54-Analise as seguintes afirmações relacionadas aos conceitos básicos de Segurança da Informação: IP spoofing NAT NAT ( Network Address Translator )

Transcrição

1 54-Analise as seguintes afirmações relacionadas aos conceitos básicos de Segurança da Informação: I. O IP spoofing é uma técnica na qual o endereço real do atacante é mascarado, de forma a evitar que ele seja encontrado. É normalmente utilizada em ataques a sistemas que utilizam endereços IP como base para autenticação. IP Spoofing é o mascaramento do IP original por um outro, podendo assim se passar por um outro host, ou seja, podendo assim um invasor se passar por um computador cujo endereço IP está autorizado a entrar no sistema sistemas que utilizam IP como base para autenticação. Através de IP Spoofing um intruso pode se aproveitar de hosts confiáveis armazenados no arquivo.rhosts, e entrar em máquinas via rlogin, por exemplo, onde não é exigido senha. II. O NAT, componente mais eficaz para se estabelecer a segurança em uma rede, é uma rede auxiliar que fica entre a rede interna, que deve ser protegida, e a rede externa, normalmente a Internet, fonte de ataques. O conceito apresentado seria de uma Zona Desmilitarizada. Nat, por sua vez quer dizer: NAT (Network Address Translator) é um tradutor de endereços de rede que visa minimizar a escassez dos endereços IP, ou seja, em uma rede interna com acesso à Internet, os computadores locais podem usar menos endereços IPs do que realmente necessitariam por meio do NAT o funcionamento se dá basicamente da seguinte forma (na tradução dinâmica): Ao solicitar um dado na Internet o tradutor NAT verifica o endereço IP interno do computador solicitante e pede diretamente à Internet o dado usando um dos endereços IP externos disponíveis, ao retornar o dado solicitado o NAT verifica em sua tabela quem tinha solicitado aquele dado e o entrega para o computador que possui IP interno figura ao lado. Cabe ressaltar que o NAT também pode ser utilizado para designar que certo tráfego (conteúdo, porta, serviço) seja direcionado sempre a um computador da rede interna facilitando assim o acesso a serviços disponibilizados na rede interna (como um servidor web), ou seja, é possível criar regras de direcionamento de tráfego para um determinado host da rede interna (endereço IP interno). III. O SYN flooding é um ataque do tipo DoS, que consiste em explorar mecanismos de conexões TCP, prejudicando as conexões de usuários legítimos. O SYN flooding é um tipo de Ataque DoS (Denial of Service), ou seja, um ataque por negação de serviços. Os ataques DoS procuram impedir que os usuários legítimos possam utilizar de um determinado serviço de um computador. O SYN Flooding é uma técnica muito conhecida e consiste em tentar estabelecer uma

2 conexão com um servidor através de um sinal do TCP conhecido por SYN (Synchronize), se o servidor atender ao pedido de conexão, enviará ao computador solicitante um sinal chamado ACK (Acknowledgement). O grande problema desta requisição é que os servidores não conseguem responder a todas as solicitações (caso sejam feitas em grande número e em pouco tempo) e então passam a recusar novos pedidos. IV. Os Bastion host são equipamentos que atuam com proxies ou gateways entre duas redes, permitindo que as requisições de usuários externos cheguem à rede interna. Bastion host é a configuração de uma máquina para desempenhar algum papel crítico na segurança da rede interna, o bastion host é visível na Internet e provê os serviços permitidos segundo a política de segurança determinada pela empresa. Segundo Marcus Ranum bastions são áreas críticas de defesa, geralmente apresentando paredes fortes, salas para tropas extras, e o ocasional útil repositório de óleo quente para desencorajar os atacantes, pode-se perceber que é um mecanismo de segurança que seria a linha de frente contra os atacantes. O bastion host procura defender todos os níveis do modelo OSI, diferentemente do que faz um host de filtragem de pacotes. Traçando um paralelo destes dois componentes em relação ao modelo OSI, o packet filter realiza algum exame dos pacotes até o nível 4 (transporte) enquanto que o bastion host se encarrega basicamente dos níveis superiores (fundamentalmente o de aplicação, nível 7). Está correta a letra D; 55-O processo de cifragem e decifragem são realizados com o uso de algoritmos com funções matemáticas que protegem a informação quanto à sua integridade, autenticidade e sigilo. Quanto aos algoritmos utilizados nos processos de cifragem, decifragem e assinatura digital é correto afirmar que a) o uso da assinatura digital garante o sigilo da mensagem independentemente do tipo de chave utilizada. b) os algoritmos RSA para assinatura digital fazem o uso de chave simétrica. c) os algoritmos de chave simétrica têm como principal característica a possibilidade de utilização de assinatura digital e de certificação digital, sem alteração da chave. d) a criptografia de chave simétrica tem como característica a utilização de uma mesma chave secreta para a codificação e decodificação dos dados. e) a assinatura digital é obtida com a aplicação do algoritmo de Hash sobre a chave pública do usuário que deseja assinar digitalmente uma mensagem. A alternativa correta é a letra D, vejamos: A letra A é falsa já que a utilização da assinatura digital não garante o sigilo por si só, é necessário o uso da chave privada do remetente e da chave pública do destinatário para que o sigilo seja assegurado. A letra B está incorreta já que o algoritmo RSA utiliza chave assimétrica. A letra C está incorreta porque os algoritmos de chave simétrica, por terem que trocar de forma segura a chave (a chave é comum), não possibilitam a utilização de assinatura digital e de certificação digital sem a alteração da chave.

