Seguranca Sistemas 2005 2

AuditoriaeSeguranadeSistemas
Prof.TiagoEugeniodeMelo,M.Sc.
copyleft@TiagoEugeniodeMelo,M.Sc.
Sumrio
IntroduoSegurana
SeguranadeRede
Criptologia
Firewall
AssinaturaDigital
DefesasdeRede
Servios
EstratgiasdeSegurana
Vrus
SeguranaemLinux
AuditoriadeSistemas
IntroduoSegurana
PopularizaodaInternet
Oqueseprocuraproteger?
Dados:
segredo
integridade
disponibilidade
Recursos
Reputao
IntroduoSegurana
Contraoqueseproteger?
Tiposdeataques:
Intruso:osinvasoressocapazesderealmenteusaros
computadores.
Negaodeservio:aquelequecompletamenteorientado
paraimpedilodeusarseusprprioscomputadores.
Roubodeinformaes:Permitemaumatacanteobterdadossem
sequerprecisarusardiretamenteseuscomputadores.
IntroduoSegurana
Tiposdeatacantes:
Vndalos:pessoasqueestodispostasacausardanos,sejapor
causadesuatendnciaadestruircoisas,sejaporvingana.
Marcadores:pessoasquequeremdeixarumamarcaque
consigaraminvadirosite.
Espies:pessoasquepretendemroubarinformaes.
Emquemvocconfia?
IntroduoSegurana
Comopossvelprotegeroseusite?
nenhumasegurana
seguranaatravsdaobscuridade
seguranadehost
seguranaderede
Referncia
Zwicky, Elizabeth D. Construindo Firewalls para Internet. Rio de Janeiro,
Campus:2000.
Criptologia
Conceitos
Criptologia:cinciadasmensagenssecretas.compostapelas
disciplinasdecriptografiaedecriptanlise.
Criptografia:disciplinadecriptologiaquetratadosprincpios,
dosmeiosedosmtodosdetransformaodedocumentos
comoobjetivodemascararseucontedo,impedir
modificaeseousoilegaldosmesmos.
Criptoanlise:mtodosparaanalisarmensagenscifradascom
oobjetivodedecifrlas.
Criptologia
Esteganografia
Comunicaosecretaporocultaodemensagem.
Dogrego:
steganos=coberto
graphein=escrever
Atualmenteutilizadaparaescondertextosemimagensouem
outrostextos.
Seguranaporobscuridade.
Criptologia
Esteganografia
Exemplo
OSenhorEvandroquerusarestesalotemporariamente.
Relembreofatoocorrido,istopoderiaestragarrelquias,florais
eimagenstalhadas.Obrigado.
Qualoseurealsignificado?
Criptologia
Esteganografia
Ferramentas:
TatuEsteganografiapelaWeb
http://www.geb.com.br/tatu
Outguess
http://packages.debian.org/unstable/utils/outguess
Camaleo
http://www.dcc.unicamp.br/~ra030014/ic/estego/index.php3
10
Criptologia
Criptografia
Surgiudanecessidadedeseenviarinformaessensveis
atravsdemeiosdecomunicaonoconfiveis.
Comunicaosecretaporcifragemdemensagem.
Dogrego:
kriptos=oculto
graphein=escrever
EvoluoparalelaEsteganografia.
Amensagemmisturadadeacordocomumprotocolo
especficoestabelecidopreviamenteentreotransmissoreo
receptor.
Vantagem:leiturailegvelnocasodeinterceptao.
11
Criptologia
Criptografia
Acriptografiapodeserutilizadaemconjuntocoma
Esteganografia.
Exemplo:
Microponto(utilizadopelaAlemanhaduranteaSegundaGuerra
Mundial).
Reduofotogrficadeumapginadetextoaumpontocom
menosde1mmdedimetro.
12
Criptologia
Criptografia
Esquemabsicodosmtodosdecriptografia:
13
Criptologia
Criptografia
Ousodechavesfazcomqueointrusopreciseconhecero
mtododecriptografiaeaschaves.
Mtododecriptografiausandochaves:
14
Criptologia
Criptografiasimtrica
Osalgoritmosdechavesimtricasotambmconhecidos
comoalgoritmosdechavenicaecaracterizamseporutilizar
amesmachavetantoparaacifragemcomoparaadecifragem
dosdados.
Essemtodofuncionaemaplicaeslimitadas,comoas
militares,ondeoemissoreoreceptorpodemsepreparar
antecipadamenteparatrocarachave.
Mtodotambmconhecidocomotradicional.
Utilizasedealgoritmoscomputacionalmenteleveserpidos.
15
Criptologia
TcnicadeSubstituio
Letrasdamensagemsosubstitudasporoutrasletrase/ou
smbolosconformeumatabeladeconverso.
Exemplo:A=X;C=Y;T=K;R=Z.ATACAR=XKXYXZ
Estatcnicapossuiduasvariantes:
Monoalfabticas(substituiosimples).
Polialfabticas.
Estetipodetcnicaconsideradapoucoseguraedeveutilizada
apenasparatextospequenos.
16
Criptologia
TcnicadeTransposio
Ocontedodamensagemrearranjado,gerandoumanagrama.
Exemplo:ema=eam,aem,mea,mae,ame.
Outroexemplo:mensagemoriginalescritaalternandoasletras
emduaslinhas(umaabaixodaoutra).
Amensagemcifradaentoescritaconcatenandoseasduas
linhas.
Exemplo:
Qualorealsignificadodamensagemabaixo?
O
C
N
I
C
H
A
D
O
S
O
E
A
E
A
R
S
L
T
O
A
C
O
A
R
S
N
O
P
T
17
Criptologia
Algoritmo
oprprioprocessodesubstituiooutransposio.
Consistenospassosaseremtomadospararealizaraencriptao.
Chave
Defineoalfabetocifradoexatoqueserutilizadonuma
codificaoemparticular.
Oalgoritmoutilizadoemumprocessodeencriptaopodeser
divulgadosemproblemas.Achave,porm,deveseruma
informaoconfidencialdoremetenteedodestinatrio.
18
Criptologia
Cifra
AlfabetoOriginal
Nomedadoaqualquerformadesubstituiocriptogrfica,no
qualcadaletrasubstitudaporoutraletraousmbolo.
Conjuntodecaracteresusadoparaescreveramensagemoriginal
(antesdeserencriptado).
AlfabetoCifrado
Conjuntodecaracteresusadonasubstituiodeumamensagem
emumaencriptao.
19
Criptologia
DataEncryptionStandard(DES)
DesenvolvidonoperododaGuerraFria.
PropostainicialtinhaonomedeLucifer.
DesenvolvidopelaIBMem1977.
Utilizadocomoumpadroparacomunicaosegura.
Principalalgoritmoderivadodacriptografiasimtrica.
Utilizaumachavede64bitsdecomprimento.
Mensagemcodificadaemblocostambmde64bits.
Em1998,umaequipeconseguiufazeraquebradocdigoem
apenas46horas.
20
Criptologia
Funcionamento:
Umatransposioinicial.
16ciclosintermediriosdesubstituiesetransposies.
Umatransposiofinal.
Oprincipalproblema,assimcomotodososalgoritmos
simtricos,aexignciaqueotransmissoreoreceptordeuma
mensagemconheamachavesecreta,enica,usadana
codificaoenadecodificao.
21
Criptologia
TripleDES
apenasoDESefetuadotrsvezescomduaschavesnamesma
ordem.
Funcionamento:
UmaprimeirachaveutilizadaparacifraramensagememDES.
Umasegundachaveutilizadaparadecifraramensagemcifrada
(comoachavenoacorreta,apenasfazembaralharaindamais
osdados).
Amensagementonovamentecifradacomaprimeirachave,
chegandoaocdigofinal.
Esteprocedimentoemtrsetapaschamadade3DES.
possveltambmutilizartrschaves,aoinvsdeduas.
22
Criptologia
Criptografiaassimtrica
Osalgoritmosdechavepblicaeprivada,tambmchamados
dealgoritmosdechaveassimtrica,utilizamduaschaves:uma
pblicaquepodeserdivulgadaeoutrasecretaconhecida
somenteporpessoasautorizadas.
Baseadaemprincpiosdemanipulaomatemtica.
Osalgoritmossocomputacionalmentepesadoselentos.
23
Criptologia
RSARonRivest/AdiShamir/LeonardAdleman
Criadoem1977.
oalgoritmodechavepblicamaisutilizado.
Utilizanmerosprimos.
ApremissaportrsdoRSAquefcilmultiplicardois
nmerosprimosparaobterumterceironmero,masmuito
difcilrecuperarosdoisprimosapartirdaqueleterceiro
nmero.
Istoconhecidocomofatorao.
UmachaveRSAde512bitsfoiquebradaem1999pelo
InstitutoNacionaldePesquisadaHolanda,comoapoiode
cientistasdemais6pases.Levoucercade7meseseforam
utilizadas300estaesdetrabalhoparaaquebra.
24
Criptologia
RSARonRivest/AdiShamir/LeonardAdleman
Cercade95%dossitesdecomrcioeletrnicoutilizamchaves
RSAde512bits.
Odesenvolvimentodosalgoritmosdecriptografiaassimtrica
possibilitouoaparecimentodeaplicaesquetrafegamdados
internetdeformasegura,notadamentedoecommerce.
Referncia
http://www.numaboa.com.br/criptologia/
25
AssinaturaDigital
CertificadoDigital
umdocumentocriptografadoquecontminformaes
necessriasparaidentificaodeumapessoaouentidade
jurdica.
Objetivogarantiraautenticidadedaorigem.
Paravalidadedocertificadonecessriaaparticipaodeduas
entidades:
umaAR(AutoridadedeRegistro).
umaAC(AutoridadeCertificadora).
OpapeldeumaARrequisitaraemissodecertificados
digitaisdeumaAC.
26
AssinaturaDigital
CertificadoDigital
umarquivonocomputadorqueidentificaousurio,servindo
paracomprovaraidentidadeparaoutrapessoaououtro
computador.
Umcertificadodigitalnormalmentecontmasseguintes
informaes:
Achavepblicadousurio.
Nomeeendereodeemail.
Validadedachavepblica.
NomedaAutoridadeCertificadora(AC).
Nmerodesriedocertificadodigital.
AssinaturadigitaldaAC.
27
AssinaturaDigital
CertificadoDigital
AobtenodocertificadofeitoatravsdeumaCA.Paraisso
necessrioqueocertificadodigitalvenhadeumaCAque
provejaconfianadasprincipaiscompanhiasquetrabalhamna
internet.
Exemplo:
Quandoousurioconsultaoseubancoonline,estetemquese
certificardequeousurioapessoaquepoderecebera
informaosobreaconta.Comoumacarteirademotoristaou
umpassaporte,umcertificadodigitalconfirmaaidentidadepara
obancoonline.
28
AssinaturaDigital
CertificadoDigital
Princpiosbsicosparamanutenodasegurana:
Preservarachaveprivadaeoscertificados.
AsACseARsdevemserconfiveisemsi.
Emcasodesuspeitasdefraude,comorouboouclonagem,do
certificado,devesefazerimediatamenteopedidoderevogao.
Nuncadeixarachaveprivadaemlocaisdeacessopblico.
Exemplos:CDROMs,disquetes,diretrioscompartilhadosetc.
29
AssinaturaDigital
AssinaturaDigital
Aassinaturadigitaldeumamensagemconsistenaanexaoda
partepblicadocertificadodigital,juntamentecomoutras
informaesquegarantemaintegridadedoemail.
Antesdoenvioamensagempassaporumprocessode
codificao,chamadodealgoritmohash,atravsdoquala
mensagemqueestsendoenviadautilizadaparagerar
matematicamenteumconjuntodecaracteres(letrase
nmeros),quespodemsercriadospelamensagemdousurio
(messagedigest).
Oalgoritmohashfuncionarapidamentenumadireo,mas
muitodifcilfuncionarnadireoinversa.
30
AssinaturaDigital
AssinaturaDigital
Umavezcriadoamessagedigest,oprogramautilizaachave
privadadousurioparacriptograflo.
Oreceptorutilizaoprogramaparadecriptografaromessage
digest,utilizandoachavepblicadousurio.
Referncia
http://www.iti.gov.br
31
QuestesPrticas
Tamanhodachave
Acriptoanlise,cinciadedecodificaodecifras,sebaseia
nofatoramentodenmerosgrandes.
Quantomaiorachave,maisdifcildedecifrla.
Revogaodecertificado
Oqueacontecequandoumachaveprivadacomprometidaou
umachavepblicapassaaserinvlida?
Nessecaso,oscertificadosdeixamdeserconfiveis,poisas
informaesqueelesestoverificandonomaisverdadeiras.
