Por que segurana? Por que estar preocupado com o meu sistema de computao?

Quais os quesitos para classificar meu sistema como sendo seguro? E mais... O que a segurana da Informao pode fazer por mim?

O ser humano tem como atributo natural, a busca incontinente do meio mais fcil para conseguir seus objetivos, sejam eles materiais ou morais. A Rede Mundial de Computadores e demais equipamentos de Informtica, so meios mais geis, teis e eficazes para obteno de objetivos inerentes a cada pessoa, talvez, inimaginveis por um leigo no sculo XX.

No entanto, ao mesmo tempo que os meios eletrnicos trazem para a sociedade uma facilidade para progresso financeira e moral de forma lcita, infelizmente, tambm trazem as mesmas progresses para os criminosos, principalmente em relao aos crimes contra o patrimnio.

O Brasil, segundo diversas fontes de pesquisa, alcana os primeiros lugares no ranking de crackers (tipo de Hacker que utiliza seus conhecimentos para prtica de ilcitos) e cybercrimes no mundo

Princpios da Segurana da Informao

Disponibilidade Integridade Confidencialidade Autenticidade

No-Repdio

INTEGRIDADE:

a garantia de que uma informao no foi alterada durante seu trajeto do emissor para o receptor. Tendo a garantia de dados ntegros, o receptor pode se assegurar de que a mensagem que ele recebeu tem realmente aquele contedo (ex: se um e-mail foi alterado antes de chegar ao destino, a Integridade foi maculada, mas o receptor no saberia disso at que tomasse a deciso embasada pelo contedo fajuto do e-mail).

CONFIDENCIALIDADE (Sigilo):

a garantia de que os dados s sero acessados por pessoas autorizadas, normalmente detentoras de login e senha que lhes concedem esses direitos de acesso. Tambm se refere garantia de que um e-mail, por exemplo, no ser lido por outrem a no ser o destinatrio devido (ex. uma interceptao de um email e a leitura deste por parte de algum estranho transao um atentado confidencialidade).

AUTENTICIDADE:

a garantia da identidade de uma pessoa (fsica ou jurdica) ou de um servidor (computador) com quem se estabelece uma transao (de comunicao, como um e-mail, ou comercial, como uma venda on-line). Essa garantia, normalmente, s 100% efetiva quando h um terceiro de confiana (uma instituio com esse fim: certificar a identidade de pessoas e mquinas) atestando a autenticidade de quem se pergunta (ex: quando voc se comunica, pela internet, com o site do seu banco, voc tem completa certeza que COM O SEU BANCO que voc est travando aquela troca de informaes?).

NO-REPDIO:

a garantia de que um agente no consiga negar um ato ou documento de sua autoria. Essa garantia condio necessria para a validade jurdica de documentos e transaes digitais. S se pode garantir o no-repdio quando houver Autenticidade e Integridade (ou seja, quando for possvel determinar quem mandou a mensagem e quando for possvel garantir que a mensagem no foi alterada). Novamente, entramos no mrito de que s haver tal garantia 100% vlida, se houver uma instituio que emita essas garantias.

Segurana da Informao
A segurana da informao constitui, basicamente, um conjunto de medidas de controle chamado poltica de segurana que objetiva a proteo das informaes dos usurios, controlando o risco de revelao ou alterao por pessoas no-autorizadas.

AMEAAS AOS SISTEMAS DE INFORMAO So componentes que podem prejudicar, de forma temporria ou permanente, o funcionamento de um sistema de informao. As polticas e agentes de segurana tm como principal objetivo evitar que tais componentes tenham sucesso. (MALWARES)

VRUS WORMS - TROJAN

muito comum ler-se matrias em que palavras como vrus e worm so usadas indistintamente para se referir mesma coisa. Apesar de esta mistura de termos ser admissvel para o entendimento comum, h diferenas conceituais entre eles.

Vrus de Computador (Vrus Informtico):

programas maliciosos, criados para se replicar automaticamente e danificar o sistema. Existem vrios tipos de vrus com vrias caractersticas interessantes... Veremos todos adiante. Mas lembre-se de que a principal caracterstica de um vrus sua capacidade de se copiar sozinho e de anexar-se a arquivos (os vrus no existem sozinhos (autnomos), apenas infectando arquivos aparentemente normais). Um bom programa Antivrus evitaria (ou minimizaria) o risco de tais infeces.