3 A letra D é a correta já que a criptografia com utilização de chave simétrica tem, justamente, como principal característica, a utilização da mesma chave para a codificação e decodificação dos dados. A letra E está incorreta porque a técnica de assinatura digital é feita com utilização da chave privada do remetente, já o hash consiste em aplicar uma espécie de impressão digital da mensagem, criando para ela um código que será modificado se a mensagem sofrer modificações. 56- É muito comum, durante a navegação na Internet, o usuário deparar com sites que se utilizam de cookies, que são a) arquivos que alguns sites criam no seu próprio servidor para armazenar as informações recolhidas sobre a visita do usuário ao site. b) arquivos de texto que alguns sites criam no computador do usuário para armazenar as informações recolhidas sobre a sua visita ao site. c) vírus especializados em roubar informações pessoais armazenadas na máquina do usuário. d) servidores de correio eletrônico que alguns sites utilizam para permitir uma resposta automática a determinadas consultas feitas pelos usuários. e) sistemas de segurança utilizados por sites seguros para garantir a privacidade do usuário. A alternativa correta é a letra B, vejamos: A letra A é falsa porque os cookies não ficam no servidor e sim no computador do usuário. A letra B é a correta, realmente os cookies são pequenos arquivos de texto criados pelos sites e armazenados no computador do usuário para a posterior verificação quando de novas visitas ao site. A letra C é absurda. O conceito ainda fica longe de um trojan ou de um spyware. A letra D também não merece considerações pela falta de lógica. E a letra E é falsa porque os cookies não são sistemas de segurança e, pelo contrário, em verdade interferem na privacidade do usuário ao invés de protegê-la. 57- Analise as seguintes afirmações relacionadas à segurança na Internet: I. Um IDS é um sistema de segurança que tem como principal objetivo bloquear todo o tráfego, que utilize o protocolo http, aos servidores WWW de uma corporação. Falsa... O IDS (Intrusion Detection System), não é um sistema de bloqueio de todo o tráfego e sim um sistema de detecção de intrusos, ou seja, o IDS procura verificar os comportamentos anormais de uma rede e avisar o administrador do sistema para que verifique a situação de anormalidade. As ferramentas de IDS rodam em segundo plano e só geram notificações quando há alguma suspeita de atividade incorreta. II. Uma VPN é formada pelo conjunto de tunelamento que permite a utilização de uma rede pública para o tráfego de informações e, com o auxílio da criptografia, permite um bom nível de segurança para as informações que trafegam por essa conexão. A VPN (Virtual Private Network) tem por objetivo utilizar uma rede pública como a Internet em vez de linhas privativas para implementar redes corporativas. São implementadas como túneis de criptografia (por isso a questão fala em tunelamento e em criptografia) entre pontos autorizados, criados através da Internet ou outras redes públicas e/ou