Asoluoatualadivulgaoatravsdelistas.
32
QuestesPrticas
Fazerounocauo
Muitasempresasafirmamque,comoacomunicaodos
funcionriospropriedadedaempresa,aorganizaodever
teracessoschavesdosfuncionrioserecuperarmensagens.
Problemadeprivacidadeporpartedosfuncionrios.
Oquefazercomtodasessasinformaes
Oarquivamentodechavesededadoscriptografadosuma
questodifcil.
33
Criptologia
OGPG(GNUPGP,versolivredaferramentaPGP)
Permiteencriptardados,assimsomenteodestinatrioter
acessoaosdados,adicionalmentepoderverificarseaorigem
dosdadosconfivel(atravsdaassinaturadearquivos).
OsistemaPGPsebaseianoconceitodechavepblicae
privada:achavepblicadousuriodistribudaparaas
pessoasqueeledesejatrocardados/mensagenseachave
privadaficanasuamquina(elanopodeserdistribuda).As
chavespblicaseprivadassoarmazenadasnosarquivos
pubring.gpgesecring.gpgrespectivamente,dentrodo
subdiretrio~/.gnupg.
34
Criptologia
Osdadosquerecebedeoutrapessoasocriptografadosusando
suachavepblicaesomenteousurio(depossedachave
privada)poderdesencriptarosdados.Quandoassinaum
arquivousandooPGP,elefazistousandosuachaveprivada,o
destinatriodepossedachavepblicapoderentoconfirmar
queaorigemdosdadosconfivel.
OGPGvemlargamentesendousadoparatransmissosegura
dedadosviainternet.
35
Criptologia
InstalandooPGP
aptgetinstallgnupg
Apsinstalarognupg,executeocomandogpgparacriaro
diretrio~/.gnupgquearmazenaraschavespblicaeprivada.
Criandoumpardechavespblica/privada:
Paragerarumpardechavespessoaisuseocomandogpggen
key.
36
Criptologia
Eleexecutarosseguintespassos:
1.ChavecriptogrficaAlgoritmos:DSA,ELGamaleRSA.
2.Tamanhodachave1024bitstrazumaboacombinaode
proteo/velocidade.
3.Validadedachave0achavenoexpira.Umnmeropositivo
temovalordedias,quepodeserseguidodasletrasw(semanas),
m(meses)ouy(anos).Porexemplo,"7m","2y","60".Apsa
validade,achaveserconsideradainvlida.
4.NomedeusurioNomeparaidentificarachave
5.EmailEmaildodonodachave
6.ComentrioUmadescriosobreachavedousurio.
37
Criptologia
Eleexecutarosseguintespassos:
7.ConfirmaoTecle"O"paraconfirmarosdadosouumadas
outrasletrasparamodificarosdadosdesuachave.
8.DigiteaFraseSenhaSenhaqueiridentificlo(a)como
proprietriodachaveprivada.chamadadeFraseSenhapois
podeconterespaosenohlimitedecaracteres.
9.Confirmeeaguardeageraodachavepblica/privada.
38
Criptologia
Encriptandodados
Useocomandogpgearquivofazaencriptaodedados:
gpgearquivo.txt
Serpedidaaidentificaodeusurio,digiteonomequeusou
paracriarachave.Oarquivocriadoserencriptadousandoa
chavepblicadousurio(~/.gnupg/pubring.gpg)etera
extenso.gpgadicionada(arquivo.txt.gpg).Almde
criptografado,estearquivocompactado(recomendvelpara
grandequantidadedetextos).Aopoausadaparacriarum
arquivocriptografadocomsadaASCII7bits:
gpgeaarquivo.txt
Oarquivogeradoteraextenso.ascacrescentada
(arquivo.txt.asc)enosercompactado.
39
Criptologia
Decriptandodadoscomogpg
Agoravamosfazeraoperaoreversadaacima,aopod
usadaparadecriptarosdadosusandoachaveprivada:
gpgdarquivo.txt.asc>arquivo.txt
gpgdarquivo.txt.gpg>arquivo.txt
Descriptografaosarquivosarquivo.txt.ascearquivo.txt.gpg
recuperandoseucontedooriginal.Asua"FraseSenha"ser
pedidaparadescriptografarosdadosusandoachaveprivada
(~/.gnupg/secring.gpg).
40
Criptologia
Assinandoarquivos
Assinarumarquivogarantirquevocapessoaquerealmente
enviouaquelearquivo.Useaoposparaassinararquivos
usandosuachaveprivada:
gpgsarquivo.txt
A"FraseSenha"serpedidaparaassinarosdadosusandosua
chaveprivada.Sergeradoumarquivoarquivo.txt.gpg(assinado
ecompactado).
41
Criptologia
Checandoassinaturas
Achecagemdeassinaturaconsisteemverificarquequemnos
enviouoarquivorealmentequemdizsereseosdadosforam
dealgumaformaalterados.Vocdeverterachavepblicado
usurionoseuchaveiroparafazerestachecagem.Paraverificar
osdadosassinadosacimausamosaopoverify:
gpgverifyarquivo.txt.asc
Seasadafor"AssinaturaCorreta",significaqueaorigemdo
arquivoseguraequeelenofoidequalquerformamodificado.
gpgverifyarquivo.txt.gpg
Seasadafor"AssinaturaINCORRETA"significaqueouo
usurioqueenviouoarquivonoconfereouoarquivoenviado
foidealgumaformamodificado.
42
Criptologia
Extraindosuachavepblicadochaveiro
Suachavepblicadeveserdistribudaaoutrosusuriosparaque
possamenviardadoscriptografadosouchecaraautenticidadede
seusarquivos.Paraexportarsuachavepblicaemumarquivo
queserdistribudoaoutraspessoasouservidoresdechavesna
Internet,useaopoexport:
gpgexportausuario>chavepub.txt
Aoinvsdonomedousurio,poderserusadoseuemail,IDda
chave,etc.Aopoapermitequeosdadossejamgerados
usandobitsASCII7.
43
Criptologia
Adicionandochavespblicasaoseuchaveiropessoal
Istonecessrioparaoenviodedadoscriptografadose
checagemdeassinaturadousurio,useaopoimport:
gpgimportchavepubusuario.txt
Assumindoqueoarquivochavepubusuario.txtcontmachave
pblicadousuriocriadaemExtraindosuachavepblicado
chaveiro.Ogpgdetectachavespblicasdentrodetextosefaza
extraocorretamente.
44
Criptologia
Listandochavesdeseuchaveiro
Useocomandogpglistkeysparalistaraschavespblicado
seuchaveiro.Ocomandogpglistsecretkeyslistasuaschaves
privadas.
45
Criptologia
Apagandochavesdeseuchaveiro
Quandoumachavepblicamodificadaouporqualqueroutro
motivodesejaretirladoseuchaveiropblico,utilizeaopo
deletekey:
gpgdeletekeyusuario
Podeserespecificadoonomedeusurio,emailIDchaveou
qualqueroutrodetalhequeconfiracomachavepblicado
usurio.Serpedidaaconfirmaoparaexcluirachavepblica.
46
Criptologia
Apagandochavesdeseuchaveiro
OBS:Achaveprivadapodeserexcludacomaopodelete
secretkey.Utilizeacomomximodeatenoparaexcluir
chavessecretasquenoutiliza(casousemaisdeuma),a
exclusoacidentaldesuachavesecretasignificacomoperdera
chavedeumcofredebanco:vocnopoderdescriptografaros
arquivosenviadosavocenopoderenviararquivos
assinados.
Mesmoassimseistoaconteceracidentalmente,vocpoder
recuperaroltimobackupdachaveprivadaem
~/.gnupg/secring.gpg~.
47
Criptologia
MudandosuaFraseSenha
Executeocomandogpgeditkeyusurio,quandooprograma
entraremmododecomandos,digitepasswd.Serlhepedidaa
"FraseSenha"atualeanova"FraseSenha".Digite"save"para
sairesalvarasalteraesou"quit"parasaireabandonaroque
foifeito.
Ogpgeditkeypermitegerenciardiversosaspectosdesuas
chavesinteressanteexploralodigitando"?"paraexibirtodasas
opesdisponveis.
48
Criptologia
Listandoassinaturasdigitais
Executeocomandogpglistsigsparalistastodasasassinaturas
existentesnoseuchaveiro.Opcionalmentepodeserespecificado
umparmetroparafazerrefernciaaassinaturadeum
usurio:gpglistsigsusuario.
Ocomandogpgchecksigsadicionalmentefazachecagemde
assinaturas.
Referncia
http://focalinux.cipsga.org.br/guia/avancado/chdcripto.htm
49
Servios
FileTransferProtocol(FTP)
Surgiuem1971parasatisfazeranecessidadequeoMITtinha
emtransferirarquivos.
OFTPomtodopadrodetransferirarquivosdeumsistema
paraoutro.
Osseusobjetivosso(RFC0765):
Promovercompartilhamentodearquivos.
Encorajarutilizaoindiretaouimplcitadecomputadores
remotos.
Protegerumusuriodasvariaesemsistemasde
armazenamentodearquivoentrehosts.
Transferirdadosdeformaconfiveleeficiente.
50
Servios
necessriaaautenticaodousurioparaquesejapermitida
asuaconexo.
MuitosservidoresutilizamochamadoFTPannimo.
51
Servios
Arquitetura
52
Servios
FileTransferProtocol
(FTP)
ftp(IP/DNS):conexo
lcd:mudaodiretrio
local.
hash:habilitaasmarcas
deprogresso.
Tiposdearquivos:
Baixarosarquivos:
Principaiscomandosde
FTP
mget:fazodownloadde
vriosarquivos.
reget:continuao
downloadapartirdo
finaldoarquivoqueest
emsuamquinalocal
(espciederesume).
Enviararquivos:
ascii:arquivosdotipo
texto.
binary:todososoutros
tipos.
get:fazodownloadde
umarquivoporvez.
put:fazoenviodeum
arquivoporvez.
mput:fazoenviode
vriosarquivosporvez.
53
Servios
FTPModoNormalvs.Passivo
ConfiguraroserviodeFTPemmodopassivo(passivemode)
permite,aoadministradordosistema,delimitaronmero
(range)deportaspelasquaissedaratransfernciadosdados.
Issorepresentaumconsidervelincrementodesegurana,no
especificamenteparaoserviodeFTP,masparaamquina
queprovoservio.
NumaconexoFTPnormal,oclienteindica,aleatoriamente,a
portaemquedesejaqueosdadossejamtransferidos.
54
Servios
FTPPassivoxNormal
55
Servios
AsprincipaisdeficinciasdoFTPso:
OFTPutilizaaautenticaodenomedeusurio/senhapadro.
Comoresultado,oservidornopodedeterminardeforma
confivelseumdeterminadousuriorealmentequemele
afirmaser.
Porpadro,assenhassotransmitidasemtextosimples.Isso
permiteaosinvasoresinterceptareletronicamenteecapturar
senhas.
AssessesdeFTPnosocriptografadase,portanto,no
oferecemnenhumaprivacidade.
56
Servios
TELNET
Oserviotelnetofereceologinremotoemumcomputador,
permitindoaousuriotrabalharconectadodistncia,comose
estivesseemfrentedamquinaremota.
57
Servios
TELNET
Caractersticas:
Conexorpida(noutilizatransmissodedadoscriptografada),
recomendadoparaambientesseguros.
Possuiumaversocomsuporteacriptografiaviassl.
Possuicontroledeacessotcpd(usando/etc/hosts.allowe/
etc/hosts.deny).
Amaioriadossistemasoperacionaistrazemesteutilitriopor
padrocomosistemadeacessoremotoamquinasUNIX.
SuporteaterminaisANSI(coresecdigosdeescapeespeciais
paraoconsole)eumagrandevariedadedeoutrosterminais.
Aportapadroa23epodesermodificadanoarquivo/
etc/services.
Comoosdadostransferidossotextopleno,estespodemser
capturadosporsnifferseaumentarorisconasegurana.
58
Servios
FichatcnicadoTELNET:
Pacotes:
telnetClientetelnetcomsuporteaautenticao.
telnetdServidortelnetcomsuporteaautenticao.
telnetsslClientetelnetcomsuporteaautenticaoessl.
Tambmsuportaconexoaservidorestelnetpadroquandoo
servidornosuportassl.Porpadrotentadaaconexousando
ssl,seestafalharserassumidaatransmissoemtextoplano.
telnetdsslServidortelnetcomsuporteaautenticaoessl.
Tambmsuportaconexodeclientestelnetpadro(semsuporte
assl).