WORMS:

Worms: programas autnomos (no parasitam arquivos, pois eles so os prprios arquivos) que se replicam pela estrutura das redes, como aqueles que se copiam pela Internet, atravs de mensagens de e-mail.

Cavalos de Tria (Trojan):

Programas que criam canais de comunicao para que invasores entrem num sistema. Quando um programa desses executado em um computador, ele manda pacotes de informao por meio de uma porta de comunicao qualquer ao seu dono (pessoa que o enviou vtima). Depois de enviar tal pacote, estabelecida uma conexo naquela porta especfica, permitindo a transferncia de informaes entre o atacante e o atacado e permitindo at mesmo que o computador da vtima seja controlado pelo invasor. Um FIREWALL bem configurado cortaria as relaes entre os dois, evitando a comunicao por meio de portas no autorizadas.

Nota:

O que um firewall?

O firewall um programa responsvel por prevenir trfego no autorizado de entrada e sada de rede. Ele ajuda a manter seus dados seguros de acessos de rede externos no autorizados. Procure mant-lo atualizado para evitar que um Hacker explore algum tipo de falha de segurana.

Hackers:

usurios experientes que invadem sistemas de informao. Os indivduos denominados Hackers no so necessariamente ameaas, pois, assim como as Medidas Provisrias, existem os Hackers do bem. Apenas so conhecidos pelos seus conhecimentos avanados em informtica e, especialmente, redes de comunicao..

PROGRAMAS DESATUALIZADOS:

os sistemas operacionais e aplicativos apresentam falhas diversas que, com o tempo, caem na boca do povo. Quando uma falha descoberta, os hackers de planto saem procura de sistemas que ainda no foram atualizados e que, por isso, ainda possuem tais falhas. Manter o Windows atualizado, bem como qualquer outro programa de comunicao com a Internet, exigncia para se ter um sistema menos suscetvel a invasores.

SPAM

Envio de mensagens de e-mail em grande nmero (sem autorizao dos destinatrios). O SPAM no uma ameaa segurana em si, mas que chato, ! Alguns programas, ditos Anti-Spam, tentam diminuir os efeitos dessa prtica abusiva, mas muitas vezes sem sucesso (os programas filtram quais as mensagens que devem ser consideradas Spam e quais devem ser consideradas mensagens vlidas, mas, muitas vezes, no as classificam direito!).

Usurios descontentes/leigos:

podem causar problemas com/sem inteno (respectivamente). Quando um usurio no sabe o que est fazendo ou no consegue mensurar a importncia de sua senha estar bem guardada, muitos problemas podem acontecer por meio de ataques ao sistema da empresa propiciados pela, digamos, ingenuidade do usurio. A Inteno de causar problemas ou de abrir portas para invasores pode ser tambm fator marcante dentre os problemas que um sistema de informao pode enfrentar.

Exploits:

programas que exploram falhas em sistemas de informao. So programas prontos que os Hackers constroem para os que esto na escolinha de Hacker. Esses programas so criados para utilizar as falhas previamente descobertas nos sistemas.

Sniffers:

programas que espionam a comunicao em uma rede (escutam o que os outros falam). So chamados de programas farejadores. Quando instalados em servidores proxy ou gateways de uma rede, podem armazenar ou enviar (para o espio) todos os pacotes que trafegam pela rede e ele, o bisbilhoteiro, poder ler os pacotes (pois a maioria deles de texto, simplesmente). As comunicaes criptografadas no so compreendidas por quem est farejando a rede. O uso de switches, ao invs de hubs, pode minimizar esses tipos de ataques, especialmente se o programa farejador est instalado apenas no computador do atacante.

Nota:

Um proxy um software que armazena dados em forma de cache em redes de computadores. So mquinas com ligaes tipicamente superiores s dos clientes e com poder de armazenamento elevado. de salientar que, utilizando um proxy, o endereo que fica registado nos servidores o do prprio proxy e no o do cliente.

