Segurança em Redes. Panorama. Edmar Roberto Santana de Rezende

Transcrição

1 Edmar Roberto Santana de Rezende FEComp Faculdade de Engenharia de Computação CEATEC Centro de Ciências Exatas, Ambientais e de Tecnologias PUC-Campinas Pontifícia Universidade Católica de Campinas LAS Laboratório de Administração e Segurança de Sistemas IC Instituto de Computação UNICAMP Universidade Estadual de Campinas 1de 26

2 Roteiro! : " Histórico da Internet " Incidentes de segurança " Áreas de pesquisa " Dificuldades " Estudo de Casos " Referências 2de 26

3 Histórico da Internet " Arpanet Instituições Militares Órgãos do Governo Universidades! Segurança baseada na confiança mútua " Família de protocolos TCP/IP Concebida no final da década de 60 Funcionalidade era a principal preocupação " Falhas de segurança conceituais do TCP/IP Security Problems in the TCP/IP Protocol Suite (Bellovin, 1989) 3de 26

4 Histórico da Internet " Ausência de criptografia Máquinas com baixo poder computacional! Senhas trafegam em claro: # Telnet, FTP, POP, etc. 14:54: ftp > : P 69:111(42) ack 21 win 5840 (DF) 0x ac6 0a01 012d E..R.W@.@...- 0x0010 0a01 015a b da Z...$W...hI 0x d0 8e1c P Pass 0x f f word.required.fo 0x d69 6e f 722e r.administrador. 0x0050 0d0a 14:54: > ftp: P 21:36(15) ack 111 win (DF) 0x a96e aca 0a01 015a E..7.n@...:...Z 0x0010 0a01 012d 05b da c hI$W.< 0x c b P.D...PASS.psk 0x d 4de 26

5 Histórico da Internet " Visão futurista Popularização dos serviços: Web, , etc.! Quem imaginaria a Internet com as dimensões atuais? Fonte: Network Wizards - 5de 26

6 Incidentes de Segurança " Ataques clássicos: $ Internet Worm Data: 2 de novembro de 1988 Autor: Robert Morris Jr.! Parou cerca de 50% da Internet na época $ Kevin Mitnick 25 de Dezembro de 1994! invadiu o sistema pessoal de Tsutomo Shimomura Preso em fevereiro de 1995! libertado em janeiro de acusações federais: fraude no sistema telefônico, roubo de software proprietário (ex: Sun, Motorola, Novell e Nokia), etc. 6de 26

7 Incidentes de Segurança " Fevereiro de 2000 Ataques coordenados a grandes sites:! Yahoo!, E-Trade, Datek, ZDNet, Amazon.com, Buy.com, CNN.com e ebay.com.! No Brasil: o UOL e o Cadê? " Fevereiro e Setembro de 2000 cartões de crédito roubados por hackers:! RealNames! 20 mil! Western Union! 15 mil " Grupos brasileiros (Prime Suspectz e Insanity Zine): Assinaram invasões aos sites:! Banco Central, Congresso Nacional, Dell, UOL, Microsoft Brasil e às páginas brasileiras das empresas McAfee e Network Association. 7de 26

8 Incidentes de Segurança " I love you (maio de 2000) Prejuízos: ~ US$11 bilhões " SirCam (julho de 2001) Computadores infectados: ~ 50 mil Prejuízos: ~ US$1,15 bilhões " Nimda (setembro de 2001) Computadores infectados: ~ 103 mil Prejuízos: ~ US$635 milhões " Code Red (metade de 2001) Computadores infectados: ~ 225 mil Prejuízos: ~ US$2,62 bilhões Total em 2001 = ~ US$13,2 bilhões 8de 26

9 Incidentes de Segurança (Total: 138) Ano Incidentes (Total: ) Ano Incidentes Set/2003 (Total: ) Ano Incidentes Total (1988 Set/2003): Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) 9de 26

