Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil , por Jorge Henrique Cabral Fernandes, jhcf@unb.

br texto desenvolvido para o CEGSIC 2012/2014. Distribudo sob a licena creative commons http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Pg. 1

Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil

Jorge Henrique Cabral Fernandes (jhcf@unb.br) Departamento de Cincia da Computao da Universidade de Braslia

Resumo
Apresenta um caso didtico e fictcio, base para a realizao da disciplina GSIC620 Arquitetura e Gesto de Segurana de Redes de Computadores, para o Curso de Especializao em Gesto da Segurana da Informao e Comunicaes, CEGSIC 2012/2014, Desenvolvido em atendimento ao Termo de Cooperao n 06.1/2012-67-GSI/PR.

1. Histrico
No incio do ano de 2014 uma grande universidade pblica brasileira se encontrava em um dilema acerca das estratgias a serem trilhadas para melhoria dos seus servios de tecnologia da informao e comunicao. Este caso fictcio, e a universidade ser aqui chamada de Universidade do Brasil. No ano de 2014 a Universidade do Brasil dispunha de uma vasta rea fsica, tanto urbana como rural, e correspondente infraestrutura predial, dispersa por cinco campi, sendo um campus central e outros quatro campi, totalizando 500 hectares e 600.000 metros quadrados de rea construda, em quase 80 edificaes.

Figura 1 - Viso geral da rede de computadores da Universidade do Brasil.

Os cinco campi (central + 4) da Universidade se encontravam distribudos numa regio com aproximadamente 50 quilmetros de dimetro, sendo que o campus central era praticamente situado no centro geogrfico da rea. A Universidade possua cerca de 40.000 alunos, sendo que 70% deles se encontravam no campus central, enquanto que 20% distribudos nos outros campi, e os 10% restantes eram alunos de ensino a distncia, distribudos pelas cinco regies do territrio nacional, apoiados por polos de educao a distncia. A estrutura de cada um dos 50 polos continha 2 laboratrios de computadores, secretaria e salas de apoio, alugadas. Para atendimento a essa grande comunidade, a Universidade possua aproximadamente 3.000 docentes, 2.000 funcionrios tcnico-administrativos, 1.000 prestadores de servio contratados temporariamente para apoio a projetos, e mais 2.000 prestadores de servio atuando por meio de

Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil , por Jorge Henrique Cabral Fernandes, jhcf@unb.br texto desenvolvido para o CEGSIC 2012/2014. Distribudo sob a licena creative commons http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Pg. 2

empresas contratadas para atendimento a aspectos variados, desde manuteno dos parques e jardins do campus, manuteno da infraestrutura fsica predial, help-desk, controle patrimonial, entre outros.

2. A Rede de Computadores da Universidade

Para atender s necessidades de comunicao digital dessa vasta comunidade, a universidade dispunha de uma rede no campus central, qual se interligavam redes de menor porte nos 4 campi. Os sistemas computacionais que atendiam a essa comunidade, para atendimento s suas necessidades de comunicao e informao eram altamente heterogneos, como ilustra a Figura 1. rede do campus central se ligava uma mirade de equipamentos e sistemas computacionais distintos, tanto para uso administrativo, quanto para fins de ensino, pesquisa e extenso universitria. Algumas das caractersticas desses sistemas computacionais so a seguir listadas: Equipamentos desktop, para uso em escritrios administrativos e acadmicos (ensino, pesquisa, extenso), laboratrios e oficinas, incluso acesso maioria dos sistemas de apoio administrao, em plataforma clienteservidor (camada de cliente gordo em visual-basic/Delphi; e camada de SGBD SQL Server); Navegadores web, inclusos terminais de acesso na forma de quiosque, para uso por toda a comunidade (Figura 2);

Figura 2 - Quiosques em uso na Universidade. Fonte: Fernandes (2009).

Mais de uma centena de pontos de acesso a uma rede sem fio unificada em todo o campus, alm de outras dezenas de pontos de acesso sem fio, que eram periodicamente instalados por docentes, tcnicos, alunos e mesmo prestadores de servio temporrio da universidade, a fim de ampliar a satisfao de suas necessidades de conectividade; Sistema de telefonia digital presente em trs dos cinco campi, com cerca de 50 centrais telefnicas implantadas em todo o campus central; Servidores para streaming de vdeo sob demanda, e 50 cmeras em CFTV (Circuito Fechado de TV) para monitoramento em segurana fsica, salas de videoconferncia empregado tecnologias diversas, sendo que cada soluo foi adquirida de forma independente, por vrias unidades distintas; Clusters centralizados de apoio pesquisa cientfica, instalados em vrios laboratrios das reas de computao, engenharia, medicina e fsica, alm de clusters web geograficamente dispersos entre laboratrios parceiros de instituies do Brasil e do mundo. Um vasto nmero de servidores de aplicao, servidores web, servidores de contedo (CMS), servidores de arquivos/impresso em plataformas Windows/Netbios e Linux TCP/IP, alm de servidores de bancos de dados de vrios fornecedores diferentes, alguns deles centralmente gerenciados pela unidade de tecnologia da informao da universidade, outros independentemente adquiridos, instalados e operados nas vrias unidades que atuam nas atividades finalsticas da instituio.

