Redes de Computadores. Unidade I:

Transcrição

1 Unidade I: 0

2 Redes de Computadores Você já ouviu falar em honeypots e honeynet? Os mais envolvidos com segurança de redes já ouviram comentários sobre essas duas possibilidades de auxílio no levantamento de informações sobre ataques e invasões. Vamos, então, entender o quê significa cada uma delas. Honeypots São recursos computacionais preparados para permitir ataques feitos na rede. Esses recursos funcionam como armadilhas aos hackers e têm como objetivo desviar o foco dos equipamentos reais de uma empresa. A ideia é propiciar que esses recursos sejam propositalmente invadidos para que se possa avaliar quais são as formas de ataques usadas contra àquela rede. Segundo Montes ([S.d.]), há duas classificações de honeypots: os de baixa interatividade e os de alta interatividade. Os honeypots de baixa interatividade limitam as ações dos invasores e coletam poucas informações sobre um ataque, porém são mais simples de se gerenciar e introduzem pequeno risco no ambiente de rede, visto que o atacante não tem acesso total ao sistema. Eles podem emular serviços de rede como FTP, HTTP, entre outros. Os honeypots de alta interatividade são capazes de executar as versões reais dos serviços de rede, permitindo que o atacante tenha acesso total à máquina comprometida. Essa categoria de honeypots, geralmente empregada em honeynets, é usada como um recurso para auxiliar no aperfeiçoamento das formas de proteção do ambiente de rede. Esses honeypots de alta interatividade coletam mais informações que os honeypots de baixa interatividade, pois os primeiros permitem o acompanhamento dos passos dos invasores e a coleta de arte-fatos. Honeynet Uma honeynet é composta por vários honeypots. Enquanto o honeypots refere-se aos recursos da rede, a honeynet é a própria rede. 1

3 Trata-se, nesse caso, de uma ferramenta de pesquisa voltada exclusivamente para monitorar o perfil dos invasores, permitindo análises detalhadas das ferramentas usadas, comandos aplicados e quais vulnerabilidades foram exploradas. A honeynet também deve ter mecanismos para impedir que os atacantes consigam entrar na rede da empresa. Importante marcar que uma honeynet é composta por honeypots com sistemas operacionais e aplicativos diversos. Dessa forma, um invasor não saberá distinguir se está na rede da empresa ou em uma honeynet. Uma vez invadido, alguns aplicativos alertarão e outros monitorarão todo o caminho percorrido, tudo será registrado para que uma avaliação posterior possa ser realizada e, consequentemente, seja possível levantar o perfil dos invasores. Segundo o site do CERT.br há dois tipos de honeynets: as reais e virtuais. Nas honeynets reais os dispositivos que as compõem, incluindo os honeypots, mecanismos de contenção, de alerta e de coleta de informações, são físicos. A respeito desses dispositivos, podemos citar: diversos computadores, um para cada honeypot. Cada qual com o respectivo sistema operacional, aplicações e serviços reais instalados; um computador com um firewall instalado, atuando como mecanismo de contenção e de coleta de dados; um computador com uma IDS instalado, atuando como mecanismo de geração de alertas e de coleta de dados; um computador atuando como repositório dos dados coletados; hubs switches e roteador para fornecer a infraestrutura de rede da honeynet. 2