10 Incidentes de Segurança Fonte: CERT/CC (Computer Emergency Response Team / Coordination Center) 10 de 26

11 Incidentes de Segurança Fonte: NBSO (NIC BR Security Office) 11 de 26

12 Incidentes de Segurança " Questão cultural: Não existe uma cultura de segurança Usuário (elo mais fraco da corrente)! Anti-vírus desatualizados! Senhas fracas 12 de 26

13 Áreas de pesquisa " Políticas de segurança Certificações (normas de segurança / auditoria) Elaboração de políticas Políticas alto-nível vs. configurações baixo-nível Treinamento de usuários " Voto Eletrônico Segurança da urna eletrônica Protocolos de votação digital 13 de 26

14 Áreas de pesquisa " Criptografia Eficiência dos algoritmos vs. Impacto Aplicação da criptografia Criptoanálise " ICP (Infra-estrutura de Chaves Públicas) Certificados digitais = Identidade Eletrônica Criação da ICP Brasil 14 de 26

15 Áreas de pesquisa " VPN ( (Virtual Private Network) Internet como backbone entre redes privadas Solução para acesso remoto " IPv6 (IPng IP Next Generation) Sucessor do protocolo IPv4 Mecanismos de segurança nativos (IPSec) 15 de 26

16 Áreas de pesquisa " Programação segura A grande maioria dos ataques atuais exploram vulnerabilidades nas aplicações Problemas:! Ritmo de desenvolvimento de software alucinante Ataques:! Buffer Overflow! SQL Injection! Missing Format String $mail_to = &get_name_from_input; #pegue o do formulário open (MAIL, /usr/lib/sendmail $mail_to ); print MAIL To: $mail_to\nfrom: me\n\nhi there!\n ; close MAIL; 16 de 26

17 Áreas de pesquisa Fonte: Security Focus de 26

18 Áreas de pesquisa Se debugar é a arte de remover bugs, programar é a arte de inserí-los los. Donald E. Knuth 18 de 26

19 Áreas de pesquisa " Detecçã ção de intrusão Métodos de detecção Projeto Imuno Honeypots e Honeynets " Forense Computacional Investigação e aquisição de vestígios (provas legais) de uma invasão Resposta a incidentes 19 de 26

20 Dificuldades " Área em constante evolução " Políticas de segurança Requisitos de implementação:! Mudança no comportamento do usuário! Mudança na infra-estrutura da rede! Segurança física " Paradoxos: Segurança vs. Funcionalidade Segurança vs. Custos! Segurança não traz retorno financeiro! 20 de 26

21 Administração/Segurança " Dieese Migrar:! Servidores Windows para Servidores Linux Configurar:! Firewall - Filtro de pacotes! DMZ - Zona desmilitarizada! NAT Tradução de endereços Integrar:! Interação com clientes Windows 21 de 26

22 Forense Computacional " Painel do Senado Violação do sigilo de voto no senado " Software Busca de vestígios de utilização de um software " Netbanking Roubo da senha de um cliente Transferências de valores não-autorizadas! Análise forense das máquinas de onde se originaram as transações bancárias.! Resultado: # Keylogger instalado em um Cyber Café. 22 de 26

23 Análise de Segurança " Análise às cegas Topologia da rede desconhecida Testes se originam da Internet Scanners de rede/vulnerabilidade " Análise interna Topologia da rede conhecida Testes se originam da rede interna 23 de 26

24 Livros " Practical Unix & Internet Security Simson Garfinkel and Gene Spafford " TCP/IP Illustrated, Volume I Richard Stevens " Building Internet Firewalls Brent Chapman " Firewalls and Internet Security Bill Cheswick and Steve Bellovin " Applied Cryptography Bruce Schneier " Segurança de Redes em Ambientes Cooperativos Emílio Tissato Nakamura e Paulo Lício de Geus 24 de 26

25 Links " Computer Emergency Response Team " NIC BR Security Office " Centro de Atendimento a Incidentes de Segurança " Security Focus " Laboratório de Administração e Segurança de Sistemas IC/Unicamp 25 de 26

26 Contato Edmar Roberto Santana de Rezende Instituto de Computação Universidade Estadual de Campinas Campinas SP edmar.rezende ic.unicamp..unicamp.br 26 de 26