A interligao entre os campi, desenhada apenas aps a construo dos mesmos, dispunha de pouco oramento alocado, e s foi efetivada aps seis meses de funcionamento dos novos campi. Empregava enlaces de rdio. Logo, os vrios docentes que se instalaram nos campi logo cuidaram de construir formas de acesso alternativo Internet, usando acesso via redes de celular 3G e 4G.

3. Heterogeneidade
A heterogeneidade de redes e sistemas computacionais na Universidade era gigantesca. No campo administrativo, isso , na atividade meio da Universidade, embora os sistemas administrativos fossem melhor organizados e mapeados, havia

Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil , por Jorge Henrique Cabral Fernandes, jhcf@unb.br texto desenvolvido para o CEGSIC 2012/2014. Distribudo sob a licena creative commons http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Pg. 3

um conjunto de solues prprias e conflitantes, desenvolvidas pelas vrias unidades ao longo de dcadas, seja porque o avano tecnolgico dos anos 1990-2000 no tinha sido plenamente gerido pela administrao central, seja porque as unidades descentralizadas atuavam com ampla autonomia administrativa, seja adquirindo recursos computacionais prprios para apoio administrativo pesquisa e desenvolvimento cientfico e tecnolgico, seja adquirindo sistemas computacionais para apoio s atividades fins, de ensino, pesquisa e extenso. O controle das bases cadastrais era precrio, e no havia polticas de segurana da informao formalizadas. A pesquisa cientfica, sem dvida, contribua em maior escala para essa heterogeneidade, posto que os recursos para aquisio de equipamentos vinha de fontes que no era geridas centralmente, o que era inevitvel para a flexibilizao da execuo dos projetos, haja visto a dificuldade de aquisies dentro de uma poltica unificada de compras.

4. Investimentos em Tolerncia a Falhas

Em funo dessa extrema diversidade, construda ao longo de dcadas, ocorriam muitos incidentes de segurana da informao na rede desde o final da dcada de 1990. Sensibilizada pelos clamores da comunidade, acerca da dificuldade de uso da tecnologia da informao e comunicao, no s para fins de ensino, pesquisa e extenso, mas principalmente para fins administrativos, em 2010 a administrao central decidiu investir, uma significativa quantidade de recursos na construo de um centro de dados (datacenter), inclusive com sala cofre, bem como criar uma nova arquitetura de rede no campus central, com elevado grau de tolerncia a falhas e resilincia. Essa arquitetura apresentada na Figura 3.

Figura 3 - Arquitetura do campus da rede central da Universidade do Brasil. Adaptado de Convery (2006).

O ncleo da rede era composto por dois switches de camada 3 (L3). A camada de distribuio era tambm composta por switches L3 (camada 3) para os prdios e para a borda da rede. Nos prdios haviam em geral switches de camada 2 (L2), bem como redes sem fio com controle de acesso centralizado em todo o campus. O centro de dados foi segmentado em duas redes principais: (i) uma rede de acesso, na qual se encontram servidores de aplicao com menor nvel de sensibilidade; (ii) uma rede de alta sensibilidade, onde se encontram servios como autenticao, autorizao e acesso, gerenciadores de certificados digitais e outros. Sistemas de deteco de intruso esto instalados em vrios segmentos das redes do centro de dados. Nem todos os detalhes da rede so apresentados. A plataforma da maioria dos sistemas corporativos empregados na universidade, inclusive de suporte a controle acadmico e administrao pblica, ainda adotava a arquitetura cliente-servidor, e no a arquitetura web em trs tiers. Na

Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil , por Jorge Henrique Cabral Fernandes, jhcf@unb.br texto desenvolvido para o CEGSIC 2012/2014. Distribudo sob a licena creative commons http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Pg. 4

plataforma cliente-servidor, um sistema de bancos de dados instalado no servidor central era diretamente acessado por software cliente construdo para plataforma de desktop.

5. Aumento dos Incidentes de Segurana

Mesmo com o pesado investimento em uma rede (ncleo, distribuio e acesso) com elevada tolerncia a falhas, os incidentes de segurana de informao associados Universidade aumentaram assustadoramente entre os anos de 2010 a 2014. Notificaes regulares eram enviadas administrao de tecnologia da informao da universidade, por vrios centros de tratamento de incidentes, bem como por rgos de represso ao crime ciberntico. Eram constantes os vandalismos, roubos de equipamento, pichaes em pginas web, roubo de informaes contidas em bancos de dados, botnets, infeces por vrus etc. Embora a rede fosse dotada de elevada resilincia, eram graves os relatos de indisponibilidades, causados por baixa qualidade no fornecimento de energia eltrica, tanto no que se refere ao centro de dados, quanto a alguns equipamentos da rede de distribuio e acesso, bem como as aplicaes diversas que no dispunham de uma fonte de energia eltrica alternativa, tendo em vista as frequentes interrupes de fornecimento causadas pela concessionria de servios pblicos de eletricidade.