4 A vantagem desse tipo de honeynet é a permissão dada aos invasores para interagir com ambientes reais. A desvantagem está em manter essa estrutura somente para criar uma armadilha para os invasores, pois o custo total é elevado. Por sua vez, as honeynet virtuais, segundo o mesmo site, baseiam-se na ideia de contar com todos os computadores implementados em um número reduzido de dispositivos físicos. Para isso, utiliza-se um único computador com um sistema operacional instalado. Esse servirá de base para a execução de um software de virtualização, como o VMWare ou UML (User Mode Linux). Como sabemos, os softwares de virtualização permitem executar diversos sistemas operacionais com aplicações e serviços instalados. A grande vantagem de uma honeynet virtual está focada na manutenção simplificada, o que exige menos esforço. A desvantagem está no maior custo por equipamentos, pois há a necessidade de dispositivos mais robustos e pouco suscetíveis a falhas. Honeypots e honeynets devem ser usadas como complemento e não como único ou principal componente de segurança. O uso de honeypots de baixa interatividade é recomendado em redes que não tenham disponibilidade para manter máquinas e outros recursos dentro de uma solução de honeypots de alta interatividade. São seus objetivos: detectar ataques; identificar varreduras e ataques automatizados; identificar tendências; manter ataques afastados de sistemas importantes; coletar códigos maliciosos. O honeynet de alta interatividade é indicado para pesquisas. Ou seja, empresas que trabalham com segurança da informação podem montar e manter esses tipos de redes para levantar o perfil dos invasores, a fim de criar 3

5 metodologias e mecanismos para evitar invasões em uma rede real. Com isso, aspectos como vulnerabilidades em aplicativos e falhas de segurança em equipamentos podem ser analisados em logs criados por aplicativos específicos. Após a análise de todos os registros é estabelecido ações para prover maior segurança nas redes reais. Para instalar uma honeypot/honeynet em uma empresa, são necessários os devidos cuidados para que vulnerabilidades na rede real não sejam oferecidas. É interessante, então, determinar para a honeypot/honeynet uma faixa de endereço que não esteja em uso. Essa faixa deve ser segmentada da rede real e usar endereços roteáveis. Nesse sentido, é de extrema importância que a honeynet não seja acessada pelo administrador da rede ou qualquer outro usuário, pois nela estará cada um dos softwares de monitoramento de eventos. Qualquer acesso a honeynet gerará informações que poderão ser contaminadas, caso o administrador as acesse. A Tabela 1 compara as honeynets de baixa e alta prioridade. Tabela 1 Comparação entre honeynets de baixa e alta prioridade Fonte: Virtual Private Network VPN Frequentemente ouvimos sobre VPN. Até sabemos por quais motivos deve ser utilizada, no entanto, nem todos compreendem os mecanismos que 4

6 fazem da VPN uma opção segura. Então, vamos conhecer alguns conceitos importantes sobre essa rede virtual. Na maioria dos casos, a VPN utiliza a rede pública de comunicação de dados para trafegar com informações de forma segura. Ela pode ser descrita como o mecanismo capaz de interligar LAN s, geograficamente distantes e privadas, utilizando a internet (meio público) para estabelecer a comunicação entre diferentes redes. Mas há situações em que a concessionária telefônica de determinada região oferece esse serviço utilizando como meio uma linha privativa. Esse tipo de interligação agrega um custo maior, porém, oferece mais segurança. A VPN utiliza o esquema cliente/servidor. Para ter acesso à rede, o cliente que está à distância deve solicitar o serviço e ser autenticado para começar a transmissão dos dados na rede, utilizando um algoritmo de criptografia. Há duas formas de usar a VPN tendo a internet como meio. A primeira refere-se à interligação de duas LAN s, geograficamente distantes, usando como meio a internet por meio de um tunelamento. Um dos lados, o que faz a requisição para entrar na rede, usa um computador definido como cliente e o outro lado tem um servidor rodando o serviço de VPN. O servidor VPN é responsável por manter o túnel entre os dois pontos. A outra forma se refere em usar um computador remoto com um software instalado para implementar a VPN. Nesse caso o computador que implementou a VPN deve manter os mecanismos para criar um tunelamento entre os dois pontos de comunicação. A Figura 1 mostra uma conexão VPN. Figura 1 Exemplo de conexão VPN. O tunelamento formado entre as duas máquinas é realizado por meio de 5