59
Servios
FichatcnicadoTELNET:
Utilitrios:
in.telnetdServidortelnet.
telnetClientetelnetpadro.
telnetsslClientetelnetcomsuporteassl.
60
Servios
PrincipaiscomandosdoTELNET:
telnet[endereo][porta]
Principaisopes:
l[usurio]:enviaonomedousurioaocomputadorremoto.
a:tentarfazerologinautomticousandoonomedeusurio
local.
r:emulaocomportamentodoprogramarlogin.
61
Servios
SSH
Oserviodesshpermitefazeroacessoremotoaoconsolede
umamquina,emoutraspalavras,ousuriopoderacessar
umamquinacomoseestivesseconectadolocalmenteaoseu
console.
Aprincipaldiferenacomrelaoaoserviotelnetpadro,
rloginershquetodaacomunicaoentrecliente/servidor
feitadeformaencriptadausandochavespblicas/privadas
RSAparacriptografiagarantindoumatransfernciasegurade
dados.
AvelocidadedoconsoleremotoconectadoviaInternet
excelente,dandoaimpressodeumaconexoemtemporeal.
62
Servios
SSH
Acompactaodosdadostambmpodeserativadaparaelevar
aindamaisavelocidadeentreclienteservidorssh.
Emconexessemcriptografia(rsh,rlogin)osdadostrafegam
deformadesprotegidaecasoexistaalgumsnifferinstaladoem
suarotacomamquinadestino,todooquefizerpoderser
capturado(incluindosenhas).
63
Servios
SSHCaractersticas
Conexodedadoscriptografadaentrecliente/servidor.
Cpiadearquivosusandoconexocriptografada.
Suporteaftpcriptografado(sftp).
Suporteacompactaodedadosentrecliente/servidor.
Controledeacessodasinterfacesservidaspeloservidorssh.
Autenticaousandoumpardechavespblica/privadaRSA
ouDSA.
Algoritmodecriptografialivredepatentes.
SuporteacaracteresANSI(coresecdigosdeescapeespeciais
noconsole).
64
Servios
SSHCaractersticas
Umaoutracaractersticafavorvelque,porsermuito
semelhanteaoTELNET,facilitaoseuuso.
OSSHpermitecriarumprodutoextensvelmaisflexvel.A
arquiteturadeletalqueoprotocolodebasenoimportacom
qualalgoritmoutilizado.Portanto,podese,futuramente,
alteraroalgoritmosemalterarassuasfuncionalidades.
65
Servios
SSHFichatcnica:
Arquivosdeconfigurao:
/etc/ssh/sshd_configArquivodeconfiguraodoservidorssh.
/etc/ssh/ssh_configArquivodeconfiguraodoclientessh.
~/.ssh/configArquivodeconfiguraopessoaldoclientessh.
66
Servios
AplicativosdeSSH
SecureShell(SSH)
Osshfuncionaquasedamesmaformaqueumclientetelnet.
Umavezconectadoaoservidor,vocpodeutilizarsshpara
realizarcomandosbsicosdesistemaeemcadaaspectosua
sessodesshseparecercomumasessodetelnet.
Comando:sshusario@ip/nome_do_servidor_ssh
Casoonomedousuriosejaomitido,serutilizadoologinatual
dosistema.
Opes:
C:ativaomododecompactaodedados(tilemconexes
lentas).
l:determinaonomedousurio.
p:especificaonmerodaporta.Aportapadroa22.
67
Servios
AplicativosdeSSH
SecureShellCopy(SCP)
OprogramaSecureShellCopyforneceummeiosegurode
copiararquivosdeumhostparaoutro.Funcionaquaseda
mesmamaneiraqueorcp,masutilizasshparafacilitaras
transferncias.
Comando:
scp[origem][destino]
Exemplo:usario@host_remoto:/diretrio/arquivo
AplicativosdeSSH
SecureFTP(SFTP)
Permiterealizartransfernciadearquivossegura,atravsdo
protocoloSSH.
Comando:sftpusuario@host_remoto
68
Servios
SecureSocketLayerSSL
umpadro(protocolo)desenvolvidopelaNetscape
Communicationsparatransferirinformaesdemodoseguro
naInternet,desdequeambos,oservidoreocliente,apiemo
protocolo.
OSSLpermitirqueoclienteseconecteaoWebSitee,de
formatransparente,sercriadoumcanaldecomunicao
seguroentreoSiteeoCliente.
Umavezqueestaconexofeita,informaes,comoo
nmerodecartesdecrditoesenhasdecontascorrente,
poderoserfornecidassemquealgumaoutrapessoapossa
interceptarosdados,ouseja,deumamaneirasegura.
69
Servios
Estaseguranagarantidapelaencriptao,osusuriosque
interceptaremamensagemnocaminho,ficamimpedidosde
acessarocontedodamensagem,jquenoconseguiro
entenderoqueestsendotransmitido.
OSSLutilizacomoprotocolodetransporteoTCP,que
providenciaumatransmissoerecepoconfiveldosdados.
UmavezqueoSSLresidenonveldesocket,atuandoentrea
camadadetransporteeaplicao,eleindependentedas
aplicaesdemaisaltonvel,sendoassimconsideradoum
protocolodeseguranaindependentedoprotocolo
aplicacional.Comotal,oSSLpodeprovidenciarservios
segurosparaprotocolodealtonvel,comoporexemplo
TELNET,FTPeHTTP.
70
Servios
ComofuncionaSSL?
ExistemtrscomponentesprincipaisparaumsiteWebseguro:
1.Servidor:omelhorlugardaInternetparaarmazenaroWeb
Site.
2.SoftwareSeguro:esteosoftwareinstaladonoservidor,que
faztodootrabalhodecriptografia.
3.CertificadodeAssinatura:comouma"assinaturadigital".
71
Servios
Objetivos:
Autenticaodeservidores.
Encriptaodosdados.
Integridadedemensagens.
Referncia:
http://www.ietf.org/rfc/rfc2818.txt
72
Servios
HTTPSxSHTTP
Existemduasgrandesabordagensparaasoluodoproblema
desegurananonveldosprotocolosdacamadadeaplicao
naarquiteturaInternet:oHTTPSeoSHTTP.
HTTPSautilizaodoprotocoloHTTP(HyperTextTransfer
Protocol)emconjuntocomoprotocoloSSL(secureSockets
Layer).
Esteprotocoloprovencriptaodedados,autenticaode
servidor,integridadedemensageme,opcionalmente,
autenticaodeclienteparaumaconexoTCP/IP.
73
Servios
HTTPSxSHTTP
SHTTP(secureHTTP)umaextensodoprotocoloHTTP
propostapeloEITnocomeode1994equeprovtransaes
seguraspelaincorporaodecriptografia,mecanismosde
autenticaonoprotocoloHTTPpermitindotransaes
segurasfimafimentreclienteeservidorWWW.
SSLeSHTTPtmdiferentesmotivaes:ascamadasde
seguranaSSLficamsobosprotocolosdeaplicao,como
HTTP,NNTPeTELNET,enquantoqueHTTPSadiciona
seguranabaseadanasmensagensespecificamentedo
protocoloHTTPnonveldaaplicao.
Estasduasaplicaes,longedeseremmutuamenteexclusivas,
podemcoexistirperfeitamentedeformacomplementarcomo
protocoloHTTPSatuandosobreacamadaSSL.
74
Vrus
Introduo
Pesquisasmostramque50%dosprejuzosemsoftwareso
culpademauusooudainexperinciadosusurios.
Ousurioinexperientedestrimuitomaisdadosdoque
qualquervrus.
Existemmaisde80.000vrusreconhecidos.
Umvrusdecomputadorumprogramaquepodeinfectar
outroprogramadecomputadoratravsdamodificao
daquele,deformaaincluirumacpiadesimesmo.
OsusuriosWindowssovtimasquaseexclusivasdevrus,
poisapesardeexistirvrusparaUnixeMacOS,estessoraros
ecostumamserbemlimitados.
Ovrusdecomputadorfoiaprimeiraformadevidaconstruda
pelohomemStephenHawking.
75
Vrus
Conseqncias
Erronahoradaexecuodeumarquivo.
Baixadememria.
Lentidoparaentraremprogramas.
Danificaodedados.
Danificaodrivers.
FormataoindesejadadeHD.
Alocaodesnecessriadememriadecomputador.
76
Vrus
Vrusdearquivos
Ovrusseagregaaarquivosexecutveis.Ex.:.exeou.com.
Podemserclassificadosemdoistipos:aodiretaeresidentes.
Osvrusdeaodiretaselecionamumoumaisprogramaspara
infectarcadavezqueoprogramaqueocontmexecutado.
Osvrusresidentesescondemseemalgumlugarnamemriana
primeiravezqueumprogramainfectadoexecutado.Essetipo
devrustambmpodeserativadoapartirdeeventosoupr
condiesdeterminadaspelocriador.
77
Vrus
VrusdeSistemaoudeBoot
Infectamcdigosexecutveislocalizadosnasreasdesistema
dodisco.
Umaoutratcnicaexibirosarquivosdebootoriginais
semprequeforfeitaumasolicitaodeleituradosector1da
trilha0.
78
Vrus
VrusMltiplos
Soaquelesquevisamtantoosarquivosdeprogramascomuns
comoossetoresdebootdoDOS.
VrusdeMacro
OConceptfoiprimeirovrusdemacrodoMicrosoftWord
(1995).
Seescondeemarquivosdedados.Ex:planilhaseeditoresde
texto.
Grandepropagaodevidoaograndenmerodeusurios
dessesaplicativos.
Soconstrudosapartirdaprprialinguagemdosaplicativos.
Eleseautocopiaparaomodeloglobaldoaplicativoe,apartir
da,sepropagaparatodososdocumentosqueforemabertos.
79
Vrus
VrusStealthouFurtivo
Utilizatcnicasdedissimulaoparaquesuapresenanoseja
detectadanempeloantivrus,nempelosusurios.
VrusEncriptados
Sovrusque,porestaremcodificados,dificultamaaode
qualquerantivrus.
Nosocomunspelofatodeseremdifceisdeseremcriados.
80
Vrus
VrusMutantesouPolimrficos
Tmacapacidadedegerarcpiasdesimesmo,utilizandose
dechavesdeencriptaodiversas,fazendoqueascpiasfinais
possuamformasdiferentes.
Oobjetivodificultaradetecodeutilitriosantivrus,j
queascpiasnopodemserdetectadasapartirdeumanica
refernciadovrus.
VrusStealthouFurtivo
Utilizatcnicasdedissimulaoparaquesuapresenanoseja
detectadanempeloantivrus,nempelosusurios.
81
Vrus
Vermes
Tambmsoconhecidoscomoworms.
umpedaodeprogramaparacomputadoresemrede.
Eleumprogramadeautoduplicao,quenoseescondeem
outroprograma,comofazumvrus.
RobertMorrislanouovermemaisfamosoem1988ecausou
umafalhaemcercade6000computadores(10%dainternet).
82
Vrus
Ovruscavalodetria
Tambmconhecidocomotrojan.
Utilizaomesmoprincpiodoscigarrosexplosivosoudeum
daqueleslivrosquedochoque.
Permiteoacessoremotoaocomputadorapsainfeco.
Nosereproduz.
tambmconhecidocomoprogramasquecapturamsenhas
semoconhecimentodousurio.
83
Vrus
Precaues:
Possuirumbomsoftwaredeantivruseatualizado.
Deixaraautoproteoligada.
Checagemdedisquetesdeconhecidos.
AntesdebaixarumarquivodaInternet,fazerumaverificao.
Possuirumdisquetedebootlimpo.
ProteoparaoarquivoNORMAL.DOT.
84
Vrus
Programasantivrus:
Omtodomaiscomumprocurarporumaseqnciadebytes
queconstituemoprogramavrus.
Elesmantmumbancodedadosdepegadasdevrustrechos
decdigoquesoconhecidoscomopartedevrus.
Recursosespeciais:
TecnologiaPush:atualizaalistadevrus.
ScreenScan:varreodiscorgidoenquantoosistemaestocioso.
85
Vrus
Principaisprogramasantivrus:
VirusScan:
ProduzidopelaMcAfee
omaisconhecido.
Possuiumaversotrialnosite.
http://us.mcafee.com
Norton
ProduzidopelaSymantec.
Possui70.726vruslistados.
Monitoraapresenadevrusdurantearealizaodedownloadna
internet.
Conseguetrabalharemsegundoplano.
RodaemplataformaWindows.
http://www.symantecstore.com
86
Vrus
Principaisprogramasantivrus:
Dr.Solomons
AVG
Possuiummduloparaanalisarachegadadearquivos
contaminadospelaInternet.