4 privadas para transferência de informações, de modo seguro, entre redes corporativas ou usuários remotos. III. Configurando um firewall, instalado entre uma rede interna e a Internet, para bloquear todo o tráfego para os protocolos HTTP, SMTP, POP e POP3, os usuários da referida rede interna terão acesso à Internet, com um nível de segurança aceitável, a sites como os de bancos, servidores de e de entidades que utilizem sites seguros. Questão relativamente fácil já que bastaria ter a idéia de que o firewall filtra as informações impedindo que as informações não solicitadas ou não permitidas entrem na rede interna, sendo assim, se um firewall for configurado para impedir o tráfego dos protocolos HTTP, SMTP, POP e POP3 os usuários da rede interna ficarão impedidos de acessar sites (protocolo HTTP), servidores de (POP e POP3) ou mesmo de enviar s (SMTP) já que os protocolos descritos são responsáveis pelo envio/recebimento de tais informações. Concluindo, os usuários da rede interna não terão acesso aceitável já que a segurança implementada foi muito rígida impedindo os principais serviços oferecidos na Internet. IV. O firewall é um programa que tem como objetivo proteger uma rede contra acessos e tráfego indesejado, proteger serviços e bloquear a passagem de conexões indesejáveis, como por exemplo, aquelas vindas da Internet com o objetivo de acessar dados corporativos ou seus dados pessoais. A definição para firewall está quase perfeita, a única falha identificável foi definir firewall como um programa já que o firewall pode ser apenas um software ou pode ser uma combinação de hardware e software. Outra definição, também razoável é: Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. Está correta a letra E; 58- Analise as seguintes afirmações relacionadas à segurança e uso da Internet: I. Engenharia Social é um termo que designa a prática de obtenção de informações por intermédio da exploração de relações humanas de confiança, ou outros métodos que enganem usuários e administradores de rede. A engenharia social é um dos meios mais utilizados de obtenção de informações sigilosas e importantes por meio de estórias, trapaças ou s falsos. É chamada de social porque explora as "falhas de segurança dos humanos". Baseia-se em métodos para enganação ou exploração da confiança das pessoas para a obtenção de informações

5 sigilosas e importantes. Para isso, o enganador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. II. Port Scan é a prática de varredura de um servidor ou dispositivo de rede para se obter todos os serviços TCP e UDP habilitados. Port Scan realmente é uma forma de fazer o escaneamento de portas, ou seja, de verificar quais portas estariam vulneráveis para uma futura invasão. Por meio de aplicativos próprios é possível fazer uma varredura em todas as portas de um computador. Caso exista algum serviço associado a uma porta, o serviço irá responder, assim, o invasor consegue saber quais os serviços respondem e quais poderiam, então, em tese, estar sujeito a um ataque. III. Backdoor são sistemas simuladores de servidores que se destinam a enganar um invasor, deixando-o pensar que está invadindo a rede de uma empresa. O backdoor é um programa que se instala de maneira furtiva em um computador e permite que um hacker/invasor assuma controle total do sistema por meio de uma rede local ou da Internet. Antigamente somente os trojans traziam tal forma furtiva de invasão, ou seja, o suposto invasor enviava algum programa ou outro tipo de arquivo para o futuro invadido e assim que a vítima executasse o programa estaria aberta a porta dos fundos para o invasor. Hoje, praticamente qualquer malware (programas maliciosos) pode trazer backdoor, também já há relatos de worms que carregam backdoors. IV. Honey Pot é um programa implantado secretamente em um computador com o objetivo de obter informações e dados armazenados, interferir com a operação ou obter controle total do sistema. Honey Pot" (pote de mel, armadilha) tem por função atrair e monitorar o comportamento dos intrusos em tempo real, colhendo dados para a posterior configuração dos sistemas de segurança. O honey pot seria uma forma de atrair invasores para sistemas que aparentam ser verdadeiros na Internet, porém, são meras simulações e fazem o inverso, colhem todos os comportamentos dos invasores. Está correta a letra A; 59- Analise as seguintes afirmações relacionadas aos conceitos básicos de redes de computadores, seus componentes, protocolos, topologias e servidores: I. No modelo OSI, a camada de aplicação é responsável pelo endereçamento dos pacotes, convertendo endereços lógicos em endereços físicos, de forma que os pacotes consigam chegar corretamente ao destino. Essa camada permite que duas aplicações em computadores diferentes estabeleçam uma sessão de comunicação. Nesta sessão, essas aplicações definem como será feita a transmissão de dados e coloca marcações nos dados que estão sendo transmitidos.