7 mecanismos de criptografia para evitar que outras pessoas tenham acesso ao conteúdo transmitido entre os dois lados. Esse mecanismo deve ser fornecido pela máquina que roda o serviço VPN. Segundo Catramby ([S.d.]) a motivação que decorreu o desenvolvimento da VPN foi o custo, pois ao invés de utilizar um grande número de linhas dedicadas para a interconexão entre diversos pontos (o que onera o custo da rede com o aluguel de linhas dedicadas), além da preocupação com a manutenção de diversos links para cada conexão, de equipamentos para diferentes conexões, do uso de vários roteadores, monitoramento de tráfego nas portas de acesso remoto, grande número de portas, entre outros custos, uma VPN aproveita os serviços de redes IP espalhadas mundialmente, inclusive a internet, ou até mesmo os provedores de serviços baseados em IP backbones privados, os quais, apesar de limitados em alcance, podem oferecer melhor performance de serviço que a internet, em detrimento do aumento de custos. Recorrendo simultaneamente à internet e serviços prestados por IP s backbones privados, uma corporação poderá tirar vantagens sobre a performance desses recursos, além de garantir a significativa redução dos custos. Embora muitas empresas implementem a VPN para permitir que funcionários que trabalham em casa tenham acesso à rede da empresa, parece-nos claro que esse mesmo funcionário pode acessá-la de qualquer lugar, desde que tenha acesso a internet e rode um software que possibilite a conexão remota. Tal característica passa a ser uma vantagem extremamente importante, pois oferece mobilidade e flexibilidade para os profissionais que trabalham com vendas ou outras atividades onde não possam (ou não tenham que) fixar pontos. Além da mobilidade, o custo, sem dúvida alguma, é outro fator que deve ser considerado quando é necessário fazer uso do acesso remoto à rede da empresa. Antes do desenvolvimento da VPN os acessos remotos eram realizados apenas pelas linhas privativas, com custos mensais fixos. Após o advento da VPN, contudo, as empresas abriram alternativas mais flexíveis e com menor custo. Além disso, a empresa deixou de contratar mais links para interconectar 6

8 filiais. Para que isso seja possível hoje, basta instalar um aplicativo na máquina cliente para que essa tenha acesso à rede da empresa. Figura 2 Exemplo de várias conexões VPN. Filiais Usuários Móveis Matriz Fornecedores A VPN utiliza o TCP/IP para trafegar informações entre duas máquinas. Caso não houvesse mecanismos para permitir segurança nesse tipo de transmissão, esse seria um meio ruim para enviar informações seguras, pois o TCP/IP foi desenvolvido em uma época em que questões como segurança da informação não estavam bem estabelecidas. Afinal, naquela época, ainda eram poucos os usuários que acessavam a grande rede. Com o tempo a internet se desenvolveu, e vem se desenvolvendo, em um ritmo interessante. Mais e mais pessoas, ano após ano, acessam a internet e as preocupações com segurança se tornaram primordiais. O problema é que o TCP/IP foi o protocolo escolhido para trafegar informações pela rede e algumas técnicas deveriam ser desenvolvidas para implantar segurança sobre do TCP/IP. Conforme Catramby ([S.d.]), as tecnologias que possibilitam a criação de um meio seguro de comunicação dentro da internet deve assegurar que uma VPN seja capaz de: 7

9 proteger a comunicação de escutas clandestinas: a privacidade ou a proteção dos dados é alcançada pela criptografia que, por meio de transformações matemáticas complexas, codifica os pacotes originais, para depois, decodificá-los no final do túnel. Essa codificação é o aspecto mais difícil e crítico em sistemas que implementam a criptografia; proteger os dados de alteração: essa proteção é possível por meio de transformações matemáticas chamadas de hashing functions, as quais criam impressões digitais utilizadas para reconhecer os pacotes alterados; proteger a rede contra intrusos: a autenticação dos usuários previne a entrada de elementos não autorizados. Vários sistemas baseados em password ou challenge response podem ser usados para a autenticação de usuários e para controlar o acesso dentro da rede, como o protocolo CHAP (Challenge Handshake Authentication Protocol), o RADIUS (Remote Dial-in Service Protocol) e os tokens baseados em hardware e certificados digitais. Os itens acima citados podem ser adquiridos pela técnica de tunelamento. Tunelamento significa criar mecanismos de comunicação segura entre dois pontos. É criado por meio de algoritmos de criptografia e implementado em alguns protocolos, dentre esses temos: GRE (Generic Routing Protocol): esse protocolo é, geralmente, configurado nos roteadores de origem e roteadores de destino. Os pacotes que serão por ele transmitidos ficam encapsulados em um protocolo do GRE, por exemplo, IP, para que seja possívela sua transmissão. Chegando ao destino, os pacotes são desencapsulados, retirados do GRE e entregues, no formato original, para continuar o seu caminho. 8

