Bruno Anselmo Guilhen. Complemento MPU MINISTÉRIO PÚBLICO DA UNIÃO. TÉCNICO DE INFORMÁTICA Conhecimentos Básicos e Específicos.

Transcrição

1 Bruno Anselmo Guilhen Complemento MPU MINISTÉRIO PÚBLICO DA UNIÃO TÉCNICO DE INFORMÁTICA Conhecimentos Básicos e Específicos Nível Médio

2 2010 Vestcon Editora Ltda. Todos os direitos autorais desta obra são reservados e protegidos pela Lei nº 9.610, de 19/2/1998. Proibida a reprodução de qualquer parte deste material, sem autorização prévia expressa por escrito do autor e da editora, por quaisquer meios empregados, sejam eletrônicos, mecânicos, videográficos, fonográficos, reprográficos, microfílmicos, fotográficos, gráficos ou outros. Essas proibições aplicam-se também à editoração da obra, bem como às suas características gráficas. Título da obra: Adendo MPU Ministério Público da União Conhecimentos Básicos e Específicos Técnico de Informática Autor: Bruno Anselmo Guilhen DIRETORIA EXECUTIVA Norma Suely A. P. Pimentel DIREÇÃO DE PRODUÇÃO Maria Neves EDITORAÇÃO ELETRÔNICA Diogo Alves REVISÃO Julio César M. de França SUPERVISÃO DE PRODUÇÃO Dinalva Fernandes EDIÇÃO DE TEXTO Reina Terra Amaral Isabel Lopes SEPN 509 Ed. Contag 3º andar CEP Brasília/DF SAC: Tel.: (61) Fax: (61) Publicado em agosto/2010 (A2-AM214)

3 MPU CONHECIMENTOS ESPECÍFICOS Bruno Anselmo Guilhen Na p.66, logo após Criptografia de chaves assimétricas, inserir o conteúdo abaixo: PREVENÇÃO DE INTRUSÃO A conexão de um fi rewall costuma ser o primeiro mecanismo de segurança que as empresas adotam. Porém, serão necessários outros elementos para compor a segurança do sistema, tais como um IDS (Sistema de detecção de intrusão), um IPS (Sistema de Prevenção de Intrusão) e um IDP (Sistema de Prevenção e Detecção de Intrusão). Defi ni-se detecção de intrusão como o processo de monitoramento e análise de eventos que ocorrem em um sistema computacional ou em uma rede de dados, em busca de incidentes que podem comprometer a segurança do sistema ou ameaçar a política de segurança adotada. Prevenção de intrusão é o processo da realização da detecção de intrusão no esforço de deter incidentes em potencial detectados. Infelizmente, seu projeto de segurança não acaba por aqui. Mesmo com fi rewall e com IDS, o tráfego malicioso que passou pelo fi rewall precisa ser bloqueado. O IDS é apenas um sistema de detecção e alarme, não bloqueia o tráfego como o fi rewall. É aqui que você precisa de um sistema de prevenção que identifi que, atue e bloqueie o tráfego malicioso. Sistemas com esta capacidade são chamados de Sistemas de Prevenção de Intrusão (IDP). Sistemas de detecção e prevenção (IDPs) baseiam-se na identifi cação de incidentes em potencial, controle de logs dos mesmos, no combate aos incidentes e em reportá-los aos administradores de segurança. Adicionalmente, as organizações usam IDPs para outros propósitos, como na identifi cação de problemas com políticas de segurança, na documentação de ameaças existentes, e na dissuasão de funcionários, terceirizados, prestadores de serviço ou quaisquer indivíduos que violem a política de segurança. IDPs tornaram-se uma necessidade adicional a infraestrutura de segurança da maioria das grandes corporações. Auditoria Auditoria é realizar uma verificação minuciosa, cuidadosa, sistemática e independente das atividades desenvolvidas em um sistema de informações. A Auditoria de Sistemas é o ramo da auditoria que revisa e avalia os controles internos dos sistemas de informação da empresa com o objetivo de verificar a eficiência dos recursos alocados para o sistema, tanto de hardware como de software, bem como constatar a eficácia, ou seja, a 3