PORT SCANNERS:

programas que vasculham um computador a procura de portas de comunicao abertas. Esses programas ficam analisando, sequencialmente, as diversas portas de um computador, enviando vrios pacotes seguidos para esse computador com nmeros de portas diferentes, apenas para receber a resposta de uma delas e, com isso, constatar a presena de portas abertas. Um programa Firewall pode fechar todas as portas desejadas, evitando maiores riscos com essa tcnica. Um programa IDS (Sistema Detector de Intrusos) pode analisar o comportamento suspeito de mandar pacotes seguidos a vrias portas e diagnosticar aquilo como sendo uma tentativa de port scan.

Backdoor:

Porta dos fundos uma brecha, normalmente colocada de forma intencional pelo programador do sistema, que permite a invaso do sistema por quem conhece a falha (o programador, normalmente). Acreditase que sistemas comerciais famosos, como o Windows, possuam Backdoors para que a Microsoft possa obter informaes do micro sem que o usurio invadido saiba.

Spyware:

Programas, instalados no computador da vtima, que filmam tudo o que ela faz. So programas pequenos que copiam tudo o que se digita no micro afetado e/ou armazenam uma lista das pginas visitadas e enviam esses dados para o computador do bisbilhoteiro. Existem diversos programas Anti-Spyware, mas um bom antivrus j detectaria essa presena desagradvel e tomaria as providncias cabveis.

Adware:

programas que, instalados no computador do usurio, realizam constantemente a abertura de janelas (pop-ups) de anncios de propaganda. Normalmente, esses programas so confundidos com vrus, mas no so classificados desta maneira.

Tipos de Vrus de Computador

Vrus de Boot: afetam o setor de boot e o sistema operacional. Normalmente se copiam para o MBR do HD, apagando seu contedo ou permanecendo l, para serem carregados sempre que o sistema operacional for executado (na inicializao da mquina).

Vrus de Macro:
afetam os programas da Microsoft que so baseados em VBA (Visual Basic for Applications). As instrues destes vrus so, na verdade, macros existentes em arquivos .DOC ou .XLS (.MDB do Access tambm), que, quando executadas, do origem a vrias operaes inconvenientes no micro (incluindo o apagamento de arquivos).

Agentes da Segurana

Antivrus:

programa residente na memria (fica sempre na memria RAM) que protege o sistema contra infeces de vrus de computador (vrus informtico um nome atualmente usado). Um antivrus tanto evita novas infeces como limpa o sistema de infeces j estabelecidas. Um antivrus normalmente degrada o desempenho do computador por estar sempre executando na memria RAM e, na maioria dos casos, ser muito pesado. Antivrus no so sistemas efetivos contra tentativas de invaso.x

Firewall:

programa que cria uma barreira de proteo contra invasores (na verdade, contra, especificamente, as tentativas de comunicao com o computador protegido). Um firewall pode bloquear as comunicaes por diversos critrios, como os filtros de pacotes (um tipo de firewall) que pode proibir ou permitir a passagem de um pacote de acordo com a porta de comunicao utilizada.

Existem Firewalls muito mais inteligentes que conseguem detectar tentativas de invaso em pacotes cujas portas so consideradas lcitas, por exemplo, quando a tentativa de invaso feita por uma pgina da web (todos os pacotes daquela pgina sero, por padro, transmitidos pela porta 80), um firewall filtro de pacotes no encontraria nada malicioso nesses pacotes e, iria permitir sua passagem completa. Mas, se nesses pacotes lcitos houver uma tentativa de invaso escondida, um Firewall de Aplicao poder detect-la e impedi-la.

IDS:

Sistema Detector de Intrusos (IDS) um conjunto de tecnologias (programas, hardware) que objetiva descobrir, em uma rede, os acessos no autorizados a ela que podem indicar a ao de invasores. Os scanners de portas, os cavalos de tria, os pacotes endereados a portas estranhas so indcios de possveis aes maliciosas de invasores.

Anti-Spam:

programas que podem classificar as mensagens de e-mail recebidas como sendo aceitveis ou como sendo spam (indesejadas). Esse programa permite que os usurios no sejam incomodados com essa prtica desagradvel. Como um spam pode trazer outras coisinhas chatas consigo (vrus, worms, trojans), o anti-spam um recurso bastante interessante para que nossas caixas postais sejam usadas para armazenar apenas o necessrio.