10 Figura 3 Conexão usando configuração GRE. Rede IP Pacotes Túnel Pacotes Roteador origem Roteador destino Segundo Catramby ([S.d.]), essa forma de transmissão tem algumas vantagens, tais como: os túneis GRE são, geralmente, configurados manualmente, o que requer grande esforço no gerenciamento e manutenção, proporcional à quantidade de túneis: toda vez que o final de um túnel mudar, esse deverá ser reconfigurado manualmente; embora a quantidade de processamento requerida para encapsular um pacote GRE pareça pequena, existe uma relação direta entre o número de túneis para configurar e o processamento requerido para o encapsulamento; uma grande quantidade de túneis poderá afetar a eficiência da rede. Há, ainda, outros protocolos que não são definidos como roteadores, ou outros gateways. Na verdade, eles utilizam a linha discada para estabelecer conexões com os servidores. Portanto, os protocolos apresentados abaixo são mais acessíveis e, por isso, amplamente utilizados por empresas e usuários. Protocolo de canalização ponto a ponto O protocolo PPTP (Point-to-Point Tunneling Protocol) foi desenvolvido por algumas organizações, entre elas a IETF (Internet Engineering Task 9

11 Force), a US Robotcs e a Microsoft. Foi integrado no Windows NT para conectar dois equipamentos ponto a ponto. Usa criptografia e autenticação para discagem remota a fim de estabelecer conexões entre redes locais. O serviço PPTP pode ser fornecido de duas formas: a primeira refere-se à conexão diretamente com um cliente PPTP e a segunda forma diz respeito à conexão indiretamente por um servidor com PPTP por meio de um provedor de internet. Ambas as formas usam linha discada. Seu desenvolvimento implementa algumas características do protocolo PPP e GRE. Catramby ([S.d.]) afirma que um usuário disca para o provedor de acesso à rede, mas a conexão PPP é encerrada no próprio servidor de acesso. Uma conexão PPTP é, então, estabelecida entre o sistema do usuário e qualquer outro servidor PPTP, especificamente o conectado pelo usuário, desde que o mesmo seja alcançável por uma rota tradicional e que o usuário tenha privilégios apropriados no servidor PPTP. Protocolo de envio de camada 2 O L2F (Layer 2 Forward Protocol) dispõem canalização entre o cliente e servidor VPN discado, característica que o torna um protocolo de tunelamento, provendo certa segurança entre as duas pontas. Segundo Gallo (2003), nessa aplicação, um usuário estabelece comunicação discada do protocolo PPP ao servidor do provedor de internet. Esse servidor embrulha os quadros PPP dentro de um quadro L2F, para que seja, então, enviado a um dispositivo, da camada 3, para transmissão pela rede. Nesse caso, o próprio roteador é responsável pela autenticação de usuários e endereçamento de rede. O L2F ainda suporta servidores de autenticação, como TACACS+ e RADIUS. Além disso, oferece compatibilidade com outros protocolos, caso do Frame-Relay e ATM, diferentemente do PPTP, que trabalha apenas com o IP. 10

