Segurança de Sistemas de Informação

Transcrição

1 Segurança de Sistemas de Informação Mestrado em Ciência da Informação 1

2 APRESENTAÇÃO DA UNIDADE CURRICULAR 2

3 Contactos Edifício D (CICA Centro de Informática FEUP) Sala D107 - Gabinete Extensão: 1506 ou 1609 Telefone: ou

4 Apresentação da Unidade Curricular Objectivos, Competências e Resultados de aprendizagem Programa Bibliografia Métodos de Ensino Modo de Avaliação Obtenção de Frequência Cálculo da Classificação Final Toda a informação na ficha da Unidade Curricular disponível em: =MCI0007&p_ano_lectivo=2009/2010&p_periodo=1S 4

5 Capítulo I Introdução À segurança informática Os assuntos principais expostos neste capítulo estão relacionados com: Conceitos elementares Vulnerabilidades, ataques, riscos e defesas Políticas e mecanismos de segurança Projecto de sistemas de segurança 5

6 No essencial, segurança envolve protecção de Confidencialidade: conhecimento da existência e conteúdo da informação Engloba: Privacidade, Secretismo, Anonimato Integridade: alteração (incluindo origem) da informação Autenticidade: certificação do dono da informação e seus mandatários. Engloba: Autenticação, Autorização e Controlo de Acessos Disponibilidade: utilização permanente da informação. 6

7 Objectivos da segurança informática: Assegurar que informação só seja conhecida pelo seu dono ou por quem ele desejar. Assegurar que informação não seja alterada, a não ser de forma intencional pelo seu dono ou por quem ele desejar. Assegurar que informação esteja disponível ao seu dono ou a quem ele desejar. Todos os casos deverão ser assegurados em todo o sistema informático (independentemente do local onde a informação está armazenada ou por onde transita). 7

8 Introdução à segurança informática Podem-se considerar 3 grandes áreas: Defesa contra catástrofes Defesa contra faltas/ falhas previsíveis Defesa contra actividades não autorizadas 8

9 Catástrofes: Ambientais: tremores de terra, incêndios, inundações, etc Políticas: ataques terroristas, motins, etc Materiais: degradação irreparável de equipamentos, perda/roubo, etc Todas as catástrofes são potenciais causas de dano físico irreparável e, mais importante, potenciais causas de perda irreparável de informação. Defesa contra catástrofes: Geralmente usa redundância de equipamentos, redundâncias de instalações, backups, etc 9

10 Defesa contra faltas/ falhas previsíveis Visa minimizar o impacto de problemas Ex: quebra do fornecimento de energia (UPS, geradores, etc ), bloqueio de execução de aplicações (clusters, etc ), falhas de conectividade (vários ISP s), etc 10

11 Defesa contra actividades não autorizadas Diferentes dos anteriores Pouco previsíveis Trata-se de defesa dos sistemas contra iniciativas tomadas por indivíduos contra o funcionamento normal dos sistemas informáticos - Internos: mais difíceis de contrariar; possuem privilégios maiores. - Externos Tipo de actividades ilícitas: Acessos a informação confidencial ou reservada Alteração da informação Utilização exagerada ou abusiva de recursos computacionais Impedimento de prestação de serviço (denial of service, DoS) Vandalismo 11

12 1.2 Vulnerabilidades, ataques, riscos e defesas Vulnerabilidade: característica de um sistema que o torna sensível a certos ataques. Ataque: conjunto de passos executados no âmbito da exploração de uma vulnerabilidade que permite concretizar uma acção ilícita. Risco/ameaça: é o dano que pode resultar da execução bem sucedida de um ataque. Defesa: conjunto de políticas e mecanismos desenhados e implementados para diminuir as vulnerabilidades, detectar ataques, anular ataques, minimizar os riscos. 12

13 1.2.1 Complexidade do problema Nível técnico Os computadores estão ligados em rede e à Internet Multiplicidade de arquitecturas, sistemas operativos e versões, protocolos, etc Software mal testado. Nível social Pequenas empresas e utilizadores domésticos não estão cientes dos problemas a que estão sujeitos. Facilidade de uso VS segurança 13

14 1.2.2 Atitudes realistas Não existe segurança a 100%! Existirão sempre vulnerabilidades, ataques capazes de o explorar, pessoas dispostas a fazê-lo, etc Questões chave: Quanto se deve investir em segurança? Qual a relação custo benefício compensadora? O custo da segurança não deve ser superior ao custo da informação protegida. 14

15 1.2.3 Defesa de perímetro vs defesa de profundidade A segurança pressupõe uma atitude defensiva. Defesa de perímetro: Consiste em definir um perímetro protegido englobando um conjunto de máquinas e redes. Evitar as interacções indesejáveis entre os dois lados desse perímetro. Restringir interacções entre domínios de segurança. Defesa em profundidade Actua em todos os níveis e não apenas nas fronteiras entre domínios. Particularmente útil para detectar problemas internos. Mais complexa de gerir. 15

