Segurana de Rede

Segurana da Informao
Segurana Perimetral
Prof. Sales Filho <salesfilho@cefetrn.br>

Objetivos
Apresentar

os conceitos de
segurana perimetral
Apresentar os conceitos de defesa
em profundidade
Apresentar os conceitos bsico
para definio e implantao de
arquiteturas de segurana

Segurana perimetral
Definio

fsico
Na

de permetro no mundo

proteo de residncias, comum

o uso de portas, janelas, muros, nos
pontos de entrada e sada de pessoas.
Em alguns casos, h diversas portas
antes de chegar ao interior da casa
Algumas portas/portes podem ser
protegidas por cadeados, fechaduras,
etc.
Isto poderia exemplificar segurana 3

Segurana perimetral
Definio

fsico

Para

de permetro no mundo

que um intruso tenha acesso

parte interna da casa, precisa vencer
vrias barreiras (nveis) de segurana
Para os moradores transitarem no
permetro, precisam das chaves
adequadas
Quanto mais proteo, maior a
dificuldade das pessoas da casa
transitarem livremente
4

Segurana perimetral
Definio

fsico

Para

de permetro no mundo

que um intruso tenha acesso

parte interna da casa, precisa vencer
vrias barreiras (nveis) de segurana
Para os moradores transitarem no
permetro, precisam das chaves
adequadas
Quanto mais proteo, maior a
dificuldade das pessoas da casa
transitarem livremente
5

Segurana perimetral
Definio

fsico

de permetro no mundo

permetro protegido por muros,

portas, paredes, tetos, separa a parte
confivel da casa (interior), da parte
no confivel (exterior)
claro que o objetivo do permetro
proteger a casa de ameaas externas
Segurana perimetral NO consegue
tratar ameaas internas.
6

Segurana perimetral

Segurana perimetral

Segurana perimetral
Definio

Virtual

de permetro no mundo

Todas

as idias de permetro do
mundo fsico podem ser transferidas
para o mundo virtual
Em

redes de computadores...

trfego de pacotes entrando e

saindo de uma rede deve ser
controlado de forma semelhante
Pontos especficos de trfego devem
ser identificados

Segurana perimetral

10

Segurana perimetral

Definio de permetro no mundo Virtual

Nos pontos onde h troca de trfego com

outras redes, apenas pacotes autorizados
devem passar livremente
No permetro da rede ficam

Servidores (HTTP, DNS, SMTP, etc)

A estrutura da rede deve ser fortificada,

assim como as paredes, portes e cadeados
das residncias
Especialmente os servios devem estar
protegidos
11

Segurana perimetral

Definio de permetro no mundo Virtual

Os servidores no devem ser

comprometidos por diversos motivos:
Pode ser utilizado como trampolim para atacar a
rede interna (Driblando a segurana perimetral)
Pode ser usado para atacar outros servidores na
rede externa
Pode ser utilizado como repositrio de
ferramentas

Deve ser dada ateno especial a

configurao dos servidores
Sistema operacional
Servios
Mecanismos de segurana local

12

Segurana perimetral

Os servios e o permetro

Devem ser protegidos e todo o trfego

controlado

Busca evitar ataques rede interna

Na rede interna esto os ativos valiosos das

organizaes
Informaes
Processos internos e a continuidade do negcio
dependem da rede interna

Neste contexto, pode-se aplicar o conceito

de defesa em profundidade

Antes de entrar na rede interna todo o trfego

deve passar por diferentes mecanismos de
proteo em vrios nveis

13

Segurana perimetral
Os

servios e o permetro

Quanto

mais obstculos so
implementados
Mais

sofisticao necessrio por parte

do atacante
Mais recursos so empregados nos
ataques (tempo, dinheiro, etc.)
Mais fcil o administrador detectar
tentativa de invaso
Inibe a ao dos atacantes
14

Segurana perimetral
Limitaes

perimetral

da segurana

Diversos

nveis de segurana podem

gerar impacto no desempenho da
rede
Pacotes

so inspecionados e filtrados
vrias vezes

Pode

haver diminuio da facilidade

de uso dos recursos
A segurana perimetral no oferece
proteo contra ameaas internas (da15

Defesa em profundidade

Vrios nveis de segurana so

introduzidos
Aumenta a complexidade para um
atacante subverter os mecanismos de
proteo

Mais recursos so necessrios (recursos

financeiros, ferramentas, etc.)
Mais tempo necessrio, pois a evoluo do
ataque mais lenta
Apresenta mais recursos para deteco:
mais informaes de logging so gerados
16

Defesa em profundidade
Mecanismos

de proteo

Agentes proxy
Firewalls
IDS Intrusion Detection systems
Antivirus
Etc.

17

Bibliografias

[Stallings 2008] Stallings, William. Criptografia

e segurana de redes, 4. Ed. So Paulo:
Pearson Prentice Hall, 2008.
[Minasi 2003] Minasi, Mark et al. Dominando o
Windows Server 2003 - a bblia. Pearson, 2003.
[ESR] Segurana de Redes e Sistemas