DESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS

Tamanho: px

Começar a partir da página:

Download "DESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS"

Raul Igrejas Bento
6 Há anos
Visualizações:

1 DESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS 1. Introdução O crescimento e a quantidade de recursos disponíveis na Internet tem chamado a atenção de todo o mundo. Atualmente uma quantidade infinita de informações e dinheiro transitam nesta rede mundial. Um sistema corporativo que possui informações sigilosas ou financeira jamais poderia está disponível na Internet ou em qualquer rede de computadores sem pensar na palavra segurança. A Internet em sua fase inicial, foi projetada para ser um sistema de redes interligadas com a finalidade de comunicar e transmitir dados através de computadores. Portanto, não havia necessariamente uma importância com a segurança da informação. Em contra partida a evolução e crescimento da Internet agregou os mais variados tipos de entidades, organizações, empresas etc. Logo, o interesse sobre este mundo virtual foi cada vez mais ficando tentador. O estudo de segurança é baseado mais precisamente em duas vertentes: ataque e a defesa. Apesar de serem antagônicos, os dois são dependentes entre si e cada um tem desempenhado papel importante para a evolução do outro, ou seja, a evolução de cada um é reflexo da necessidade atual do qual o outro impõe. Portanto, a segurança faz-se necessário em qualquer sistema corporativo. Todo sistema atual e as necessidades que irão surgir futuramente fazem do estudo de segurança um dos mais necessários e importante para o crescimento das redes de computadores. É a partir deste estudo que mais e mais recursos poderão ser disponibilizados através da Internet. 2. Onde é necessário segurança? Um sistema corporativo deve ser administrado de forma a não haver furos particulares que possa afetar a segurança do sistema como um todo. Um pequeno problema que passa despercebido pelo administrador pode ser utilizado para que outros sejam interceptados. Portanto, a identificação de pontos do sistema que necessitam de segurança é de fundamental importância para que a corporação seja segura como um todo. Logo, a

2 implementação de medidas preventivas pode ser dividida em quatro classes: usuários, processos, equipamentos, e Sistema Operacional. 3. Sistema Operacional A segurança do Sistema Operacional depende mais do conhecimento do administrador do que dos sistema propriamente dito. Obviamente, o conhecimento e experiência do administrador faz com que ele escolha um sistema mais apropriado e que tenha mais recurso relacionado a segurança. O Linux tem se tornado uma ótima alternativa e cada vez mais está sendo utilizado devido ao seu desenvolvimento continuo e pela grande quantidade de recursos disponíveis. O Windows não fica atrás com seus recurso do Active Directory entre outros. 4. Linux O sistema operacional Linux tem sido empregado nos mais diversos sistemas coorporativos e tem demonstrado bastante eficiência e confiabilidade. O Linux é uma derivação do pai de todos os sistemas operacionais, o UNIX, pelo qual herdou varias características. Com relação a segurança, o Linux já incorpora as seguintes funcionalidades. Sistema multiusuário e multitarefas: Permite trabalha com vários usuários e processos ao mesmo tempo; Sistema de Arquivo: Suporta configurações como quota de usuários e vários tipos de restrições de acessos a arquivos. A segurança do sistema de arquivo e baseada na segurança das permissões de arquivos Permissões só sistema de arquivos são atribuídas a partir das 3 classes: dono, grupo, outros. SENHAS SEGURAS: Utiliza criptografia forte, possui reciclagem de senhas e avaliação do nível de segurança das senhas dos usuários. As senha no sistema Linux são armazenadas de forma criptografadas. Hashing : Funções unidirecionais que o sistema Linux utiliza para criptografia de senhas. Uma vez criptografado não será possível