6 O modelo OSI é dividido em sete camadas: Aplicação, Apresentação, Sessão, Transporte, Rede, Link de Dados e Física. Abaixo está uma descrição de cada uma das camadas, porém, já cabe alertar que a questão está errada porque definiu a função da camada de rede e não da camada de aplicação Camada (Layer) Aplicação (Application) Apresentação (Presentation) Sessão (Session) Transporte (Transport) Rede (Network) Enlace de dados (Data Link) Física (Physical) Função Camada que fornece aos usuários acesso ao ambiente OSI e provê sistemas distribuídos de informação. É responsável por fazer a interface entre o protocolo de comunicação e o aplicativo que pediu ou receberá a informação através da rede. Camada responsável por prover independência aos processos de aplicação das diferenças na representação dos dados (sintaxe). Também é chamada de camada de tradução porque converte os dados recebidos pela camada de Aplicação em um formato comum a ser usado na transmissão deste dado Camada que provê a estrutura de controle para a comunicação entre as aplicações. Estabelece, gerencia e termina conexões (sessões) entre aplicações. Camada responsável pela transferência de dados entre dois pontos de forma transparente e confiável com funções como controle de fluxo e correção de erro fim a fim. Esta camada recebe os dados enviados pela camada de Sessão e divide-os em pacotes que serão transmitidos pela Rede. Camada que fornece, para as camadas superiores, independência das tecnologias de transmissão e comutação usadas para conectar os sistemas. Responsável por estabelecer, manter e terminar conexões. Converte endereços lógicos em endereços físicos para que os pacotes cheguem corretamente ao destino. Camada responsável pela transmissão confiável de informação através do enlace físico. Envia blocos de dados (frames) com o necessário controle de erro e de fluxo. Os frames ou quadros trafegaram pela rede com os endereços da placa de rede de origem, o endereço da placa de rede de destino, dados de controle, os dados em si e o CRC. Camada responsável pela transmissão de uma seqüência de bits em um meio físico. Trata das características mecânicas, elétricas, funcionais e procedurais para acessar o meio físico. Pega os quadros e os transforma em sinais compatíveis com o meio onde os dados deverão ser transmitidos. II. O SMTP permite que um usuário, utilizando uma máquina A, estabeleça uma sessão interativa com uma máquina B na rede. A partir desta sessão, todas as teclas pressionadas na máquina A são repassadas para a máquina B como se o usuário tivesse um terminal ligado diretamente a ela. A definição apresentada é a função dos programas de acesso remoto (como o Telnet, VNC, PCAnyware). A função do SMTP é enviar s para os destinatários corretos, o SMTP é um protocolo (também o endereço do servidor de de saída) que envia as mensagens de e não tem função de fazer sessão interativa entre máquinas A e B. III. O DNS é particularmente importante para o sistema de correio eletrônico. Nele são

7 definidos registros que identificam a máquina que manipula as correspondências relativas a um determinado domínio. Correto: O DNS converte o endereço lógico em endereço IP para achar um host na Internet, como servidor de correio eletrônico, por exemplo. Vejamos: DNS (Domain Name System): Usado para identificar máquinas através de nomes em vez de endereços IP e vice-versa. Os endereços IP são difíceis de serem memorizados pelos humanos, então o DNS converte os endereços de nomes em endereços IP. Por exemplo: será trocado por um endereço do tipo O sistema de DNS é organizado hierarquicamente, por isso existem vários domínios dentro do tipo de domínio.com e vários tipos de domínios dentro do domínio.br. IV. O FTP permite que um usuário em um computador transfira, renomeie ou remova arquivos remotos. FTP (FileTransfer Protocol): É o protocolo utilizado para manipulação de arquivos (baixar download, enviar upload, alterar o nome ou mesmo remover) de forma remota. Por meio do FTP é possível acessar endereços de servidores de arquivos remotos e por meio de um programa adequado (atualmente o browser permite a manipulação) será possível trabalhar com os arquivos remotamente. Está correta a letra C; 60- Analise as seguintes afirmações relacionadas aos conceitos básicos de redes de computadores, seus componentes, protocolos, topologias e servidores: I. Cabos de rede crossover têm seus pinos de transmissão e de recepção invertidos e são normalmente utilizados para conectar certos tipos de dispositivos de rede, como, por exemplo, hubs. Também podem ser utilizados para conectar diretamente os adaptadores de rede de duas máquinas. Crossover ou (cabo invertido) é um cabo com polaridades diferentes, utilizado para ligação entre dois hubs (este procedimento pode ser chamado de cascateamento), também pode ser usado para ligar dois micros diretamente nas placas de rede (conector RJ45) sem a utilização de hub ou outro concentrador de rede. No cabo direto (ou patch cable) no padrão 568B a ligação seria (tabela retirada do site: Tabela 1: Patch cable CAT 5 (EIA 568B) Conector #1 Conector #2 Branco/Laranja Branco/Laranja Laranja/Branco Laranja/Branco Branco/Verde Branco/Verde Azul/Branco Azul/Branco Branco/Azul Branco/Azul Verde/Branco Verde/Branco Branco/Marrom Branco/Marrom

