Sie sind auf Seite 1von 11

Modulo 7 Poltica de Segurana

AISE

Trabalho Realizado por: Marina Sequeira n 792 IFG 11 2011/2012

ndice

Introduo .................................................................................................................................... 3 Segurana de Redes ................................................................................................................. 4 Modelo de Segurana em Rede .......................................................................................... 4 Segurana wireless .................................................................................................................... 5 Como saber se a rede wireless instalada est com o nvel correcto de segurana? .. 6 Como impedir que qualquer um se possa ligar a nossa rede sem roubar os nossos dados?...................................................................................................................................... 6 Segurana em Redes Sem Fios 802.11 (WLAN ouWi-Fi) ................................................... 7 Segurana nas Redes Sociais ................................................................................................. 7 Necessidade de informaes seguras .................................................................................. 10 Segurana da Informao nas Redes................................................................................... 11

Introduo

Neste trabalho vou falar sobre a segurana nas redes, que cada vez mais perigoso e um assunto que cada vez mais deixa os navegadores da internet com mais receio ao navegarem, devido a que os sites que eles visitam, possam conter vrus, o que poder por em causa muitos dos ficheiros que possamos ter nos nossos computadores, e que possam ser comprometedores se fossem parar as mos erradas.

Segurana de Redes

As redes so parte integrante de qualquer empresa, uma vez que estas permitem a comunicao e asseguram o contacto com os seus Clientes ou Parceiros e possibilitam a execuo de processos. Estes factos ampliam a importncia da segurana das redes no sentido da continuidade do negcio. As ameaas segurana das redes, nomeadamente vrus, worms e tentativas de intruso, so uma preocupao constante para as empresas e organizaes de todas as dimenses. Algumas aces de segurana bsica podem ser utilizadas para reduzir riscos no seu negcio, como por exemplo a instalao de software especfico, firewall, antivrus e a manuteno do software actualizado atravs da instalao de patchs. As Redes Virtuais Privadas (VPNs) usam tecnologia de encriptao e permitem que os seus colaboradores acedam, de forma segura, informao a partir de diferentes localizaes.

Modelo de Segurana em Rede

Devido as inseguranas que possam ocorrer, foi criado um plano que exemplifica como um modelo de uma segurana de rede funciona, o que nos peder ajudar em muito, a proteger os nossos ficheiros. Essa rede est apresentada no esquema seguinte:

Modelo o o o o

Canal de informao Protocolos de comunicao Uso cooperativo pelos agentes Como obter segurana:

Transformao da informao a enviar

Informao secreta partilhada pelos agentes

Segurana wireless

Uma rede wireless um conjunto de sistemas conectados por tecnologia de rdio atravs do ar, com um transmissor irradiando os dados transmitidos atravs da rede em todas as direces.

Como saber se a rede wireless instalada est com o nvel correcto de segurana?

De incio, preciso conhecer os padres disponveis, o que eles podem oferecer e ento, de acordo com sua necessidade relacionada a segurana e o objectivo da sua instalao e implementar o nvel correcto e dentro do desejado. Dependendo da sua configurao, mesmo que julgue que a segurana seja eficiente, preciso entender e avaliar bem as alternativas, e ento se decidir de acordo com sua experincia e as caractersticas disponveis nos produtos que vai utilizar. A segurana wireless um trabalho em andamento, com padres em evoluo, com tempo e acessos suficientes, um hacker persistente provavelmente conseguir invadir seu sistema wireless, por mais seguro que ele seja.

Como impedir que qualquer um se possa ligar a nossa rede sem roubar os nossos dados?

Um ponto de acesso (AP) instalado na sua sala provavelmente permitir que um vizinho seu a alguns metros do local da sua instalao consiga captar o sinal da sua rede, essa na verdade uma das maiores preocupaes quando se fala em redes wireless, devido a popularidade que esse tipo de rede vem ganhando ao longo dos tempos. Para garantir a segurana, existem vrios sistemas que podem ser implementados, apesar de que nem sempre eles sejam activados por padro nos pontos de acesso.

Segurana em Redes Sem Fios 802.11 (WLAN ouWi-Fi)

As redes sem fios, e em particular as redes 802.11, tambm conhecidas como redes WLAN (Wireless LAN) ou redes Wi-Fi1, so hoje em dia inegavelmente cmodas para suportar a comunicao de dados em diversos cenrios operacionais. No entanto, elas colocam igualmente diversos problemas de segurana,

nomeadamente quando confrontadas com a contrapartida clssica: as redes cabladas. Os problemas de segurana colocados pelas redes sem fios, j sumariamente abordados na Seco 5.4.2.1, so fundamentalmente quatro: A autenticao entre um equipamento mvel (Station, STA) e as redes sem fios a que acede; O controlo de acesso de um STA a uma rede sem fios; A confidencialidade das mensagens trocadas via rdio; A autenticidade, ou controlo de integridade, das mensagens recebidas.

