaes utilizados para o gerenciamento de chaves pblicas e certificados
- utiliza de certificados para determinar a autenticidade da chave - CA (Certification Authority) entidade de confiana que deter em seu poder as chaves pblicas de diversos utilizadores - centralizao das chaves publicas dos utilizadores - os benefcios de uma soluo PKI

- autenticao
- confidencialidade - integridade

- controle de acesso
- privacidade - no-repdio

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

21

Assinatura digital
- verso digital da assinatura de uma pessoal

- destinatrio pode comprovar a assinatura digital, dando assim credibilidade a informao transmitida
- quando verificada uma assinatura digital no pode ser negada (no repudio) - garantem a integridade do documento - garantem a legitimidade do remetente - exemplo, para personalizar uma mensagem, um determinado usurio A codifica uma mensagem utilizando sua chave secreta e a envia para o destinatrio. Somente a chave pblica de A permitir a decodificao dessa mensagem. Portanto a prova de que A enviou a mensagem - a mensagem pode ser decodificada por qualquer um que tenha a chave pblica do remetente

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

22

Rede privada virtual (VPN)

- Providncia segurana atravs de redes inseguras (ex. Internet)

- Nvel de segurana aceitvel

- Bom para administrao remota - Reduo de custo de links - Pode ser implementada atravs de links dedicados ou no - Ponto negativo: desempenho e/ou atraso - Aplicaes - acesso remota via Internet - interconexo de redes via Internet - interconexo dentro de uma rede (restringir acessos)

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

23

Rede privada virtual (VPN)

Acesso remoto via Internet

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

24

Rede privada virtual (VPN)

Interconexo de redes via Internet

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

25

Rede privada virtual (VPN)

Interconexo dentro de uma rede (restringir acessos)

Sistemas de segurana IMEI Mdulo 8 (Redes de Computadores)

26

Concluso e encerramento
- Crescente necessidade de segurana (domstico e corporativo)
- rea em expanso (falta de bons profissionais) - Administradores competentes (administrar o sistema e o pessoal) - No existe sistema 100% segura, o que existe um sistema mal configurado

- Dvidas ? - Perguntas ?

FIM