Auditoria e Segurança de Sistemas Segurança de Redes de Computadores Adriano J. Holanda

Transcrição

1 Auditoria e Segurança de Sistemas Segurança de Redes de Computadores Adriano J. Holanda

2 Segurança na rede Segurança na rede refere-se a qualquer atividade planejada para proteger sua rede. Especificamente estas atividades garantem a usabilidade, confiança, integridade e segurança da rede e dados.

3 Ameças à segurança na rede Muitas ameaças de segurança atualmente se espalham pela internet. As mais comuns são: Vírus, worms e cavalo de troia; Spyware e addware; Ataques de hackers; Ataques de queda de serviço; Roubo e interceptação de dados; Roubo de dados de identificação.

4 Vírus de computador Vírus de computador que quando executado, replica a si próprio em outros programas, arquivos de dados, setor de boot do disco rígido. Os vírus provocam danos ao computador infectado tais como: roubo de espaço em disco, tempo de processador, acesso à informação privada, corrupção dos dados, captura de eventos de teclado.

5 Vírus de computador Proteção Antivírus

6 Cavalo de troia Programa que parece ser útil e convence o usuário a instalá-lo, porém, quando executado causa sérios danos, tais como: Modificação ou remoção de arquivos; Corrupção dos dados; Formatação de disco; Espalha vírus pela internet; Envia spam; Captura eventos de teclado e vídeo; Transfere o controle do computador para um usuário remoto.

7 Cavalo de troia Proteção: Consulta a boletins de segurança antes de instalar programas desconhecidos; Antivírus.

8 Queda de serviço Denial of Service (DoS), DDoS (Distributed Denial of Service) Ataque que visa obter um ou vários dos seguintes efeitos: Queda de performance da rede, lentidão na abertura de sites por exemplo; Indisponibilidade de um site em particular; Aumentar significativamente o número de spams recebidos; Negação de acesso por um longo tempo a um serviço de rede.

9 Queda de serviço, cont. Enchente (flood) de ICMP (Internet Control Message Protocol): envio repetitivo de ping para um roteador mal configurado ou cliente com o objetivo aumentar o uso da banda e reduzir a qualidade de serviço. HTTP POST DDOS: envia cabeçalho válido usando HTTP POST, que inclui o campo 'Content-Length' para especificar o corpo da mensagem a seguir, depois envia lentamente o restante, fazendo com que o servidor espere.

10 Queda de serviço, cont. Proteção Firewall: o firewall pode conter regras que bloqueiam o tráfego de pacotes baseado em certos protocolos, portas e IPs de origem. Switch: alguns switches possuem capacidade de limitar o tráfego. Roteador: podem limitar o tráfego e controlar o acesso dos serviços da rede.

11 Ataque de força bruta Tentativa de conseguir acesso a um local (blog, computador na rede, gerenciador de conteúdo) através da combinação de nomes de usuário e senhas. Envolve a exploração de uso de nomes comuns e senhas fracas e geradores de nomes e senhas Usuários comuns: admin, root, Administrador Senhas fracas: Qualquer permutação do nome da pessoa, nome da empresa ou website; Poucos caracteres; Somente numérica ou alfanumérica; Uso de data de nascimento, nome de parentes, animais.

12 Ataque de força bruta (cont.) Proteção Uso de senhas fortes com caracteres numérico e alfanuméricos. Uso de bloqueadores de ataque; Restrição de acesso por IP; Mudança do número da porta padrão. Exemplo mudar a porta ssh de 22 para Remover usuários-padrão dos gerenciadores de conteúdo, fórum de discussões e blogs.

13 Varredura de portas A varredura de portas (port scanner) investiga as portas de clientes e servidores de uma rede para descobrir portas abertas. Há portas distintas, porém, os principais serviços usam uma faixa limitada de número de portas. O objetivo é determinar quais serviços estão rodando em quais máquinas. A varredura não é um ataque por si só, serve apenas como ferramenta de inspeção, cujo resultado pode ser usado posteriormente para explorar serviços com vulnerabilidades conhecidas ou para mapeamento da rede.