12 Protocolo de canalização de camada 2 O protocolo L2TP (Layer 2 Tunneling Protocol) é um mix entre o protocolo PPTP e o L2TP. Foi desenvolvido para trafegar por diversos meios, como o X25, Frame-Relay e ATM. Conforme Catramby ([S.d.]), esse protocolo é um modelo de tunelamento compulsório, ou seja, criado pelo provedor de acesso, que não permite ao usuário qualquer participação na formação do túnel, aqui o tunelamento é iniciado pelo provedor de acesso. Nesse modelo, o usuário disca para o provedor de acesso à rede e, de acordo com a configuração de seu perfil (em caso de autenticação positiva), um túnel L2TP é estabelecido dinamicamente para um ponto pré-determinado, onde a conexão PPP é encerrada. Os protocolos PPTP e L2TP são parecidos, de fato, contudo, há uma diferença significativa para o usuário: enquanto o L2TP possui todo o controle feito por um provedor (o que faz desse protocolo um serviço passível de cobrança, tornando-o inviável para alguns usuários e empresas), o PPTP pode ser usado pelo usuário sem que fique sob o controle de um provedor. Figura 4 Protocolo L2TP versus protocolo PPTP. Fonte: Catramby ([S.d.]). 11

13 IPSec O protocolo IPSec (IP Security) é uma suíte de protocolo proposto pela IETF. Nesse protocolo foi incluído um cabeçalho de autenticação, AH (Authentication Header), uma carga de encapsulamento definida como ESP (Encapsulating Security Payload) e a troca de chaves na internet IKE (Internet Key Exchange). Sob a luz de Catramby ([S.d.]), o IPSec é baseado em várias tecnologias de criptografias padronizadas para prover confiabilidade, integridade de dados e confiabilidade. Para tanto, utiliza: Diffie-Hellman-Key-Exchanges para entregar chaves criptográficas entre as partes na rede pública; Public-Key-Criptography para sinalizar trocas do tipo Diffie- Hellman e garantir a identificação das duas partes, evitando, assim, ataques de intrusos no meio do caminho; DES e outros algoritmos para criptografar dados; algoritmos para autenticação de pacotes que utilizam hashing functions; certificados digitais para validar chaves públicas. 12

14 Figura 5 Cabeçalho de autenticação. Fonte: Gallo (2003). O cabeçalho de autenticação, que é parte da suíte de protocolo IPSec, provê serviço de autenticação para o IP. O AH impede que os dados sejam alterados durante a transmissão. 13

15 Figura 6 Pacote IP com ESP. Fonte: Gallo (2003). O cabeçalho de carga de segurança de encapsulamento, que é parte da suíte de protocolos IPSec, provê serviço de encriptação para o IP. O cabeçalho ESP segue imediatamente o cabeçalho IP ao pacote IPv4 padrão. Segurança usando biometria A biometria tem como objetivo o estudo das características físicas ou comportamentais. Portanto, toda característica comportamental ou fisiológica relacionada ao ser humano é considerada uma biometria. Em Segurança da Informação a biometria é usada para restringir acesso a determinados locais por meio de identificação ou autenticação. Desse modo, salas, laboratórios, cofres e determinados locais da empresa, que exijam controle de acesso, podem usar a biometria para permitir acesso somente às pessoas que a esses lugares têm direito de transitar. Conforme o artigo intitulado Como funcionam os sistemas de biometria ([S.d.]), o processo de garantir certos acessos apenas à algumas pessoas pode ser feito de diferentes formas, entre as mais frequentes: 14

16 por aquilo que se possui: crachá, cartão magnético ou número de matrícula; por aquilo que o indivíduo sabe, por exemplo: senha ou frase secreta; por aquilo que se é ou que se faz. Nesse caso as características biométricas dizem respeito à impressão digital ou dinâmica da assinatura. Algumas técnicas de biometria são antigas, mas foram aperfeiçoadas conforme a evolução tecnológica. Abaixo você será apresentado a algumas dessas tecnologias. Impressão digital É uma das mais antigas formas biométricas disponíveis. Essa técnica é a mais utilizada devido ao baixo custo das ferramentas e tecnologias usadas para identificar impressões digitais. Embora tenha boa aceitação, alguns cuidados devem ser tomados, pois materiais sintéticos, ou até dedos decapitados podem ser usados para tentar burlar esse sistema de segurança. Atualmente já existem scanners que conseguem identificar o fluxo sanguíneo, dessa forma, uma digital sintética e um dedo decapitado não têm efeito sobre esse tipo de scanner. Figura 7 Exemplo de impressão digital. Sulcos 15