O problema da segurana em redes sem-fios 802.11 complicou-se com a presso do mercado, que levou a que tivessem aparecido padres demasiado inseguros. Da resultaram paliativos mais ou menos eficazes e solues eficazes mas que implicavam o abandono de todos os equipamentos entretanto comercializados. Por tudo isso, actualmente a segurana em redes 802.11 um puzzle algo complexo de siglas e tecnologias que confunde muitas vezes o utilizador final. Ao longo deste 1Wi-Fi, acrnimo de Wireless Fidelity, uma marca licenciada pelaWi-Fi Alliance para catalogar a tecnologia inerente a redes sem fios baseadas nos padres 802.11.

Segurana nas Redes Sociais

Os utilizadores destas redes sociais criam comunidades virtuais de interesse entre si, para partilharem gostos, preferncias, fazerem amigos, partilharem msicas e fotos de uma forma perfeitamente transparente. Florescem grandes comunidades e servios de partilha, que vulgarmente se designam por redes sociais. Elas apresentam um enorme potencial de crescimento, no apenas do ponto de vista individual assim como oportunidades para implementar inovadores modelos de negcio que podem ser explorados por empresas e empreendedores. Estas redes

sociais so reconhecidamente importantes quer pelo seu aspecto ldico, assim como numa vertente mais profissional de desenvolvimento de redes de

contactos/networking, quer na possibilidade oferecida como canal de marketing. Do ponto de vista empresarial estas redes sociais podem determinar ou ajudar a determinar o potencial de negcio de um determinado produto ou servio. No entanto, e apesar de todo o potencial apresentado, estas redes sociais so igualmente uma sria ameaa. As redes sociais, em particular aquelas de maior dimenso e que maior representatividade apresenta, so alvo de ataques visando explorar a principal vulnerabilidade destas mesmas redes: os seus utilizadores. Uma das principais ameaas segurana e privacidade dos utilizadores, proveniente do tipo de contedos e de informao que os utilizadores partilham nas redes sociais. Um pequeno exemplo: uma foto divertida hoje partilhada no Facebook, pode tornar uma foto comprometedora no futuro. Existe alguma falta de percepo por parte dos utilizadores sobre o impacto que a partilha destes contedos e outros pode provocar. Os contedos partilhados hoje numa rede social, vo ser distribudos e partilhados por inmeros utilizadores e vo persistir na rede social, mesmo que a conta do utilizador seja removida da rede. No h retorno. Igualmente, numa perspectiva empresarial e profissional, estas redes sociais podem ser uma ameaa. Hoje em dia, as empresas recorrem frequentemente s redes sociais como uma forma complementar de verificar o perfil dos candidatos a postos de trabalho. Adicionalmente, existe o srio perigo de quebra de confidencialidade pelo facto dos colaboradores de uma organizao ao divulgarem informao interna das suas organizaes. Num estudo recente realizado pela Sophos, no qual estiveram envolvidas cerca de 500 empresas em que responderam a um inqurito, cerca de 60% consideraram que o Facebook apresenta-se como um dos principais ameaas segurana e privacidade da informao das suas organizaes (Facebook 60%, Myspace 18%, Twitter 17% e Linkedin 4%). O Facebook tem vindo a crescer exponencialmente nos ltimos tempos passando a ser a maior das redes sociais (com cerca de 400 milhes de utilizadores em 6 anos de existncia). A sua dimenso torna-a o alvo preferencial para ameaas de diversos tipos. Do ponto de vista da privacidade, o Facebook extremamente agressivo na violao consentida dessa mesma privacidade. A mudana da poltica de privacidade do Facebook mudou no ano passado, passando a apresentar valores de partilha com o toda a rede social, de informao pessoal. Ou seja, por defeito, se nada for feito por

parte do utilizador, todos os seus dados e contedos so partilhados com toda a rede, para sempre. A isto alia-se o facto de que os utilizadores das redes sociais (extrapolando para a prpria utilizao da Internet e da WWW) terem muito pouca conscincia das implicaes da divulgao da sua informao pessoal e privada em redes pessoais. O mesmo estudo realizado pela Sophos, chegou a concluses assustadoras sobre o comportamento dos utilizadores no Facebook, em relao aos dados que revelam. Assim, conclui-se que:

46% dos utilizadores do FaceBook aceitam pedidos de amizade de estranhos; 89% dos utilizadores da faixa etria dos 20 divulgam a sua data de aniversrio; quase 100% dos utilizadores divulgam o seu endereo de email; entre 30-40% dos utilizadores listam dados sobre a sua famlia e amigos.