Podetrabalharemsegundoplano.
http://www.drsolomon.com
Softwaregratuito.
http://www.grisoft.com
AegisVrusScanner
AntivrusparasistemasLinuxeWindows.
Interfacesimpleseintuitiva.
Versoatual0.1.2a(260305).
http://jodrell.net/projects/aegis
87
Vrus
ClassificaodoModusOperandis:
VrusdediscoStoned,Michelangelo,PingPong
VrusdearquivoJerusalm,Athenas,Freddy
Infectamarquivosexecutveisoudeextenso.SYS,.OVL,.
MNU.
Vrusresidentes
Infectamobootsector.
Sovrusmuitosimplesequefuncionamapenascomo
programasautoreprodutores.
Vrusnoresidentes
Somaissofisticados,poispermanecemnamemriaapsouso
doprogramainfectado.
88
Vrus
Deteco
Umvrus,comotodoprograma,ocupaespaoemdisco.
Asuaexecuofazoprogramaaumentardetamanhoealterar
adatadegravao.Ex:Jerusalm.
Companheiros
Sovrusquenoinfectamprogramas(.exe).
Criamumarquivodeextenso(.com)cujoatributoalterado
parahidden.
Polimrficos
Ovrussealteraacadavezqueinfectaumnovoarquivo.
DessaformaovruscriaNvariaesdesiprprio.
Oobjetivoquesepelomenosumavariaoescapasseaoanti
vrus,elapoderiareinfectartodososarquivosnovamente.
89
Vrus
Deteco
Retrovrus
Sovrusquetmcomoalvoantivrus.
Algunstmcdigoparadesativarantivrusresidentes.
90
Vrus
Sintomas:
Demoramaiornaexecuodeumprograma.
Aumentodotamanhodosprogramas.
Alteraonadatadecriaodoprograma.
Nocasodevrusdedisco,possvelquealgunsarquivosdo
disquetesimplesmentedesapaream.
ProgramaWindowsdeixardefuncionaroucongela
rapidamente.
91
Vrus
Vrusfamosos
MyDoom
ILoveYou
Atacou45milhesdecomputadoresempoucosdias.
ChodeD
Vermequesedifundepeloenviomassivodecorreioeletrnico.
DescarregaeexecutaarquivosdeumadeterminadapginadaWeb.
OChodeseespalhaporprogramasdemensageminstantneaecapaz
deenviarcpiasdesimesmoparaendereospresentesemlistasde
contatosdamquinainfectada.
ZotoB
ExploramumabrecharelacionadafunoPlugandPlaydosistema
operacionalWindows.
Existemalgumasvariantes,comoZotob.c,queseespalhaviaemails.
92
SeguranadeRede
Omundoatualemredepodesermaisconveniente,mas
tambmmuitomaisdesprotegido.
SeguranadoIP
medidaqueospacotespassamdeumroteadorparaoutro,os
dadosestoabertosaqualquerumqueiravlos.
Maiorinteressepelospacotescomsenhas.
Aquebradospacotespermiteinserodecdigo.
Ataquenoroteamento.
93
SeguranadeRede
SeguranadoDNS(DomainNameSystem)
ODNS(DomainNameSystem)hojeumservioessencialparao
funcionamentodaInternet.Essaimportncia,associadanatureza
dasinformaesqueelearmazena,otornamumdosalvosmais
atraentesparaatacantes.
Ataquescomuns:
Listagemdemapas
Contaminaodocache
Permiteaoatacanteterumavisodasmquinasedarededa
vtima,tornandopossvelentodefiniramelhorestratgia,as
mquinasmaisvulnerveise/oucominformaesprivilegiadas.
PropagaoparaoutrosservidoresDNS.
TambmconhecidocomoPharming.
Acessoremotonoautorizado
EvitarqueaversodoservidordeDNSsejadivulgada.
94
SeguranadeRede
Ataquescomuns:
Permissodepesquisarecursiva
OservidordeDNSdevesomenterespondersrequisiesde
consultasdoshostsdasuarede.Quandoissonoocorre,ouseja,
quandooservidorrespondesconsultasprovenientesdequaisquer
hosts,podesecomprometerasatividadesdoservidor(nmeroalto
derequisiesgeraumagrandequantidadedetarefas,queporsua
vez,geralentidoouparadadoservidor).Almdisso,suabanda
oulinkcomaInernetestarsendoconsumidadesnecessariamente,
pararesponderahostsquenopertecemasuarede.
UmasoluoparaesteproblemaconfigurarquaisendereosIPs
poderorealizarapesquisanoseuservidor.
95
SeguranadeRede
DNSReverso
OusomaisfreqentedoDNSatraduodenomesem
endereosIP.Entretanto,eletambmpermitedescobrironome
associadoaumdeterminadoendereoIP.IssochamadoDNS
reverso,epossibilitaaidentificaododomniodeorigemde
umendereoIP.
UmDNSreversopodecausarosseguintestranstornos:
Oprimeirodelesquemuitossitesnegamoacessoausurioscom
endereossemDNSreversooucomoreversoincorreto.
Emsegundolugar,errosnaconfiguraodoDNSdepemcontraa
competnciatcnicadaequipedeadministraoderedes
responsvelpelodomnio,eissopodeviracausardificuldades
quandofornecessriointeragircomequipesdeoutrasredes.
96
SeguranadeRede
Referncias
NcleodeInformaoeCoordenaodoPontobr
Infoguerra
http://www.nbso.nic.br/docs/segadmredes/segadmredes.html
http://www.infoguerra.com.br/infonews/arc52005.html
BoletimdeseguranadaMicrosoft
http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_09.aspx
97
SeguranadeRede
AtaquesdeNegaodeServio(DoS)
Conceito
NegaodeServio(DoS)umataquequepermitequeuma
pessoadeixeumsistemainutilizvelouconsideravelmentelento
paraosusurioslegtimos.atravsdoconsumodeseusrecursos,
demaneiraqueningumconsegueutilizlos.
Em1988,houveoprimeiroataquedeDoS.
Em1996,hackersinundaramumprovedordeservios(ISP)
com50mensagensporsegundo.
Aidiaoenviodemuitomaterialquefaaohostparar.
Umasoluoseriaforaroclientearealizarumclculo
complexoparacompletaraconexo.
98
SeguranadeRede
AtaquesdeNegaodeServioDistribuda
Conceito
ANegaodeserviodistribudo(DDoS)seutilizadoconceito
decomputaodistribudaparaefetuarosataques.Oatacante
invadeeseapropriadediversoscomputadoresparaexecutaro
ataqueapartirdediferentesorigenssimultaneamente.
Sodiversasorigensdeataque.
Procedimento:
Invasodemilharesdecomputadoresdesprotegidos(zumbis).
Instalaumprogramadeataque.
Coordenaparaatacaroalvonomesmomomento.
99
Firewall
OqueumfirewalldaInternet?
umaformadeproteoquepermitearedeseconectar
Internetaomesmotempoquemantmumcertograude
segurana.
Quaissoospropsitosdeumfirewall?
Limitaaentradadaspessoasaumpontocuidadosamente
controlado.
Impedequeosatacantescheguempertodesuasoutrasdefesas.
Limitaasadadaspessoasaumpontocuidadosamente
controlado.
100
Firewall
Conceito:
Conjuntodecomponentesdehardwareumroteador,um
computadorhostoualgumacombinaodestescomsoftware
apropriado.
101
Firewall
Construodeumfirewall
Antesdeconstruirumfirewall,devesepensar:
Quaisserviosprecisaproteger
recomendvelbloquearoacessoatodasasportasmenoresque
1024,poisestasexecutamserviocomprivilgioderoot.
Quetiposdeconexopodemrodar
Servioscomotelneteftpsotextoplanoedevemserevitados.O
bloqueiofeitopelofirewall,noimportandoseestesestomal
configurados.
Quemquinasterolivreacessoequaisserorestritas.
Queserviosteroprioridadesnoprocessamento.
Qualfirewallutilizar
Ipchains(kernel2.2)
Iptables(kKernel2.4eacima)
102
Firewall
Oquesoregras?
Socomandospassadosaoiptablesparaqueelerealizeuma
determinadaao,comobloquearoudeixarpassarum
determinadopacote.
Asregrassoarmazenadasdentrodoschainseprocessadasna
ordememquesoinseridas.
Asregrassoarmazenadasnokernel,oquesignificaquequando
ocomputadorforreiniciadotudooquefezserperdido.Porisso
hnecessidadedegravaremarquivoparaseremcarregadasem
cadainicializao.
Umexemploderegra:
iptablesAINPUTs123.123.123.1jDROP
103
Firewall
Oquesochains?
Oschainssolocaisondeasregrasdofirewalldefinidaspelo
usuriosoarmazenadasparaoperaodofirewall.
Existemdoistiposdechains:osembutidos(comooschains
INPUT,OUTPUTeFORWARD)eoscriadospelousurio.
Osnomesdoschainssocasesensitive.
Oquesotabelas?
Sooslocaisusadosparaarmazenaroschainseconjuntode
regrascomumadeterminadacaractersticaemcomum.
104
Firewall
Oqueumfirewallpodefazer?
Controlaraseguranadarede.
Imporumapolticadesegurana.
PermitiroregistrodasatividadesdaInternet.
Limitaraexposiodesegmentosderede.
105
Firewall
Oqueumfirewallnopodefazer?
Nogaranteumaseguranacompleta.
Nopodeprotegeraredecontrausuriosinternosmaliciosos.
Nopodeprotegeraredecontraconexesquenopassam
atravsdele.
Nopodeprotegeraredecontraameaascompletamente
novas.
Nopodeprotegercompletamentearedecontravrus.
Nopodeconfigurarasiprpriocorretamente.
Referncia
Zwicky,ElizabethD.ConstruindoFirewallsparaInternet.RiodeJaneiro,Campus:2000.
106
DefesasdeRede
RedesPrivadasVirtuais(VPNs)
umaredeprivadaconstrudasobreainfraestruturadeuma
redepblica,normalmenteainternet.
Possuemtrsaplicaesprincipais:
1.Acessoremotoaredescorporativasusandoainternet
107
DefesasdeRede
Possuemtrsaplicaesprincipais:
2.ConexodeLANsviainternet
3.Conexodecomputadoresnumaintranet
108
DefesasdeRede
Umadasprincipaisvantagensadiminuiodecustos.
Requisitosbsicos:
Autenticaodeusurios
Gerenciamentodeendereos
Criptografiadedados
Gerenciamentodechaves
Referncia:
http://www.rnp.br/newsgen/9811/vpn.html
109
DefesasdeRede
ZonasDesmilitarizadas(DMZs)
UmaDMZcorrespondeaosegmentoderedeparcialmente
protegido,queselocalizaentreredesprotegidaseredes
desprotegidasequecontmtodososservioseinformaes
paraclientesoupblicos.
ADMZpodetambmincluirregrasdeacessoespecficoe
sistemasdedefesadepermetroparaquesimuleumarede
protegida,induzindoospossveisinvasoresparaarmadilhas
virtuaisdemodoasetentarlocalizaraorigemdoataque.
Oresultadoumapartesemipblicadaredeeumamais
privadadarede.
110
DefesasdeRede
ZonasDesmilitarizadas(DMZs)
Arquitetura
Referncia:
http://www.projetoderedes.com.br/artigos/artigo_redes_de_perimetro.php
111
DefesasdeRede
SistemasdeDetecodeIntruso(IDSs)
Oqueso?
Somonitoresderede.
Oquefazem?
Alertamsobreumataquebemsucedido,ouatmesmodeum
ataqueemdesenvolvimento.
Informaqualoataqueedeondeestvindo.
Oproblemamaisdifcilsoosalarmesfalsos.
Tipos:
Detecopormauuso.
Detecoporanomalia.
112
DefesasdeRede
CaractersticasdesejveisdeumaferramentadeIDS:
Deverodarcontinuamenteseminteraohumanaedeveser
seguraosuficientedeformaapermitirsuaoperaoem
background,masnodeveserumacaixapreta(acessoao
cdigofonte).
Sertoleranteafalhas,deformaanoserafetadaporumaqueda
dosistema,ouseja,suabasedeconhecimentonodeveser
perdidaquandoosistemaforreinicializado.
Resistiratentativasdemudana(subverso)desuabase,ouseja,
devemonitorarasiprpriodeformaagarantirsuasegurana.
113
DefesasdeRede
CaractersticasdesejveisdeumaferramentadeIDS:
Teromnimodeimpactonofuncionamentodosistema.
Poderdetectarmudanasnofuncionamentonormal.
Serdefcilconfigurao,cadasistemapossuipadresdiferentes
eaferramentadeIDSdeveseradaptadadeformafcilaos
diversespadres.