17 A impressão digital tem como objetivo identificar um determinado indivíduo pela formação dos sulcos formados nas pontas de seus dedos. Essa formação ocorre nos primeiros sete meses da gestação e cada indivíduo apresenta características distintas dos demais, inclusive nos casos de gêmeos univitelinos. Atualmente usa-se o sistema biométrico composto por um scanner digital capaz de capturar, com bom grau de precisão, as características que definem a impressão digital de qualquer pessoa, delimitando suas especificidades em relação aos demais indivíduos. Esses dispositivos são habitualmente encontrados em notebooks, mouses e teclados. A maioria dos modelos possui tamanho reduzido e conta com boa precisão. Sobre os métodos de leitura, há algumas categorias de leitores: térmicos: utilizam a temperatura emitida pelo dedo para conseguir extrair a impressão digital; ultrassônicos: mapeiam a digital por meio dos sinais sonoros emitidos; piezelétricos: utilizam fibra óptica, criando um campo elétrico para a extração da impressão digital. Figura 8 Leitor digital da Microsoft. Uma vez realizado o tratamento da imagem registrada da impressão digital, essa é armazenada em um banco de dados que contém pontos de minúcias, acurados o suficiente para identificar um indivíduo. Os programas 16

18 desenvolvidos para filtrar e armazenar essas informações são de grande precisão e armazenam informações em forma de pontos, conforme ilustrado na figura abaixo: Figura 9 Fluxo completo da criação do template. Obtenção da impressão digital Tratamento da imagem Definição dos pontos de minúcias Criação do código ou grafo Armazenamento no banco de dados Quando uma autenticação é solicitada por intermédio desse meio biométrico, a imagem capturada pelo scanner é trabalhada até chegar aos pontos, formando grafos que, por sua vez, serão confrontados com os grafos que estão armazenados no banco de dados. Geometria da mão Nesse tipo de biometria características como tamanho da mão, dos dedos, distância entre eles e o fluxo do sangue, são considerados. A coleta de informações nesse tipo de leitura usa um scanner diferente ao utilizado na impressão digital. Figura 10 Dispositivo biométrico para leitura da mão. 17

19 Esse dispositivo, acima ilustrado, possui cinco pinos que são usados como guia para os dedos a fim de posicionar a mão de forma correta. Esse método não é considerado tão preciso, no entanto, é bem aceito em situações com grande fluxo de pessoas. Aqui o uso de bijuterias, como anéis, influencia na leitura correta da mão, em alguns casos não permitindo acesso ao local preterido. Leitor das veias das mãos Esse tipo de scanner não muito usado. Tem como método a emissão de um infravermelho em direção à palma da mão para que um sensor capture o mapeamento das veias. Os dados colhidos são confrontados com informações armazenadas em um banco de dados específico. Na confirmação de semelhança do fluxo sanguíneo, o acesso é permitido. Figura 11 Leitura das veias Por ser um sistema que se baseia no fluxo sanguíneo, só pode ser usado em situações onde o indivíduo esteja vivo. Íris A íris, tal qual ilustrada na figura abaixo, é a parte colorida dos olhos. A complexidade em sua formação a tornou uma possibilidade de comprovação 18

20 pela biometria. Para a leitura dessa parte do corpo o scanner e leitor de retina são caros, por este motivo esse tipo de leitura é usado em circunstâncias e locais específicos. Figura 12 Íris dos olhos. Esclera Pupila Íris Para que se tenha uma leitura correta, o indivíduo deve fixar os olhos em um determinado ponto do dispositivo, esse mapeará e verificará se o formato esta conforme a algum dos armazenados no banco de dados. Figura 13 Modelo biométrico para possível cadastro, identificação ou verificação pela íris. Base de Processamento da Imagem Gerar Padrão (Código) Identificação ou 19