16 1.3 Políticas e mecanismos de segurança Políticas de segurança: definem o foco da segurança e o que se deve garantir. Mecanismos de segurança: tecnologia que permite implementar as políticas de segurança. Domínio de segurança: universo de recursos (máquinas, redes) e pessoas sujeitos à mesma política de segurança. EX: Política: O computador A só pode ser acedido por pessoas do Centro de Informática Mecanismos (para implementar esta política): barreiras físicas, mecanismos de autenticação, registos, etc 16

17 Exemplos de mecanismos de segurança Mecanismos de confinamento: criam barreiras à difusão de actividades para além das barreiras de segurança Ex: sandboxes, firewalls e as zonas desmilitarizadas (DMZ), etc Mecanismos de controlo do acesso: permitem aferir se um dado sujeito pode ou não realizar uma determinada tarefa Ex: protecção dos ficheiros, protecção do acesso a outras máquinas da rede, etc 17

18 Exemplos de mecanismos de segurança (cont.) Mecanismos de execução privilegiada: destinam-se a conceder privilégios acrescidos a utilizadores que habitualmente não os têm. Ex: setuid, setgid Mecanismos de filtragem: servem para identificar actividades não autorizadas e evitar que as mesmas sejam levadas a efeito. Ex: filtragem de tráfego na rede através de firewall Mecanismo de registo: produzem relatórios sobre as actividades solicitadas ou realizadas. Servem, fundamentalmente, para observar se o sistema está a operar bem. Ex: Logs 18

19 Exemplos de mecanismos de segurança (cont.) Mecanismos de auditoria: servem para fazer inspecção e análise de registos quer permitem retirar conclusões após ter acontecido algo de inesperado. Algoritmos criptográficos: servem para proteger informação que possa ser fisicamente devassada. Protocolos criptográficos: são trocas ordenadas de dados entre entidades em que parte ou a totalidade dos dados úteis são cifrados. 19

20 Níveis de acção dos mecanismos de segurança Prevenção de ataques Evitar que tenham sucesso - perturbação da operação normal?... Detecção de ataques Percebê-los o mais cedo possível - nem sempre é possível a prevenção (vírus...) Recuperação de ataques Repor a situação inicial - mas eliminar o ponto de entrada do ataque 20

21 1.3.1 Definição de políticas As políticas de segurança definem fundamentalmente requisitos de segurança para garantir um determinado resultado, que pode ser variado: Garantia de confidencialidade de informação reservada ou confidencial Protecção de informação crítica Confiança na correcção Prova de correcção ou de autoria na troca de informação. Etc 21

22 1.3.2 A norma ISO Objectivo: Prover uma orientação e apoio da Direcção da Instituição para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Convém que a Direcção estabeleça uma política clara, alinhada com os objectivos do negócio e demonstre apoio e comprometimento com a segurança da informação por meio da publicação e manutenção de uma política de segurança da informação para toda a organização. 22

23 A norma ISO (cont.) A norma fornece assim um plano que permite identificar e pôr prática soluções para os riscos seguintes: Política de segurança (Security Policy): redigir e fazer conhecer a política da empresa em matéria de segurança; Organização da segurança (Security Organisation): Definição dos papéis e as responsabilidades. Aposta sob controlo dos parceiros e da actividade externa; Classificação dos bens e controlo (Asset Classification and Control): Estado dos lugares dos bens da empresa e definição da sua criticidade e o risco associado; Segurança do pessoal (Personnel Security): Contratação, formação e sensibilização à segurança; 23

24 A norma ISO (cont.) Segurança física e ambiental (Physical and Environmental Security): Perímetro de segurança, estado dos lugares dos equipamentos de segurança. Gestão das comunicações/operações: Procedimentos no caso de acidente, plano de retoma, definição dos níveis de serviço e os tempos de retoma, etc. Controlo de acesso (System Access Control): Controlar o acesso à informação em diferentes níveis (sistemas, redes, construções, etc.); Desenvolvimento e manutenção dos sistemas (System Development and Maintenance): assegurar que a segurança faz parte dos sistemas desde a concepção à manutenção; 24

25 A norma ISO (cont.) Planificação da continuidade da empresa (Business Continuity Planning): Definição das necessidades em matéria de disponibilidade, evitar ou restringir interrupções devido a falhas graves; Conformidade (Compliance): Respeito dos direitos de autor, a legislação e a política regulamentar da empresa. 25