Cobrirasmudanasdosistemaduranteotempo,comonocaso
deumanovaaplicaoquecomeceafazerpartedosistema.
Serdifcildeserenganada.
114
DefesasdeRede
Referncias:
IntroduoaosSistemasdeDetecodeIntruso
http://www.gta.ufrj.br/grad/03_1/sdi
RedeNacionaldeEnsinoePesquisa
http://www.rnp.br/newsgen/9909/ids.html
115
DefesasdeRede
PotesdeMeleAlarmesContraRoubo
Osalarmescontraroubosoespecficosnarede,projetadas
paradispararemseumhackertocarneles.
Ospotesdemelsoalarmescontrarouboenfeitadosparaque
separeamparticularmenteatraentesaoshackers.
Osprimeirossomaissimplesdeseremconstrudos.
Exploramavantagemqueoadministradordaredetemsobreo
hacker:conhecimentodarede.
116
DefesasdeRede
AnalisadoresdeVulnerabilidade
Programaautomatizadoqueanalisaaredeparaumaimensa
listadefraquezasconhecidas.
Possuemlimitaes,poisnopodemanalisarrealmentetodas
asvulnerabilidades,enempodemrealmentemedirosefeitos
desuasaes.
117
SeguranadeRede
SeguranadoEmail
Oqueseespera?
Queremosnoscertificardequeningum,almdodestinatrio
intencionado,possaleramensagem.
Queremosnoscertificardequeumamensagemdeemailveio
dapessoaqueafirmatervindo,equeningumpoderforjaras
mensagensdoemail.
Umasoluoousodecriptografia.
118
ConfiabilidadedoSoftware
Falhasnocdigo
difcilacabarcombugsdesoftwarequeafetamo
desempenho;localizarfalhasdesoftwarequeafetama
seguranaaindamaisdifcil.
Asfalhasqueafetamodesempenhosoobservadas,enquanto
queasfalhasdeseguranapodempermanecerinvisveispor
umlongotempo.
Estourosdebuffer
Soaformamaiscomumdevulnerabilidadedesegurananos
ltimosdezanos.
Fcildeserexplorada.
119
ConfiabilidadedoSoftware
Onipresenadocdigocomfalhas
EstimativasdaUniversidadedeCarnegieMellonmostramque
millinhasdecdigonormalmentepossuemdecincoaquinze
bugs.
Estimativasinformamquemaisde99%detodososataquesna
internetpoderiamserimpedidosseosadministradoresde
sistemasimplesmenteusassemasversesmaisrecentesdoseu
softwarenosistema.
Aevoluodosoftwarenogarantiadaeliminaodebugs.
120
HardwareSeguro
Resistnciafalsificao
Emgeral,ohardwareprovadefalsificaoperfeitopara
relacionamentosdeconfianacomplexos,ondeumapartedeseja
colocarumdispositivoseguronasmosdeoutra,comacertezade
queasegundapartenopodermodificarointeriordodispositivo
seguro.
Oproblemabsicoqueohardwareprovadefalsificaono
existe.
Apesardeserumgrandemito,aresistnciafalsificaooferece
umabarreiraparaaentrada.
Aresistnciafalsificaodeverserreforadaporoutras
contramedidas.
Qualquersistemaondeodispositivoeossegredosdentrodele
estiveremsobocontroledediferentespessoaspossuiumafalhade
seguranafundamental.
121
HardwareSeguro
Ataquescolaterais
Soataquesquevisamdetalhesdeimplementaoespecficos.
Aanlisecrticanoataquedetemporizao.
Exemplo:verificadordesenhas.
122
HardwareSeguro
Ataquescontracartesinteligentes
Oscartesinteligentessoferramentasdefinalidademltipla
quepodemserusadasparacontroledeacesso,ecommerce,
autenticao,proteodeprivacidadeeumasriedeoutras
aplicaes.
Oprocessadoreamemriadentrodeleso(supostamente)
invulnerveisaataques.
Comoexisteumagrandequantidadedepartesenvolvidas,
tornaessescartesmuitosuscetveisamuitasclassesde
ataques.
123
TruquesdeSegurana
Acessodogovernoschaves.
Ogovernoamericanotemtentadoforaropblicoamericanoa
aceitaraidiadequeelesdeverodar,aalgumparceiro
aprovadopelogoverno,acessosuaprivacidade.
Eufemismos:
Recuperaodechaves.
Criptografiaconfiadaaterceiros.
Acessoexcepcional.
Recuperaodemensagem.
Recuperaodedados.
124
TruquesdeSegurana
Funcionamento:
Primeiro,ummecanismo,externoaosistemaprincipal,peloqualum
terceiropodeobteracessocompletoaotextodosdados
criptografados.
Segundo,aexistnciadeumachavederecuperaosecreta
altamentesensitiva(oucoleodechaves)queprecisaserprotegida
porumperododetempoestendido.
Dificuldades:
Sosistemasmenosseguros.
Maiscaros.
Maisdifceisdeseusar.
Exigeproibiolegaldeprodutosdiferentes.
Desconhecimentoatualporpartedosprofissionaisdarea.
125
TruquesdeSegurana
SeguranadoBancodeDados
Osbancosdedadospodemserconfiguradosparamostrarem
apenascertoscamposacertosusurios.
Usodeprotocolosdeautenticaoelistasdecontrolede
acesso.
Muitomaisdifcillidarcomconsultasemqueousuriopode
verinformaesdeagregao,masnopodeverentradas
individuais.
Oproblemadefazerinferncia.
126
TruquesdeSegurana
Esteganografia
Aesteganografiaapenasnosuficiente.
Umproblemaalarguradebanda.
Umaalternativausarumamensagemsecretamuito,muito
menordoqueamensagempblica.
Issochamadodecanalsubliminar.
127
TruquesdeSegurana
MarcaDguaDigital
Oobjetivomanterocontrolesobreapropriedadeintelectual.
Problemas:
Osmecanismosparaamarcadguaacabarosetornando
pblico.
Outravulnerabilidadequeelanoresolveoproblemabsico."
128
TruquesdeSegurana
Proteocontracpia
Problemaseaplicaavriosprodutos,almdesoftware:livros,
filmes,vdeosetc.
Algumassolues:
Cdigoincorporadonosoftwarequedesativaacpia.
Cdigoqueutilizaaspectosnocopiveisdodiscooriginal.
Dispositivosdehardwarequeosoftwareprecisapararodar.
Porm,qualqueresquemadeproteocontracpiapodeser
quebrado.
Odongleumdispositivodehardware,largamenteutilizado,
queseencaixanocomputador,normalmentenaportaparalela.
Possvelestratgiacomercial:Sealgoserpirateado,ento
quesejaomeuprodutoenoodoconcorrente(Microsoft).
129
TruquesdeSegurana
Apagandoinformaesdigitais
Amaneiraderealmenteapagarumarquivodeumdisco
magnticoregravlocomumnovoarquivo.
Algunsutilitriosdearquivoparaapagarfazemisso.
Existeumatcnicachamadamicroscopiadeforamagntica
quepodeserusadapararecuperardadosmesmodepoisque
elesforamregravadosvriasvezes.
Osdadostambmsodifceisdeseapagarnohardware.Tanto
SRAMquantoDRAMretmalgunsrestosdosdadosapsa
perdadaenergia.Osbitspodemserrecuperadosdetectandose
eletronicamenteasmudanasnospatamaresdaclulacom
basenocontedoanteriordaclula.
130
FatorHumano
Introduo
Aspessoasnormalmenterepresentamoelomaisfracona
correntedaseguranaecronicamentesoresponsveispela
falhadossistemasdesegurana.
Risco
Aspessoasnosabemcomoanalisarriscos.
Grandepartedasproteessobaseadasemprobabilidades.
Tratamentodeexceo
Umperigodossistemascomputadorizadosqueelescometam
errostoraramentequeaspessoasnosaibamcomolidarcom
eles.
131
FatorHumano
InterfaceHomemMquina
Aspessoasqueremsegurana,masnoqueremvla
funcionando.
TransfernciaHomemMquina
Oproblemafundamentalquevocpodenoteridiaalguma
quantoaoqueocomputadorestrealmentefazendoquando
voclhedizparafazeralgo.
132
FatorHumano
Internosmaliciosos
Oprincipalproblemaque,implicitamente,elesso
consideradosconfiveis.
Aauditorianormalmentedeterminaaspartesculpadas,mas
noconsegueevitarosfatos.
Possveissolues:
Contrataodepessoashonestas(maisfcilnodiscurso).
Difusodaconfiana.
Auditoria.
133
FatorHumano
EngenhariaSocial
Ummododeaodoinvasortelefonarparaosempregados
daempresa.
Aengenhariasocialotermodecrackerparaumjogode
trapaa:persuadiraoutrapessoaafazeroquevocdeseja.
Elaconseguecontornaracriptografia,seguranade
computador,seguranaderede,atingindooelomaisfraco:o
serhumano.
134
EstratgiasdeSeguranaVulnerabilidades
Emgeral,existemcincoetapasparaumataquebem
sucedido:
Identificaroalvoespecficoqueseratacadoecoletar
informaessobreessealvo.
Analisarasinformaeseidentificarumavulnerabilidadeno
alvo,querealizarosobjetivosdoataque.
Obterumnveldeacessoapropriadoaoalvo.
Realizaroataquenoalvo.
Completaroataque,oquepodeincluiraeliminaoda
evidnciadoataque,evitandoaretaliao.
135
Contramedidas
Somtodosparareduzirasvulnerabilidades.
Assimcomooataqueaumsistemamaiscomplicadodoque
simplesmenteencontrarumavulnerabilidade,adefesadeum
sistemamaiscomplicadadoqueainclusodeuma
contramedida.
Existemtrspartesdeumconjuntoeficazdecontramedidas:
Proteo.Ex:criptografia,firewalls,senhas.
Deteco.Ex:sistemadedetecodeintruso.
Reao.Ex:sistemadeloginquetravaousurio.
136
Contramedidas
Mecanismosdeproteofortessignificamquevocno
precisadebonsmecanismosdedetecoereao.
Mecanismosdeproteofracosouaindanenhummecanismo
deproteosignificamquevocprecisademelhores
mecanismosdeproteoedeteco.
Aconfianasingulardaseguranadigitalnosmecanismosde
proteoerradaeoprincipalmotivoporquevemosataque
apsataquecontraossistemas.
137
Opanoramadavulnerabilidade
Podeserdivididoemquatrocategorias:
Mundofsico.
Mundovirtual.
Modelodeconfiana.
Ciclodevidadosistema.
138
Seguranafsica
Aseguranafsicaumproblemaqueomundotemtentado
solucionardesdeoinciodostempos:anoodepropriedade.
Paredes,cadeados,guardasarmadossoferramentasda
seguranafsica.
Aomontarsistemasdeseguranadigital,osprojetistas
normalmenteseesquecemdaseguranafsica.Ex:roubode
laptops.
Seguranavirtual
Umbomsistemautilizavriascontramedidasdiferentesem
conjunto:firewallsprotegendooacessoaossistemasporpessoas
defora,autenticaoforteparagarantirquesomenteosusurios
autorizadosseconectemehajacriptografiadedadosdepontaa
ponta.
139
Modelodeconfiana
Omodelodeconfianarepresentacomoumaorganizao
determinaaquemelaconfiaseusoupartesdeseusbens.
Nomundofsicorelativamentefcilidentificaraqueles
indivduosquesoconfiveiseaquelesquenoso.
140
Ciclodevidadeumsistema
Oambientedetrabalhonomundovirtualosoftwarerodando
noscomputadoresdarede.
Oscrackerspodematacaressesoftwareemqualquerpartedo
seuciclodevida.
Exemplos:
Umdesenvolvedordesoftwaremaliciosopoderia
intencionalmentedeixarumaportaabertadosfundosnaltima
versodosistemaoperacional.
Umadversriopoderiacolocarumcavalodetriaemumbrowser
nainternetedistribulogratuitamente.
Poderiaescreverumvrusecolocloemumanexoexecutvelde
umamensagemdeemail.
141
Aplicandocontramedidasdemodoracional
Fazmaissentidoaplicarcontramedidasuniformementeatravs
dopanorama.
Aidiaseprotegercontraasameaasqueimpemomaior
risco,emvezdeseprotegercontraasameaasmaisaparentes
enquantoseignoratodasasoutras.
Aidiatambmtomardecisesdeinvestimentoracionaisna
aplicaodecontramedidas.
Ovalornormalmentedependedocontextoenemsempreo
mesmoparaatacantesedefensores.
142
EstratgiasdeSeguranaAvaliaodeRisco
Introduo
Amodelagemdeameaaaprimeiraetapaemqualquer
soluodesegurana.