4 validação dos resultados gerados pelos sistemas, cujos produtos oferecidos deverão ter condições de atender adequadamente as necessidades de seus usuários. O objetivo da auditoria seria prevenção e detecção de ameaças e vulnerabilidades, o auditor poderia descobrir possíveis ameaças no sistema que levariam a um incidente ou mesmo a utilização de ferramentas maliciosas por parte dos atacantes. A auditoria poderá ser classifi cada da seguinte forma: auditoria pró-ativa: ação pela qual uma situação é observada por meio da coleta de informações para eventual comparação com um estado anterior e/ou futuro. A auditoria pró-ativa pode ser entendida como uma ação que visa identifi car possíveis falhas antes que uma ameaça potencial seja concretizada. auditoria reativa: coleta de informações e evidências após a identifi cação de uma violação. A auditoria reativa é parte da atividade de análise forense, a qual fornece informações sobre as ações ocorridas e que serão utilizadas para prover as correções necessárias, assim como para o aumento do grau de segurança. auditoria remota: quando o processo de auditoria é controlado e executado fora das instalações que são alvo do processo. auditoria local: realização da atividade dentro do ambiente que está sendo auditado. auditoria física: processo de verificação das condições de segurança física de um sistema, como por exemplo se a sala de servidores possui fechadura e se esta realmente funciona. auditoria lógica: auditoria que verifi ca as demais condições não físicas que fazem parte do processo e/ou sistema. auditoria de descobrimento: processo de auditoria que visa identificar todos os recursos computacionais presentes, muito comum para identifi car sistemas que estão conectados na infraestrutura de rede. (Network Discovery) auditoria de serviços: auditoria que tem por objetivo identifi car e verifi car quais serviços são oferecidos e estão presentes nos equipamentos computacionais. Identificação da presença do serviço http (TCP/80). auditoria de perímetro: atividade de mapeamento da infraestrutura de rede responsável pela delimitação e/ou segmentação. A auditoria de perímetro permite verifi car externamente qual a parte visível da infraestrutura. auditoria de conformidade: permite avaliar e/ou validar uma situação frente a uma norma ou requisitos. 4

5 No caso dos sistemas de informações, poderíamos citar algumas ferramentas usadas para auditar sistemas: John the Ripper auditoria de senhas NMAP mapeamento da Infraestrutura NMAP identifi cação de serviços NMAP identifi cação de sistemas (fi ngerprinting) Auditoria é um assunto muito discutido em diversas instâncias governamentais e de empresas privadas, alguns manuais e normas defi nem a auditoria do seu modo: BS A British Standard número é um padrão internacional para o gerenciamento da segurança da informação. Esses padrões foram criados visando a implementação de controles e práticas de segurança da informação sem ter em mente uma indústria específi ca. COBIT O CobiT (Control Objectives for Information and related Technology) pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia relacionada. É uma metodologia desenvolvida pela ISACA (Information Systems Audit and Control Foundation) onde são enumeradas várias boas práticas e metodologias de controle para a área da Tecnologia da Informação. isaca.org/cobit OCTAVE Operationally Critical Threat, Asset, and Vulnerability Evaluation pode ser traduzido como Risco Operacional Crítico, Bens e Avaliação de Vulnerabilidade. É uma metodologia desenvolvida pelo CERT/CC para identifi car e realizar avaliação de risco dentro da área da Tecnologia da Informação. Common Criteria É uma relação de requerimentos necessários para a segurança de um sistema ou de um produto em relação a segurança computacional deste. org/ Manual de Auditoria de Sistemas do TCU, Brasília,

6 ANOTAÇÕES:

7 7 ANOTAÇÕES:

8 Formato 15x21cm Mancha 11,5x17,5 cm Papel Offset Gramatura 70 gr/m 2 Número de páginas 8 SEPN 509 Ed. Contag 3º andar CEP Brasília/DF SAC: Tel.: (61) Fax: (61)