O facto de os utilizadores estarem to disponveis para partilhar tanta da sua prpria informao pessoal no Facebook, faz com que o risco de ocorrncia de ataques de roubo de identidade ou de engenharia social aumentem consideravelmente. Um exemplo muito curioso e recentemente relatado na comunicao social dizia respeito a uma histria que contava como a esposa do director do MI6 do Reino Unido, tinha colocou no seu perfil no Facebook detalhes sobre a sua morada e sobre os seus amigos, colocando a prpria segurana nacional em risco. Recomenda-se a utilizao das redes sociais de uma forma racional, e acima de tudo perceber quais os dados a partilhar e que tipos de contedos disponibilizar e para quem. Um conjunto simples de indicaes pode melhorar em muito a privacidade dos utilizadores e reduzir o risco de exposio ao algumas das possveis ameaas. Estas indicaes podem ser resumidas no seguinte:

Usar correctamente as listas de amigos; Remover-se dos resultados de pesquisa do Facebook; Evitar o tagging em fotos e vdeos (o que pode ser embaraoso); Proteger os seus lbuns de fotografias; Evitar que as histrias apaream no feed de news dos seus amigos; Proteger-se contra histrias publicadas por outras aplicaes; Tornar a sua informao de contacto privada; Evitar Wall posts que possam ser embaraosos; Tornar as suas relaes privadas;

No entanto as ameaas no esto resumidas privacidade dos utilizadores. As ameaas que populam as redes sociais, em particular as de maior dimenses, so cada vez mais perigosas. Uma das ameaas mais recentes no Facebook uma aplicao misteriosa que est a afectar os utilizadores. Os utilizadores esto a ser solicitados por outros utilizadores a instalarem uma aplicao chamada Unnamed App. A Sophos j identificou esta ameaa como sendo Mal/FakeVirPk-A. No caso das redes sociais, aqui ficam algumas recomendaes sobre

privacidade/segurana em redes sociais. Nem todas se aplicam em todos os casos, mas aqui ficam alguns desses mesmos conselhos:

Se usar um sistema operativo Windows, deve usar um antivrus, que consiga detectar ameaas na Web e que funcione igualmente como firewall e antispyware;

Cuidado com a informao que partilha e com quem assim como com os contedos que coloca nas redes sociais

Reveja as politicas de partilhas e mbito das mesmas no Facebook; Nunca revelar informao pessoal (detalhes de morada, etc.) ou de negcio atravs de redes sociais; Cuidado com fotos e outros contedos que se colocam nas redes sociais o que giro hoje pode ser comprometedor no futuro;

Desconfiar sempre dos links e outras mensagens que sejam partilhados por amigos conhecidos e desconhecidos;

Isto particularmente difcil, pois os servios de reduo das URL escondem os detalhes da URL original.

No instalar discriminadamente aplicaes no Facebook, sem saber do que se trata primeiro. Nunca, mas mesmo nunca instalar aplicaes desconhecidas!

Necessidade de informaes seguras


Dado que as organizaes, quer pblicas quer privadas, tm entendido a sua vulnerabilidade, tem-se procurado implementar metodologias e

procedimentos de segurana. Porm, necessrio atender criao de um ambiente controlado e fivel, mas que no tire ao utilizador a agilidade proporcionada pela micro informtica nos ltimos anos.

Nos ambientes denominados Cliente-servidor, habitual que os procedimentos de segurana sejam esquecidos at que ocorra algum problema grave. Para evitar esta questo, deve-se adoptar polticas de segurana que determinem quais os aspectos que devem merecer maior ateno. necessrio diagnosticar as ocorrncias de vrus. Se os computadores e as redes da organizao sofrem de infeces virais, com certeza as informaes presentes nesta rede, quer Importncia das redes pblicas quer confidenciais, esto sujeitas e vulnerveis a alteraes indevidas, a danos e a perdas.

Segurana da Informao nas Redes


oportuno apresentar alguns aspectos de uma poltica geral para a segurana das redes locais, que fundamentar os princpios necessrios criao de um ambiente de trabalho com alguma segurana e fiabilidade. Pode-se indicar alguns desses princpios:

1. A administrao do servidor no deve ser remota e as funes do servidor no podem ser executadas remotamente; 2. Os programas dos utilizadores devem ser executados apenas nas estaes de trabalho; 3. Toda a comunicao directa ponto-a-ponto deve ser feita atravs de um servidor; 4. No conveniente que existam mltiplas passwords para identificar o mesmo utilizador; 5. Todos os recursos fsicos de trfego, routers e hubs devem ser autorizados, identificados e serem objecto de superviso; 6. Todas as redes locais devem estar integradas num plano completo e testado, relativo recuperao de qualquer recurso em caso de desastres; 7. Informaes classificadas como sensveis ou confidenciais no devem ser transmitidas atravs de qualquer tipo de formato de texto, mas utilizar os recursos criptogrficos.