Amodelagemdeameaaalgodifcildeserfeito,sendouma
habilidadequesseadquirecomaexperincia.
Elaenvolvepensarsobreumsistemaeimaginarovasto
panoramadavulnerabilidade.
143
Eleiesjustas
Considerandoumsistemaeleitoral,possvelidentificar
muitospontosdeataque.Podeseatacaroseleitores,osjuzes
eleitorais,ascaixasdecdulas,asmquinasdecontagemde
votos,asligaestelefnicasouopontocentral.
Osubornoaoseleitoresummodoconsagradodefraudaruma
eleio.
Podesetentarenganarosjuzeseleitorais.
Asurnaspodemsercompletadascomcdulas.
Oataquemquinadecontagemdevotosmaisfcil.
Oobjetivodesteexemplomostrarqueexistemmuitos
caminhosdeataquecontraumsistema,ecomopoucosdeles
envolvemapartecomputadorizadadoprocesso.
144
Telefonesseguros
Hmuitascoisasquepodemosfazerquenoenvolvem
diretamenteotelefoneseguro:instalarescutasdentrode
telefonesseguros,subornaraspessoasquefazemerecebemas
chamadaseassimpordiante.
Umoutroataquecomumfazercomqueostelefonesno
funcionem.
145
Emailseguro
Acriptografiafazduascoisas:ofereceumaassinaturadigital
paraautenticidadeecriptografiaparaprivacidade.
Acriptografiadeemailmaisarriscadadoqueacriptografia
deligaestelefnicas.Paratelefones,ainformaosest
emriscopeladuraodachamada.Paraoemail,quepode
estararmazenadonosdoisladosporperodosdetempo
considerveis,ainformaoestemriscotambmenquanto
repousa.
146
Avaliaoderisco
Nobastaapenaslistarasameaas,masprecisosabero
quantodevesepreocuparcomcadaumadelas.
Aidiabsicaapanharasameaas,estimaraperdaesperada
porincidenteeonmeroesperadodeincidentesporanoe
depoiscalcularaexpectativadeperdaanual.
Exemplos:
Seoriscoforumaintrusonaredeporhackersprocurandoalgopara
fazer,aperdaesperadaporincidentepoderiaserdeR$10.000,00
Onmerodeincidentesporanopoderiasertrspordia,oumilpor
ano.
IssosignificaqueaexpectativadeR$10.000,00.
EntoaaquisiodeumfirewallporR$25.000seriabemrazovel.
147
Avaliaoderisco
Algunsriscospossuemumaprobabilidadedeincidnciamuito
baixa.
Osetordesegurosfazessetipodeclculootempotodo;
assimqueelescalculamosprmios.Elesdescobrema
expectativaparaumdeterminadorisco,incluemalgumextra
paraseucustooperacional,maisoriscoeusamoresultado
comoocustodeumprmiodesegurocontraesserisco.
comumtambmmuitochutenessevalordaexpectativa.
Paraaanlisederiscorelacionadaaocomputador,umasrie
deferramentascomerciaisoferecemodelosemetodologias
paraserealizaraanlisederisco.
148
Afinalidadedamodelagemdeameaa
Aoprojetarumsistemadesegurana,vitalfazeressetipode
modelagemdeameaaeavaliaoderisco.
Atividades:
Entenderasameaasreaisaosistemaeavaliaroriscodessasameaas.
Descreveradiretrizdeseguranaexigidaparadefendercontraas
ameaas.
Projetarascontramedidasqueimponhamadiretrizdescrita
anteriormente.
Naturalmente,essemodelosequencialideal,eomundoreal
normalmentenocoopera.Provavelmente,seucaminhode
engenhariairseparecermaiscomumespiral,ondevocrepeteas
trsetapasanterioresvriasvezes,cadaumachegandomaisemais
pertodaseguranareal.
149
EstratgiasdeSeguranaDiretrizesdeSegurana
Introduo
Otruqueprojetarsistemasquesejamprotegidoscontrasas
ameaasreais,enousartecnologiasdeseguranaaesmo,
acreditandoqueissofaralgotil.
Omodocomoissodeveserfeitocriarumadiretrizdesegurana,
baseadanaanlisedeameaa,edepoisprojetarmecanismosde
proteoqueimplementemadiretrizdeseguranaelidemcomas
ameaas.
Diretrizdesegurana
Adiretrizdeseguranaparaumsistemadevedefinirosalvoseos
objetivos.
Boasdiretrizesreferemseaameaas.
Infelizmente,amaioriadasorganizaesnopossuiumadiretrizde
segurana.Ouentopossui,masningumasegue.
150
Softwaredeclienteconfivel
Sempreexistirumacomunidadeinteressadaemcrackear
programas.
Anicasoluopossvelcolocaromecanismode
criptografianohardwareseguroedepoisesperarqueisso
atraseosprofissionaisporalgunsanos.
FoiissoqueaindstriadeDVDaprendeuem1999.
Qualquerdiretrizdesegurananacionalreconhecerqueno
sepodedefendercontraospiratasprofissionaiscom
tecnologia.
151
Softwaredeclienteconfivel
Asoluoimplicaqueosprovedoresdecontedoseriam
inteligentesparaencontrarmeiosalternativosdeganhar
dinheiro.Exemplo:aspessoascompramoCDoriginalporque
gostamdoencartequevemjunto.
Umaoutraalternativaconsistenofinanciamentopblicode
bonsservios:televisopblica,artepblicaeartistasderua.
Aperformancegratuita,masascontribuiesindividuais
fazemcomqueelaacontea.
152
Mquinasdecaixasautomticas
Osmodelosdeconfianaeseguranasomaiscomplicadosdo
quepareceaprincpio.
Funcionamento:
Amquinaapanhaosdadosdousurio.
Enviaosparaalgumservidorcentralemalgumlugar.
Recebeumamensagemderetorno(fornecerdinheiro,no
fornecerdinheiro,noretornarocartoetc.)
Deveseterseguranacontra:
Algummexendonolinkdecomunicao.
Algumarrombandoocofre.
153
Outrasquestes:
Opessoaldemanutenoprecisateracesso,tantoemhorrios
definidos,paramanutenoprogramada,quantoocasionalmente,
nocasodeumproblema.
Almdeumaeventualmudananocontratodemanutenoe
guarda.
Almdeumaquestofinanceira(qualquercaixaeletrnicos
valeocustodesubstituiomaisodinheironoseuinterior).
154
Ooutrolado:
Olinkdecomunicaonoprecisasercriptografado,apenas
autenticado.
Oslogsdeauditoria,protegidoscomfunesdehash,devemser
armazenadosnocaixaeletrnicoenoservidor.
Osoftwaredeverserdifcildesemodificar,paraevitaro
problemadopessoaldemanutenoinjetarcavalosdeTriano
sistema.
Aseguranafsicadireta.Odinheirodevesermantidonum
cofre.
155
Terminaisdeloteriascomputadorizados
Basicamente,osvendedoresdeloteriaadquiremumpar
computador/impressoaseguro,queimprimeevalidaapostas
deloteria.
Asameaasso:
Osprpriosvendedorespodemcomprarosbilhetesdepoisque
osresultadosforemconhecidos;
Oualterandoosbilhetesjcompradosapsosresultadosserem
conhecidos;
Ouoperandoumterminalfalsoquecoletedinheiromasno
pagueprmioalgum.
Asoluoqueosterminaisdeveriamestaronline,eregistrar
todasasapostascomumservidorcentral.
156
EstratgiasdeSeguranaTesteeVerificaodoProduto
Introduo
Otestedesegurananormalfalhaporvriosmotivos:
Asfalhasdeseguranapodemapareceremqualquerlugar
(modelodeconfiana,noprojetodosistema,nosalgoritmose
protocolos,naimplementao,nocdigofonte&).
Umanicafalhapodequebrarcomaseguranadoproduto
inteiro.
Asnopodemserdescobertaspelotestebetanormal.
157
Afalhadoteste
Otestefuncionalnoencontrarfalhasdesegurana.Ao
contrriodequasetodososoutroscritriosdeprojeto,a
seguranaindependedafuncionalidade.
Exemplo:testedeimpressodeumeditordetexto.
Aseguranatrabalhacomoimprevisvel.
Oqueumdesenvolvedordesistemaspodefazer?
Oidealqueeleparedeconfiarnosseusdesenvolvedoresde
casaetestadoresbeta.Eleprecisacontratarespecialistasde
seguranapararealizarseutestedesegurana.
Atualmenteasempresaslanamosprodutosinsegurose
consertamosproblemasdeseguranaquesodescobertose
publicadosapsofato.
158
Descobrindoasfalhasdeseguranaapsofato
Aseguranaestficandomelhor,muitomaisrapidamente,porcausa
daampladivulgao.
Padresabertosesoluesdecdigofonteaberto
Umbomprojetodesegurananopossuisegredoemseusdetalhes.
Ossistemasdeseguranapblicosprovavelmenteseroexaminados
minuciosamente,sendomaissegurosdoqueossistemasquenoso
pblicos.Esseraciocnioseaplicadiretamenteaosoftware.
Ocontraargumentoqueapublicaodocdigofontesoferece
aoshackersainformaodequeelesprecisamparaencontrare
explorarasvulnerabilidades.
Noentanto,ocdigofonteabertonogarantesegurana.
159
Engenhariareversaealei
Algumasempresasamericanastentaramsedefenderdadivulgao
doseucdigofontetornandoilegalaengenhariareversadeseu
software.
Issoabreumprecedenteperigoso.Asleisnoaumentamasegurana
dossistemasenemimpedemosatacantesdeencontraremfalhas,
culpandooutrosporsuaprpriainaptido.
Disputasdecrackingehacking
Asempresaspremiampessoasqueconseguempenetrarnasuarede.
Asdisputassoummodoterrveldedemonstrarinsegurana.
Asdisputasgeralmentesoinjustas.
Aanlisenocontrolada.
160
Avaliandoeescolhendoprodutosdesegurana
Normalmente,asempresasnocriamseusprpriosprodutos
desegurana.Elassoforadasaescolherentreumconjunto
desoluesprontaseesperarpelomelhor.
Arealidadequeamaioriadosproblemasdesegurana
simplesmentenoestsobocontroledamaioriadaspessoas.
161
EstratgiasdeSeguranaOFuturodosProdutos
Introduo
Asfuturastecnologiasajudaroaosproblemasdesegurana?
Humagrandediscussoseaseguranaestsetornando
melhoroupior!
162
EstratgiasdeSeguranaOFuturodosProdutos
Complexidadeeseguranadosoftware
Ossistemasdigitaistmsetornadocadavezmaiscomplexos.
Acomplexidadeopiorinimigodasegurana.Razespara
isso:
Onmerodebugsdesegurana.
Amodularidadedossistemascomplexos.
Ainterconectividadedossistemascomplexos(sistemas
distribudoseemredesoinerentementearriscados).
Quantomaiscomplexoforumsistema,maisrecnditoeleser.
Adificuldadedeanlise.
Soosmaioresrequisitosdetesteparasistemascomplexos.
163
EstratgiasdeSeguranaProcessos
Introduo
Ainsegurananocomputadorinevitvel.
Atecnologiapoderepeliramaioriadosinvasorescasuais.
Asleispodemdeterou,pelomenos,perseguiramaioriados
criminosos.Masosinvasorespassaropelasbarreiras.
Atecnologiasozinhanopodenossalvar.
164
Princpios
Compartimente
Umpreceitosemelhanteodemenorprivilgio.
Exemplo:chavedaportadecasaparaaempregadadomstica.
Acompartimentaoumaseguranainteligente,poislimitao
danodeumataquebemsucedido.
Umaformadeataquecomumquandouminvasorrecebe
acessoaumacontadeusurioquebrandoumasenhaoualgo
assim,eletentadiversosataquesafimdeobterprivilgiosde
raiz.
Protejaoseuelomaisfraco
Omelhorlugarparadirecionarascontramedidasnoelomais
fraco.
165
Usepontosdeestrangulamento
Umpontodeestrangulamentoforaosusuriosapassarempor
umcanalestreito,quevocpodemonitorarecontrolarcom
maisfacilidade.
Exemplos:catracasdeumaestaodetrem,portasdecasas,
firewallseroteadores.
Noentanto,elessfuncionamsenohouverummeiode
contornlos.Exemplo:umaconexodialupdesprotegidana
rede.
Asredespossuembrechasmaissutisdessetipo.svezesuma
empresapossuiumaforteseguranaderedemontadae,por
algummotivo,ligaarededeoutraempresanotosegura.
166
Ofereadefesaemprofundidade
Defesaemprofundidadeoutroprincpiouniversalde
seguranaqueseaplicaacomputadoresetambmatudomais.