8 Marrom/Branco Marrom/Branco Nota: A primeira cor listada no par é a cor dominante do fio, ou seja, no cabo azul/banco, é um fio azul com listras brancas e o cabo branco/azul, é um fio branco com listras azuis. Já no cabo invertido (crossover) a ligação seria: Tabela 2: cabo Crossover CAT 5 Conector #1 Conector #2 Branco/Laranja Branco/Verde Laranja/Branco Verde/Branco Branco/Verde Branco/Laranja Azul/Branco Azul/Branco Branco/Azul Branco/Azul Verde/Branco Laranja/Branco Branco/Marrom Branco/Marrom Marrom/Branco Marrom/Branco II. O SSL é um protocolo de segurança que protege transações na Internet. O SSL (Secure Socket Layer) é um protocolo de comunicação que implementa um canal seguro para a comunicação de aplicações na Internet, de forma transparente e independente da plataforma. O protocolo SSL foi criado com o objetivo de proporcionar mecanismos de autenticação e sigilo entre duas aplicações que se comunicam via algum protocolo de comunicação (por exemplo, o TCP/IP). III. Os servidores de correios eletrônicos hospedados em DMZs utilizam o protocolo Bluetooth para a autenticação de usuários, garantindo, para os demais usuários, que cada um é quem diz ser. Esta questão é totalmente absurda já que Bluetooth não é protocolo, não tem nada a ver com Zona Desmilitarizada (DMZ) e não merece comentários neste sentido. ZONA DESMILITARIZADA (DMZ): É uma rede protegida por dois firewalls, ou seja, dois bloqueios nas entradas/saídas da rede. Entre os computadores dentro da Zona

9 Desmilitarizada não há bloqueios, mas em ambos os extremos há proteção. Normalmente a rede desmilitarizada é montada para se garantir acesso externo ao servidor web de uma empresa, porém, bloqueando o servidor de banco de dados e a própria rede interna. IV. As redes sem fio de longo alcance, isto é, distâncias superiores a 250 metros, utilizam a tecnologia bluetooth para garantir o transporte seguro entre seus componentes. Bluetooth não atinge distâncias de longo alcance. Sabe-se que Bluetooth é uma tecnologia para conexão sem-fio para distâncias curtas, permite interligar dispositivos como celulares, palm tops, fones de ouvido, microfones, computadores, teclados, etc. O nome foi uma homenagem ao Rei da Dinamarca Harald Blatand que uniu diferentes grupos de pessoas. Possui cobertura típica de 10 metros (atualmente chegando a 100m), permite a transmissão de voz e dados, opera em freqüências de 2,4 GHz a 2,483 GHz (não precisa de autorização para operar com estas freqüências). O Bluetooth apresenta vantagens em relação a conexão via infravermelho pois suporta vários dispositivos e não exige visada direta entre transmissor e receptor. Apesar de poder montar sua rede (WPAN) o bluetooth tem sido mais utilizado como se fosse uma conexão USB só que sem fio. As velocidades de transmissão são pequenas, atualmente chegando a 1Mbps. Está correta a letra A;