26 1.3.3 Segurança pela ocultação Existe a tentação de garantir segurança pela ocultação. O principio base é que se ninguém souber como a segurança é aplicada, ninguém a poderá subverter; só por acaso. Esta política pode ser muito arriscada, embora não seja totalmente errada. Em muitos casos quando se usa uma política deste tipo há a tentação de usar mecanismos fracos porque se assume que as suas fraquezas não podem ser exploradas. Regra geral: não se deve facilitar na aplicação de mecanismos mesmo que se use uma política de ocultação. 26

27 Riscos: em computadores Intrusão: alteração comportamental accionada por um ataque deliberado. O risco é difícil de avaliar, porque não envolve necessariamente qualquer dano objectivo. Acesso a informação reservada ou confidencial: quaisquer mecanismos de segurança que sejam subvertidos constituem risco para os detentores da informação. Perda ou roubo de informação ou equipamentos Durante muitos anos esta questão era irrelevante devido ao tamanho dos computadores 27

28 Riscos: em computadores (cont.) Personificação: uma máquina destina-se a ser usada por um conjunto de utilizadores, que devem ser distinguidos e autenticados. A personificação acontece quando alguém subverte os sistemas de autenticação fazendo-se passar por outrem. Pode ser difícil ao sujeito personificado alegar a sua inocência em acções efectuadas em seu nome. Incapacidade de prestação de serviço: uma máquina pode ser conduzida a uma situação de incapacidade de prestação de um serviço (ex: DoS) 28

29 Riscos: em redes Acesso a informação reservada ou confidencial As interacções remotas podem ser escutadas por inspectores, que podem obter informação valiosa. Geralmente não é possível detectar a presença de tais inspectores Personificação O risco é o de um computador estar a comunicar com o equipamento correcto quando na realidade não está. Intercepção de fluxos de dados Consiste em iludir dois extremos de uma comunicação, para que ambos pensem que estão a interactuar de forma segura. - Ex: ataque de interposição (man-in-the-middle attack) Há o risco da passagem de informação sensível para o interceptor. Outro risco é o atacante controlar a comunicação interceptada e alterar a operação. 29

30 Riscos: em redes (cont.) Modificação de fluxos de dados: consiste em subverter um fluxo de dados entre máquinas ou redes. Pode consistir na alteração de blocos de dados, na troca de ordem dos blocos, na injecção de blocos, etc Reprodução de fluxos de dados: consiste na repetição de parte ou da totalidade de diálogos passados de forma a que possam trazer alguma informação relevante para o atacante. 30

31 1.3.4 Projecto de sistemas de segurança Especificação: Explicação do funcionamento desejável do sistema Deve ser correcta e completa (prova?...) Definição da política de segurança! Projecto (design): Indicação e selecção dos componentes que concretizarão a especificação Deve cumprir a especificação correcta e totalmente (prova?...) Planeamento dos mecanismos de segurança! Implementação: Concretização do projecto do sistema Deve cumprir o projecto correcta e totalmente (prova?...) Actuação dos mecanismos planeados 31

32 Projecto de sistemas de segurança (cont.) Exemplo: prova de correcção de um programa Demonstração por método formal (matemático...) Análise por ferramentas (compilador...) Verificação por teste - são testados todos os casos? - são correctos os programas de teste? Confiança (trust) no sistema final Depende da qualidade suspeitada da especificação, projecto e implementação Importante para o negócio Importante para a dissuasão de ataques 32

33 Projecto de sistemas de segurança (cont.) Alguns aspectos a considerar: o que controlar? A informação directamente (integridade!) (Fig a) O utilizador (confidencialidade+integridade) (Fig b) Os padrões de acesso (confidencialidade+disponibilidade)... 33

34 Projecto de sistemas de segurança (cont.) Onde controlar? Na rede: - serviços críticos em máquinas separadas (especiais) - poucos pontos de acesso e bem protegidos 34

35 Projecto de sistemas de segurança (cont.) Onde controlar? Na máquina: - na aplicação - no middleware - no sistema operativo - uma das camadas de comunicação? Qual? Em vários dos pontos acima: como os escolher? - tudo depende onde se deposita confiança! Aspectos a considerar: o factor humano - na utilização! - na administração! 35

36 Projecto de sistemas de segurança (cont.) Outros aspectos a considerar: Análise custo/benefício - um sistema de segurança não deve custar mais do que a informação que pretenda proteger! Análise de riscos - o que é provável, o que é improvável - diferenciação da importância da informação Legislação e costumes - (in)tolerância social para com as patentes e os direitos de autor 36

37 Projecto de sistemas de segurança (cont.) Em geral. SIMPLIFICAR! Facilita a avaliação, a depuração de falhas e a garantia de segurança (assurance) Minimiza os custos Minimiza os riscos do factor humano Gera confiança (aos utilizadores esclarecidos!) 37