3 descriptografar. SISTEMAS DE LOGS: Possui sistemas de logs próprio e pode agregar vários outros. Sistema de logs é importante para avaliar configurações de serviços e detectar possíveis ataques. Analise periódica Deve -se manter uma politica de análise de logs de forma a estar atento ao funcionamento da máquina e suas atividades realizadas. Facilidade de entendimento O log deve ser personalizado de forma a garantir um registro mais eficaz. Estratégia de de logs Criar um servidor de Logs para armazenamento de logs de outras maquinas, no intuito de protegê-los de possíveis invasores que tentem apagá-los para não deixar rastro. Syslog: Principal sistema de armazenamento de logs do Linux. Além dessas características naturais do Linux, este sistema operacional possui disponivel uma grande quantidade aplicadas a segurança. CRIPTOGRAFIA O Linux possui ferramentas que utiliza os mais variados tipos de algorítimos de criptografia que pode ser aplicado a , serviços e arquivos para torna -los seguros. Assinatura digital: Foi criada para garantir Integridade e Autenticidade. Certificações: Antes de utilizar uma determinada chave pública, é necessário confiar na fonte dessa chave. Este é o proposito dessas certificações. GnuPG GNU Privacy Guard.: Ferramenta que disponibiliza algorítimos de criptografia. SCANNER DE VULNERABILIDADES Varias ferramentas de scanner de vulnerabilidades são disponíveis para o Linux. Essas ferramentas possui a finalidade de detectar falhas no sistema e rede. COPS: Computer Oracle and Password System é um scanner de sistema, que analisa seu sistema em problemas comuns de configuração e

4 fraquezas. NMAP: Netwrk Mapper é o scanner mais popular do Linux. Não é um scanner de vulnerabilidade. SAINT: Security Administrator's Integrated Network Tool é um scanner de rede que procura vulnerabilidade no sistema remoto através das poras de serviços. IDS Intrusion Detection System Sistemas de detecção de intrusos. Pode ser utilizado para detectar atividades suspeitas e tomar medidas contra elas. Snort Monitora sua rede local e é capaz de detectar vários tipos de ataque como DoS, exploits, varredura por força bruta. PortSentry é um detector de varreduras e tentativas de conexão a portas comumente usadas por invasores. Scanlogd é um scanner que detecta varreduras de portas e registra seus logs através do Syslog. SSH Ferramenta utilizada para controle remoto e transferência de arquivos, onde todas as atividades em transito são criptografadas. Assim como o TELNET, é uma ferramente cuja finalidade é permitir a administração remota. Possui ferramenta para transferência de arquivos na rede. O seu desenvolvimento está relacionado a utilização de algorítimos de criptografia OPENSSH é uma variante do SSH portada para o OpenBSB que posteriormente tornou suportada pela grande maioria dos sistema da família UNIX incluindo o Linux. CONFIGURAÇÃO DE FIREWALL Ferramenta importantissima para segurança da sua rede interna. É definido como um conjunto de regras ou componentes com a finalidade de proteger uma rede interna privada de uma rede externa pública. Firewall a nível de pacotes é considerado um packet filter (filtro de pacotes) que permite ou não a entrada ou saída de um pacote baseado nas

5 características dele, ou seja, em seu endereço de origem, destino, porta de origem e destino e protocolo. Firewall a nível de aplicação ou de conteúdo é um pouco mais complexo e exige mais hardware, pois além de analisar o pacote, ele também analisa o conteúdo do pacote. 7. Conclusão O sistema operacional é fundamental para o funcionamento dos serviços IP. Sem o SO, não seria possível termos todos os recursos que a Internet pode nos proporcionar. Independente da tecnologia adotada para instalação e configuração de servidores, se a politica de segurança não for bem definida e implementada, os recursos e os dados não estarão totalmente seguros. É importante o conhecimento e domínio das funcionalidades do sistema operacional para que as regras sejam configuradas corretamente, obedecendo a politica de segurança suportada por cada sistema operacional. 8. Bibliografia Apostila: Linux Security Administration 3Way Network Livro: Manual de Administração do Sistema Unix. - Autores: Evi Nemeth, Garth Snyder, Scott Seebass, Trent R. Hein.

Documentos relacionados

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Simulado Aula 01 INSS INFORMÁTICA Prof. Márcio Hunecke Informática 1. Um dos procedimentos de segurança da informação a ser adotado pelas empresas é a assinatura de um termo de compromisso pelos seus