Exemplo:cartesdecrditoresistentesfalsificao
funcionammelhorquandocombinadoscomaverificaoon
lineeumsistemadebackendespecializado,queprocura
padresdegastossuspeitos.
167
Seguranacontrafalha
Muitossistemaspossuemumapropriedadechamadadedefault
parainsegurana.
Seosistemafalha,entoousurioreverteparaumsistemade
reservamenosseguro.
Oqueaspessoasdesejamqueossistemasfalhemcom
segurana,ouseja,falhemdetalmaneiraquesetornemmais
seguros,enomenos.
Exemplo:seosistemadeverificaodesenhadeumcaixa
eletrniconofunciona,eledeverfalhardetalformaqueno
lancedinheiroparafora.
168
Aproveiteaimprevisibilidade
Aseguranaporobscuridadedeveserevitada.
Umdospontosfortesqueumdefensortemcontraum
atacanteoconhecimentodoterreno.
Useasimplicidade
Alisteosusurios
Garantase
Questione
169
Detecoeresposta
Detecomuitomaisimportantedoquepreveno.
Osmecanismosdeprevenosobons,masapreveno
apenasumapartedasoluodeseguranaeapartemais
frgil.
Aseguranaeficientetambmincluidetecoeresposta.
Terceirizaodeprocessosdesegurana
Osprocessosdeseguranasoummeiodesuavizarosriscos.
170
SeguranaemLinux
Instalao
ExistemdiferenasentreasdistribuiesGNU/Linux:
Algumasferramentasdeinstalaoespecificamautomaticamente
quaisservidoresderedeestoativosequaisnoesto,outras
perguntamissoaousurio.
Issopodeafetaraseguranadosistema,poispodemexistir
inumrospacotesdesoftwareeservidoresinstalados,sobreos
quaisvocnoconhecenada.
171
SeguranaemLinux
Parties
Oquesoparties?
Aspartiessoreasemsuaunidadedediscoqueso
reservadasparaossistemasdearquivos.
Quandonoseusamltiplasparties,osdadospodemficar
espalhados,tornandoseinadmistrveisedesorganizados.
UmcenriocomumdepartionoLinuxsepararosarquivos
detroca,deumlado,eosistemadearquivosdeoutro.
Outrocenriocomumquandovocinstaladoisoumais
sistemasoperacionaisnamesmaunidadededisco,masem
partiesdiferenteseelaspodemcoexistirlivresdeproblemas.
172
SeguranaemLinux
Linuxcomoutrossistemasdearquivosnumanica
partio:
Seossistemasdearquivosraizeossistemasdearquivosde
usuriosestiveremnamesmapartio,aumentaraschances
deinvasoresexploraremreasrestritas.
Almdisso,colocaroLinuxemumanicapartionativa,
juntocomoutrossistemasdearquivostornadifcilavidado
administrador.
Aseparaomelhoraaseguranaetornagerencivelobackup
earecuperao.
173
SeguranaemLinux
Aspartiesmltiplasoferecemoutrasvantagens:
Fcilgerenciamentodebackupeatualizao.
Inicializaomaisrpida(emalgunscasos).
Capacidadedecontrolarcomocadasistemadearquivos
montado.
Evitaanegaoacidentaldeservios.
Protegeosistemadearquivosraizcontrainundaes
(spamming).Ex:arquivosdelogdo/var.
174
SeguranaemLinux
AdministraoBsica
Contas
Vocnuncadeveutilizarorootparapropsitospessoais,exceto
quandoabsolutamentenecessrio,comoduranteumasituaode
recuperao.
Umaconta,nosentidogeral,consistededoiselementos:
Autorizaoparaefetuarlogin.
Autorizaoparaacessarservios.
175
SeguranaemLinux
Contas
Sefornecessrioconcederacessodeshellausuriosenquanto
estiverconstruindoumaredeLinux,deveseobservaros
seguintespassos:
Disponhaumamquinaespecificamenteparaacessodeshell.
Restrinjaessamquinasomenteparautilizaodeshell.
Mantenhaforadelaosserviosnoessenciaisderede.
Probarelacionamentosdeconfianaentreshelleoutrasmquinas.
Redirecionelogsparaumservidordelogou,seseuoramento
permitir,umamdiawriteonceeregistretudoemlog.
Nosentidoestrito,umacontaconsistenoseguinte:
Umnomedeusurioeumasenhavlida.
Umdiretrioinicial(home).
Acessodeshell.
176
SeguranaemLinux
Contas
Quandoumusuriotentaseconectar,oLinuxverificaseesses
prrequisitosestocorretosexaminandooarquivopasswd.
Oarquivo/etc/passwdconsisteementradasdecontasdeusurio.
Cadalinhaarmazenaumregistrodecontaecadaregistro
consisteemsetecamposseparadospordoispontos.
Exemplo:
tiago:x:501:501:TiagodeMelo:/home/tiago:/bin/bash
Campo1:nomedousurio.
Campo2:senhacriptografada.
Campo3:userID(UID).
Campo4:grupoID(GID).
Campo5:nomeverdadeiro.
Campo6:posioinicialdousurio.
Campo7:usuriodeshell.
177
SeguranaemLinux
Aadiodeumnovousuriopodeserrealizadadetrs
maneiras:
Atravsdeferramentasgrficas.
Utilizandolinhasdecomando.
Editandoo/etc/passwdmanualmente.
Aremoodousurioatravsdedoispassos:
Remoodassuasentradasde/etc/passwd.
Remoododiretrioinicial/home/username.
AssenhasdeLinuxsocriadasutilizandoumalgoritmode
criptografiachamadoDataEncryptionStandard(DES).
178
SeguranaemLinux
Controledeacesso
Ocontroledeacessoqualquertcnicaqueseletivamente
concedeounegaacessodeusuriosarecursosdesistema,o
queincluiarquivos,diretrios,volumes,unidades,servios,
hosts,redeseassimpordiante.
NoLinuxpossvellimitaroacessodousurioaosarquivos
atravsdepermisses.
Exemplo:
drwxrxrx12rootroot4096Apr242003.TeXmacs
Existemduaspermissesespeciaisdearquivo:
SGID(configuraoIDdegrupo).
SUID(configuraoIDdeusurio).
179
SeguranaemLinux
Elessoditosespeciaisporqueaspermissesdeproprietrio
soimpostasmesmoquandooutrosusuriososexecutam.
Isto,umprogramaconfiguradocomoSUIDderootsempre
executarcomoroot,mesmoseumusuriocomumestiver
utilizando.
Poressarazo,osarquivosSGIDeSUIDpodemserum
perigodesegurana.
180
SeguranaemLinux
Sombreamentodesenha
Osombreamentodesenhaumatcnicaemque/etc/passwd
permanecelegvel,masnocontmmaissenhas.
Emvezdisso,assenhasdeusuriosoarmazenadasem
/etc/shadow.
Issoimpedeoatacantedeteracessospasswordscodificadas
comaqualexecutaumataquededicionrio.
AferramentaPasswordShadowSuite(shadow)amais
popular.
Oarquivo/etc/shadowassemelhasea/etc/passwd.
181
SeguranaemLinux
Sombreamentodesenha
Oshadowimplementadoisnovosconceitosmuitoalmda
manutenobsicadebancodedadosdesenha:
Passwordcomtempodeexpirao.
Bloqueiodecontaautomtico.
Referncia:
http://www.microlink.com.br/~buick/dragons/op1/howtos/brshadow.html
Osombreamentodesenhaumatcnicaemque/etc/passwd
permanecelegvel,masnocontmmaissenhas.
Emvezdisso,assenhasdeusuriosoarmazenadasem/
etc/shadow.
AferramentaPasswordShadowSuite(shadow)amais
popular.
182
SeguranaemLinux
Sombreamentodesenha
Oarquivo/etc/shadowassemelhasea/etc/passwd.
Oshadowimplementadoisnovosconceitosmuitoalmda
manutenobsicadebancodedadosdesenha:
Idadedesenha.
Bloqueiodecontaautomtico.
Escolhadesenhaporhumanos
Osusurioscriamsenhas,frequentemente,baseadosem:
Datadenascimento.
CPF.
Nomesdosfilhos,artistasfamosos.
Palavrasdodicionrio.
Programasdequebradesenhapodemtrabalharcommais
facilidadecomessetipodesenha.
183
SeguranaemLinux
Sombreamentodesenha
Verificaopreventivadesenha
Naverificaopreventivadesenhavoceliminasenhasfracas
antesqueelassejaminseridasnobancodedadosdesenhas.
Ferramentas:
passwd+
Anlpasswd
npasswd
184
SeguranaemLinux
Comandosteisparaadministraodecontas:
Criaodeconta
adduser[usurio]
Aconfiguraodocomandoficanoarquivo/etc/adduser.conf
Definiodoperododetrocadesenha
Asenhadousurioexpiraraps10diasdeuso(x10)eser
avisadocom3diasdeantecedncia(w3).
Geraoaleatriadesenha
passwdx10w3[usurio]
makepasswdchars8>Xnnzs1mH
Atualizaodesenhasdemltiplascontas
chpasswd[arquivo]
185
SeguranaemLinux
Ataquesdesenha
Oqueumataquedesenha?
Qualqueraoparaquebrar,decriptarouexcluirsenhas,oude
outromodosuperarmecanismosdeseguranadesenha.
Assenhaspodemserquebradasporduasrazes:
Ofatorhumano.Osusuriosnormalmenteescolhemsenhascom
caractersticasfracas.
Poucaseguranadosistema.
186
SeguranaemLinux
Tiposdeataquedesenha:
Deduo
umtipodeataquesimples.
Engenhariasocial
Ocrackerseaproveitadaingenuidadedosusuriosquedeixam
assenhasembrancoouqueusamsenhasfceisdeserem
descobertas.
Estetipodeataquefeitoatravsdapesquisadedadospessoais
eoutrascaractersticasrelacionadasaousurio.
Ataquespordicionrio
Elesegueosseguintespassos:
Nestes,osinvasorespegamdicionrioslongaslistasdepalavrase
oscriptografamutilizandoDES.
Depoiscomparacomassenhasde/etc/passwd.
187
SeguranaemLinux
Forabruta
Depossedoarquivo/etc/passwd,ocrackerutilizauma
ferramentaquetentadiversascombinaesdecaracteresna
tentativadedescobrirumasenha.
Esteataque,normalmente,oltimorecursoapsoataquede
dicionrio,poislevamuitotempoparadescobrirumasenha.
Monitoraodetoquesdoteclado
Processo:
Umprogramainstalado,semoconhecimentodousurio,egrava
todosostoquesdotecladoemumarquivoescondidopelocracker.
Apscertotempoocrackerobtmacessoaoarquivoeaosdados
queelecontm.
EsteataquemuitocomumemsistemasDOSeWindows.
Estetipodeataquemuitoperigoso.
188
SeguranaemLinux
Loginfalso
Estaumaformarpidadeseconseguiracessoaumsistema.
criadaumateladeloginidnticaaoriginaldosistema,sque
aodigitaronomeeasenha,estesserogravadosemumarquivo
eserexibidaumamensagemdeerro.
Referncia:
http://focalinux.cipsga.org.br/guia/avancado/chdcontas.htm
189
SeguranaemLinux
Dicasparacriaodesenhas:
Umaboasenhanuncadeverserlida,masfcildelembrar.
Umaboasenhadeveconterletrasenmeros.
Asenhadeveter,pelomenos,8caracteres.
Deveseevitarsenhas:
Compostasporletrasounmerosemseqnciacrescenteou
decrescente.Exemplo:12345ouabcde.
Palavrascomgostopessoal.Exemplo:corinthiansoulinux.
Idade,datadeaniversrio,nmerodeidentidadeouplacade
carro.
Palavrasexistentes.
Commenosde8caracteres.
190
SeguranaemLinux
Recuperaodesenhadoroot
Passos:
Darobootnamquina.
Entrarnomodomonousrio(single).
Mudeasenha
linux=single.
boots(FreeBSD).
Atravsdocomandopasswd.
Atravsdaediodoarquivo/etc/passwd.
Reinicieamquina.
191
SeguranaemLinux
FerramentaCrack
Objetivo
AuditoriadesenhaparaaplataformaUNIX.
Requisitos
LinguagemC.
Usuriodeverserroot.
Download
www.users.dircon.co.uk/~crypto/index.html
Fasesparafuncionamento
Desempacotarocrack.
Criarocrack.
Executarocrack.
Visualizarseusresultados.
192
SeguranaemLinux
Boasregrasparaoadministrador:
Usarumsistemasombreado.