21 As únicas formas de alteração no padrão da íris são acidentes ou cirurgias. Retina A retina é uma membrana localizada na parte posterior dos olhos, a Figura 14 faz uma representação visual de sua localização: Figura 14 Localização da retina. Segundo Mandl (2008), os padrões dos vasos sanguíneos presentes na retina são lidos por uma luz infravermelha que é auxiliada por um leitor óptico. È possível efetuar a leitura porque os vasos absorvem rapidamente a luz que o tecido ao redor. Consegue-se, desse modo, formar uma imagem única que será analisada seguindo alguns pontos característicos. Essa técnica, como na leitura das veias das mãos, exige que o indivíduo esteja vivo para que funcione adequadamente. Além disso, trata-se de uma técnica muito desconfortável, pois uma luz deve ser aplicada aos olhos para que o processo seja executado corretamente. 20

22 Figura 15 Leitor biométrico da retina. O uso de óculos e lentes de contato influencia na leitura das informações. Outro fator que dificulta a implantação desse sistema é o custo. Face Os softwares desenvolvidos para os dispositivos biométricos no mapeamento da face, basicamente estabelecem pontos que definem a simetria, além de guardar tamanhos, distâncias e formas de cada elemento do rosto como olhos, nariz, boca, orelhas, queixo etc. A composição geral dessas características define um indivíduo com precisão, identificando, inclusive, sósias como pessoas diferentes. Os softwares conseguem identificar uma pessoa mesmo que essa esteja usando barba, bigode e óculos, que tenha passado por mudança de cor e corte diferenciado de cabelos. Outra vantagem desse sistema esta no custo, pois basta ter uma boa webcam e um aplicativo instalado em um computador para que o reconhecimento aconteça. 21

23 Figura 16 Identificação da face. Voz A voz é um dos componentes mais estudados. O desenvolvimento de sistemas que possam reconhecer a voz gerou grandes aplicações como celulares, programas de computadores e outros dispositivos que são tão atrativos, quanto funcionais e de fácil implantação. O reconhecimento se dá pela vibração do ar ao falar. A captura do som é realizada por microfones estrategicamente instalados nos dispositivos. Os ruídos externos podem influenciar nesse tipo de sistema biométrico e deve ser usado em locais silenciosos. Assinatura Nesse tipo de biometria, além da comparação da imagem, a dinâmica da assinatura também é avaliada. Itens como direção do traçado, pressão exercida e a forma da assinatura são levadas em consideração no momento do confronto. As canetas ópticas e superfícies sensíveis são os dispositivos usados nesse tipo de biometria. 22

24 Figura 15 Biometria usando assinatura. Outros tipos de biometria estão em pesquisa e evoluindo de acordo com a tecnologia desenvolvida. Um deles que já está em fase de teste é a biometria considerando o odor; outras como a arquitetura da orelha, DNA, reconhecimento por meio das ondas cerebrais. Essas modalidades já foram implantadas ou estão em fase de pesquisa para futura implementação. 23

25 Referências CATRAMBY, D. F. VPN virtual private network. Rio de Janeiro: UFRJ, [S.d.]. Disponível em: Acesso em: 20 mar COMO funcionam os sistemas de biometria: um estudo geral. [S.d.]). Disponível em: Acesso em: 25 mar GALLO, M. A.; HANCOCK, W. M. Comunicação entre computadores e tecnologias de rede. São Paulo: Thomson Learning, MANDL, A. Abra o olho. Revista Residenciais. Campinas, SP, 3 out Disponível em: Acesso em: 04 out MONTES, A.; FRANCO, L. H. Procedimentos e ferramentas para manutenção de honeypots de alta Interatividade. São José dos Campos, SP: Laboratório Associado de Computação e Matemática Aplicada do Instituto Nacional de Pesquisas Espaciais, [S.d.]. VINCENTIN, J. M. et al. Promovendo segurança através da biometria. Disponível em: Acesso em: 24 out

26 25 Responsável pelo Conteúdo: Prof. Ms. Vagner da Silva Campus Liberdade Rua Galvão Bueno, São Paulo SP Brasil Tel: (55 11)