Segurança dos Sistemas de Informação Parte 01. Eduardo Max Amaro Amaral

Transcrição

1 Segurança dos Sistemas de Informação Parte 01 Eduardo Max Amaro Amaral

2 Sumário Principais Ataques Tipos de Segurança Política e Projeto de Segurança (próxima aula) Medidas de Segurança Mecanismos para segurança

3 Tipos de Ataque

4 Principais Ataques Engenharia social Coleta de informação Varredura Negação de serviço (DoS) Exploração de bugs Exploração de protocolos Sniffers Ataque do dicionário Código malicioso

5 Engenharia social Método: enganar as vítimas, por conversa, telefone ou correio eletrônico. Objetivos: obter informações valiosas; obter privilégios; convencer a vítima a executar ações indevidas e perigosas.

6 Engenharia social Prevenção: educação e conscientização não fornecer informações a estranhos; exigir identificação; escolher boas senhas; não executar ações sem pensar (como executar um programa anexo à uma mensagem).

7 Coleta de informação Informações úteis (ao atacante) domínio e servidores números IP (traceroute) arquitetura das máquinas (CPU, sistema operacional) servidores (versões e plataforma) serviços de proteção (firewall, VPNs) acesso remoto (telefones, usuários autorizados) usuários (nomes, cargos, funções)

8 Coleta de informação Problema: algumas informações devem ser públicas. Prevenção: evitar o fornecimento de informação desnecessária. Toda a informação vital para operação deve ser obviamente fornecida, mas qualquer informação adicional deve ser suprimida.

9 Varredura (Scanning) Teste sistemático dos números IP de uma organização. Determinação dos serviços que estão ativos (quais portas estão escutando). Prevenção: limitar o tráfego desnecessário (filtro de pacotes ou firewall).

10 Negação de Serviço DoS ou denial-of-service. Objetivo: impedir o uso legítimo do sistema, ou derrubar a máquina. Inúmeras formas: ping of death; syn flood; smurf attack; UDP flood.

11 Negação de Serviço Impedir DoS é quase impossível. Distribuir os serviços para a maioria permanecer operacional. Manter-se atualizado sobre as vulnerabilidades apresentadas pela versão atual do sistema.

12 Exploração de bugs Explorar furos de implementação para obter privilégios. Prevenção (em programas próprios) boas práticas de engenharia de software verificar erros comuns (estouros de buffers) verificar as entradas lei do menor privilégio

13 Exploração de bugs Prevenção (em programas de terceiros) verificar vulnerabilidades conhecidas aplicar os patches disponíveis manter-se informado e atualizado Nenhum sistema é seguro Nenhum patch é perfeito Mas a maioria dos atacantes só sabe explorar bugs, e não criá-los

14 Exploração de Protocolos Muitos são derivados de falhas no mecanismo de autenticação: DNS spoofing: subverter o servidor de nomes; Source Routing: utilizar os mecanismos de roteamento; Ataque RIP: enviar informações de roteamento falsas; Ataque ICMP: explorar msgs como redirect e destination unreachable

15 Sniffer sniffing - interface de rede que opera modo promíscuo, capturando todos os pacotes. É fácil para um programa sniffer obter username e password dos usuários. Utilização de sniffer é difícil de ser detectada.

16 Ataque do Dicionário Um dos arquivos mais cobiçados por atacantes é o de senhas: Unix: /etc/passwd Windows: *.pwl Windows NT: SAM

17 Ataque do Dicionário Pessoas utilizam senhas facilmente memorizáveis, como nomes próprios ou palavras de uso corriqueiro. Atacante compõe um dicionário e experimenta todas as palavras deste dicionário contra a cifra armazenada no arquivo de senhas.

18 Ataque do Dicionário Vários programas disponíveis (Crack, etc). Ação preventiva: atacar o próprio arquivo de senhas. Não utilizar senhas derivadas de palavras e nomes. Utilizar letras iniciais de frases ou palavras com erros.

19 Código Malicioso Definições: Cavalos de Tróia (não se propagam) falsa tela de Login falsa Operação Vírus Backdoors Controle Remoto (Netbus, Back Orifice)

20 Código Malicioso Prevenção: Monitores. Impossível tratamento exato e confiável. Manter anti-vírus atualizado. Preparar procedimento de emergência.

21 Segurança: tipos Nenhuma segurança. Segurança por obscuridade. Segurança baseada em máquina. Segurança baseada em rede. Combinação de mecanismos.

22 Segurança: estratégias Atribuir privilégios mínimos. Criar redundância de mecanismos. Criar ponto único de acesso. Determinar os pontos mais fracos. Tornar o sistema livre de falhas (fail-safe). Incentivar a participação universal. Investir na diversidade de defesa.

23 Segurança: posturas Postura padrão de negação (prudente) especificar o que é permitido; proibir o resto. Postura padrão de permissão (permissiva) especificar o que é proibido; permitir o resto.

24 Medidas de segurança O que se está querendo proteger? O que é preciso para proteger? Qual a probabilidade de um ataque? Qual o prejuízo se o ataque for bem sucedido? Implementar procedimentos de segurança irá ser vantajoso no ponto de vista custobenefício?

25 Política de segurança Conjunto de regras e práticas que regulam (informações e recursos): como gerenciar como proteger como distribuir Sistema seguro = sistema que garante o cumprimento da política de segurança traçada