Assenhasdevemexpiraracada6090dias,comumavisode5
diaseumbloqueiode1semana.
Imponharegrasparaadefiniodesenhas.
Execute,umavezporms,oCrack.
Semantenhaatualizado,atravsdosinformesdofornecedore
slistasdesegurana.
Forneapelomenosumaeducaobsicasobreseguranade
senhaaosseususurios.
193
AuditoriadeSistemas
Introduo
cadavezmaioronmerodeempresasqueutilizamde
tecnologiadainformaoparaautomatizarsuasoperaes.Por
isso,cadavezmaisasequipesdeauditoriateroqueusar
comoevidnciadadosprovenientesdesistemas
informatizados.
Porm,nosedevepartirdoprincpiodequedadosextrados
docomputadorsoconfiveis.
possvelqueerrosefraudesnosejamdetectadosporcausa
daenormequantidadededadoscontroladospelossistemas,da
possveldiscrepnciaentreoqueestarmazenadoeoque
efetivamenteemrelatriosdesada,edamnimanecessidade
deintervenohumananoprocesso.
194
AuditoriadeSistemas
Introduo
Parausardadosdecomputador,aequipedeverlevarem
consideraoasseguintesquestes:
Qualaimportnciadessesdadosparaoalcancedosobjetivosda
auditoria?
Osdadospodemserconsideradoscompletoseexatos?
Oquesesabesobreosistemaqueosprocessou?
Paraqualfinalidadeosdadosseroutilizados?
Fornecimentodehistricoourelatodefatosnosignificativos
paraosresultadosdotrabalho.
Atingirosobjetivosdaauditoria.
195
AuditoriadeSistemas
Aequipeterqueplanejarumprocedimentoalternativo,
nocasodosdadosnoseremconfiveis:
Obterdadosdeoutrasfontes,cujaconfiabilidadepossaser
confirmada;
Coletardadosprimriosparaatenderaosobjetivos,emvezde
utilizarfontessecundrias.
Redefinirosobjetivosdaauditoria,paraeliminara
necessidadedeutilizardadosnoconfiveis.
Utilizarosdados,explicandosualimitaoeabstendosede
extrairconclusesourecomendaes.
Interromperatarefasenenhumaoutraalternativaforpossvel.
196
AuditoriadeSistemasMtodosdeAvaliao
Existembasicamentedoismtodosparaaavaliaoda
confiabilidadededadosextradosdecomputadores:
Avaliaodosistema
Testaeavaliacomprofundidadetodososcontrolesnumsistema
informatizado,abrangendosuasaplicaeseprodutos.
Osprocedimentosso:(1)examedoscontrolesgeraisede
aplicativosdosistema;(2)testedaobservnciadoscontroles;(3)
testedosdadosproduzidospelosistema.
Estetipodeavaliaotendeaconsumirmuitotempoeexigea
participaodeumespecialistanareadeAuditoriadeSistemas
Informatizados.
197
Avaliaolimitada
direcionadaparadadosespecficos.
Elarequerumaavaliaomenosprofundadoscontrolesgeraise
deaplicativos,podendoserrealizadaporequipescompostas,
somenteportcnicosgeneralistas.
198
Aavaliaolimitadasegueosseguintespassos:
Determinaodousodosdados.
Oprimeiropassodecidircomoelesseroutilizadosparase
alcanarosobjetivosdeauditoria.
Definiodosdadosquedeverotersuaconfiabilidade
avaliada.
Emseguida,determinasequaisgruposdedadosprecisaroter
suaconfiabilidadeavaliada.
Podemacontecertrssituaes:(a)dadosclassificadoscomo
nicaevidncia;(b)dadosclassificadoscomoevidnciaauxiliar;
(c)dadosclassificadoscomodeinformaogeral.
199
Levantamentodoconhecimentoprviosobreosistemae/ouos
dados.
Informaesfavorveissobreaconfiabilidadedosistemaoudos
dadospodemreduziroriscodeconfiabilidadeediminuiro
trabalhodeavaliaodoscontrolesdosistemaedetestede
dados.Informaesdesfavorveisleveroaoaumentodorisco,
exigindomaiorcuidadonaavaliaodoscontroles.
Avaliaodoscontrolesdosistemadeprocessamentodos
dados.
Aregrageraldizquequantomenoraconfiabilidadedos
controlesgeraisoudeaplicativo,maioraextensodoteste
necessrioparadeteminaraconfiabilidadedosdados.
200
Determinaodoriscodeconfiabilidadedosdadoseda
extensodotestededados.
Oriscodeconfiabilidadedosdadosdefinidocomosendoo
riscodequeosdadosutilizadosnosejamsuficientemente
confiveisparaofimaquesedestinam.
Testededados.
Emborasejaimprovvelquequalquersistemadecomputador
contenhadadoscompletamentelivresdeerro,oconceitode
confiabilidadenoexigedadosperfeitos.Elepressupe,no
entanto,aexecuodeprocedimentosparaavaliaraintegridade
eautenticidadedosdadoseaexatidodoseuprocessamentopor
computador.
201
Divulgaodafontedosdadosedaconfiabilidadeatribuda
aosmesmos.
Concludooprocessodeavaliaodaconfiabilidadedosdados,
necessriodocumentarosresultadosobtidos,medianteo
preenchimentodepapisdetrabalhoeainclusodeumparecer
norelatriodeauditoria.
202
AuditoriadeSistemasdeInformao
Controlesgerais
Consistemnaestrutura,polticaseprocedimentosquese
aplicamsoperaesdosistemacomputacionaldeuma
organizaocomoumtodo.
Oprimeiropassonumaauditoriaavaliaroscontrolesgerais
queatuamsobreosistemacomputacionaldaorganizao.
Controlesgeraisdeficientesacarretamumadiminuioda
confiabilidadeaseratribudaaoscontrolesdasaplicaes
individuais.
203
Existemseiscategoriasdecontrolesgeraisutilizadas
numaauditoria:
Controlesorganizacionais.
Programageraldesegurana.
Continuidadedoservio.
Controlesdesoftwaredesistema.
Controlesdeacesso.
Controlesdedesenvolvimentoealteraodesoftwares
aplicativos.
204
Controlesorganizacionais
Organizaododepartamentodetecnologiadainformao.
Segregaodefunes.
Unidadesorganizacionaisbemdefinidas.
Atividadesdosfuncionrioscontroladasepolticasclarasde
seleo,treinamentoeavaliaodedesempenho.
Polticadesegregaodefunesecontrolesdeacesso.
Recursoscomputacionaisgerenciadosdeformaeficientee
econmica.
205
Programageraldesegurana
Princpiosdagestodasegurana.
Avaliaodorisco.
Estruturadesegurana.
Avaliaoperidicadorisco.
Documentaodoprogramadesegurana.
Estruturadegernciadeseguranacomatribuioclarade
responsabilidades.
Polticasdeseguranaeficazes.
Supervisodaeficciadoprogramadesegurana.
206
Continuidadedoservio
Avaliaodavulnerabilidadedasoperaescomputadorizadas
eidentificaodosrecursosqueasapoiam.
Adoodemedidasparaprevinireminimizardanose
interrupespotenciais.
Desenvolvimentoedocumentaodeumplanogeralde
contigncia.
207
Controlesdeacesso
Classificaodosrecursosdeinformaodeacordocomasua
importnciaevulnerabilidade.
Manutenodelistaatualizadadeusuriosautorizadosenveis
deacesso.
Controleslgicosefsicosparaprevenoedetecode
acessonoautorizado.
Supervisodoacesso,investigaodeevidnciasdeviolaes
deseguranaeadoodemedidascorretivas.
208
Controlesdesoftware
Acessolimitadoaosoftwaredesistema.
Caminhosdeacesso.
Controledasalteraesdosoftwaredesistema.
209
Controlesdedesenvolvimentoealteraodesoftwares
aplicativos
Caractersticasdeprocessamentoealteraesnosprogramas
sodevidamenteautorizadas.
Todosossoftwaresnovosoualteradossotestadose
aprovados.
Bibliotecasdecontroledosoftware.
Controlesdeaplicativos
Controlesdeaplicativossoaquelesincorporadosdiretamente
emprogramasaplicativos,nastrsreasdeoperao,como
objetivodegarantirumprocessamentoconfiveleacurado.
210
Controledaentradadedados
Estescontrolesdevemdetectartransaesnoautorizadas,
incompletas,duplicadasouerrneas,eassegurarquesejam
controlasatseremcorrigidas.
Documentosoutelasdeentradadedados.
Rotinasdepreparaodosdados(batch).
Autorizaoparaentradadedados.
Validaodosdadosdeentrada.
Tratamentodeerros.
211
ControlesdoProcessamentodeDados
Estescontrolesdevemassegurarquetodososdadosdeentrada
sejamprocessadosequeoaplicativosejaexecutadocom
sucesso,usandoosarquivosdedados,asrotinasdeoperaoe
algicadeprocessamentocorretos.
Integridadedoprocessamento.
Validaodoprocessamento.
Tratamentodeerrosdoprocessamento.
212
ControlesdaSadadeDados
Revisodosdadosdesada.
Distribuiodosdadosdesada.
Seguranadosdadosdesada.
213
Desenvolvimentodesistemas
Objetivaavaliaraadequaodasmetodologiaseprocedimentosde
projeto,desenvolvimento,implantaoerevisopsimplantao
dossistemasproduzidosdentrodaorganizaoauditada.
Fases:
Fase1:Planejamento.
Fase2:Elaboraodoplanodedesenvolvimentoeinciodo
projeto.
Fase3:Organizaodoprojeto.
Fase4:Elaboraodoprojetodosistema.
Fase5:Revisoeaprovaopelosdirigentes.
Fase6:Desenvolvimentoeimplantao.
Fase7:Revisodepsimplementao.
214
Redesdecomputadores
Oprincipalriscooferecidopelasredesodeacessono
autorizadoadadoseprogramasdaorganizao,quepode
resultaremdanosouprejuzosintencionaisouacidentais.
Aauditoriaderedesdecomunicaodeveabrangeros
seguinteselementoscrticos:
Gernciaderede:devemexistirprocedimentosepolticaspara
auxiliaragernciadoambientederedeepadresdefinidospara
controledohardwareedosoftware.
Seguranadosdadosedarede:devemexistirmecanismosde
controledehardwareesoftwarequegarantamaseguranae
integridadedosdadosmantidosnoambientederedeedos
recursosfsicosqueacompem;bemcomolimitemecontrolem
oacessoaprogramasedados.
215
Operaodarede:aorganizaodeveoferecercondiespara
umaoperaoeficientedarede,incluindonormase
procedimentosdetreinamentodepessoal,execuodecpiasde
segurana,avaliaodaeficinciadoservioerotinasde
recuperaodaredeapsinterrupesinesperadas.
Softwarederede:agernciaderededevemonitorarecontrolar
osoftwaredecomunicaoeosistemaoperacionalinstalado.
216
BibliografiadoCurso
Stallings,William.CryptographyandNetworkSecurity:PrinciplesandPractice.
PrenticeHall,1999.569p.
Dias, Cludia Augusto. Segurana e Auditoria da Tecnologia da Informao.
AxccelBooks,2000.
Scheier,Bruce.Segurana.comSegredosementirassobreaproteonavida
digital.EditoraCampus:2001.
AutorAnnimo.SeguranaMximaparaLinux.RiodeJaneiro,Campus:2000.
217
BibliografiaComplementar
Pfleeger, Charles P. Security in Computing. New Jersey: Prentice Hall, 1996.

574p.
Stinson,DouglasR.Cryptography:TheoryandPractice.NewYork:CRCPress,
1995.p.
Zwicky, Elizabeth D. Construindo Firewalls para Internet. Rio de Janeiro,
Campus:2000.
Dhajani,Nitesh.HackNotesSegurananoLinuxeUnix.Campus:2004.
218
Links
http://www.numaboa.com.br/criptologia/
(Sitecombastantematerialsobrecriptografia).
http://www.cacr.math.uwaterloo.ca/hac/
(Excelentelivrosobreoassunto.Totalmentedisponvelpara
download.Idioma:ingls).
http://www.modulo.com.br
(Sitebrasileiroespecializadoemseguranadesistemas).
http://focalinux.cipsga.org.br/
(MaterialsobreadistribuioDebian.Podetambmser
aproveitadoparaoutrasdistribuies.organizadopornveis
deconhecimento.)
219

Seguranca Sistemas 2005 2

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Seguranca Sistemas 2005 2

Загружено:

Авторское право:

Доступные форматы

AuditoriaeSeguranadeSistemas

Pfleeger, Charles P. Security in Computing. New Jersey: Prentice Hall, 1996.

Вам также может понравиться