6. Um Acrdo e suas Recomendaes

Gravemente abalada pela precria situao da segurana computacional em seu campus, a Universidade recebeu visita de uma equipe de especialistas em auditoria e controle, a fim de investigar a situao, e recomendar prximos passos. Aps analisar detalhadamente a situao, um rgo de controle externo recomendou, por meio de acordo, que era necessrio implementar uma gerncia de segurana da informao na rede de computadores da Universidade, e que a mesma deveria ser baseada em polticas e na gesto de riscos, aderente norma complementar NC 04 do GSI/PR. A NC 04/IN01/DSIC/GSIPR (reviso 01), de 25 de fevereiro de 2013, estabelece diretrizes para o processo de Gesto de Riscos de Segurana da Informao e Comunicaes GRSIC nos rgos ou entidades da Administrao Pblica Federal, direta e indireta APF, e seu macroprocesso de implementao sumarizado na Figura 4.

Figura 4: Processo de Gesto de Riscos de SIC prescrito na NC 04 (DSIC/GSIPR, 2013).

Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil , por Jorge Henrique Cabral Fernandes, jhcf@unb.br texto desenvolvido para o CEGSIC 2012/2014. Distribudo sob a licena creative commons http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Pg. 5

Uma equipe de Segurana da Informao e Comunicaes da Universidade, diante da incumbncia de realizar a gesto de Riscos de SIC da rede, em atendimento ao acrdo j citado, observou que o processo de GRSIC se inicia com as definies preliminares para a GRSIC, que compreendem uma anlise da organizao ou do ativo a ser assegurado, envolvendo: o Definio do escopo [sistema] ao qual ser aplicada a GRSIC e; o Adoo de uma metodologia que detalhe os elementos de um processo de gesto de riscos de segurana da informao. Desconsiderando os aspectos da adoo de uma metodologia especfica de gesto de riscos, a equipe decidiu iniciar pela definio de escopo do sistema ao qual seria aplicada a gesto de riscos, mas logo constatou que o sistema onde seria aplicada a GRSIC era de fato uma rede. No uma rede comum, mas uma rede universitria, com todos os aspectos de descentralizao j mencionados.

7. Dilemas na Definio do Escopo

Qual seria o escopo da rede da Universidade? Apenas do campus central? Junto aos demais campi? E quanto s camadas que devem constituir a rede? Seriam apenas os ativos fsicos e enlaces de dados? Ncleo, distribuio e acesso fazem parte da rede? E quanto s sub-redes de unidades e laboratrios que no esto no escopo da rede de acesso? Elas tambm se encontram no escopo da rede? E acerca das conexes de sockets da camada 4, que envolvem no apenas o campus central, mas conexes efetuadas com outras universidades e centros de pesquisa no mundo. Elas devem ser gerenciadas? E quanto s aplicaes das mais diversas espcies que existem na Universidade, desenvolvidas ao longo dos ltimos 30 anos, elas tambm sero gerenciadas centralmente? Quais? At onde vo as responsabilidades da administrao central, comparadas relativa autonomia e desordem que paira em algumas unidades acadmicas, como Centros Acadmicos de alunos, laboratrios de experimentaes diversas, inclusive na rea de ataque e defesa ciberntica? E quanto aos aspectos de integrao de sistemas de automao, necessitam ser efetuadas para que a rede se torne mais segura? E quanto s polticas de uso, aquisio e implementao de novos sistemas? E quanto ao futuro da universidade sua capacidade de inovao cientfica e tecnolgica? Que estratgias devem ser adotadas, para que o escopo seja o mais efetivo? Enfim, como a universidade deveria proceder, ou como voc procederia?

Figura 5 - Alguns modelos que podem auxiliar na definio do escopo.

Referncias
CONVERY, S. Network Security Architectures. USA: Cisco, 2004. 794 p. DSIC/GSIPR. Norma Complementar 04/IN01/DSIC/GSIPR - (Reviso 01) - Diretrizes para o processo de Gesto de Riscos de Segurana da Informao e Comunicaes - GRSIC nos rgos e entidades da Administrao Pblica Federal [Internet]. Feb 25; 2013. Disponvel: http://dsic.planalto.gov.br FERNANDES, Jorge H. C. GSIC620: Arquitetura e Gesto de Segurana de Redes de Computadores (Notas de Aula). Braslia: Departamento de Cincia da Computao do Instituto de Cincias Exatas da Universidade de Braslia. 2014. 44p. FERNANDES, Jorge H. C. A Organizao e a Tecnologia da Informao: Sistemas de Informaes, Infra-Estrutura, Organizao e Servios (Relatrio Tcnico). Campus Universitrio Darcy Ribeiro: Departamento de Cincia da

Dilemas na Gerncia de Segurana de Redes de Computadores no Campus da Universidade do Brasil , por Jorge Henrique Cabral Fernandes, jhcf@unb.br texto desenvolvido para o CEGSIC 2012/2014. Distribudo sob a licena creative commons http://creativecommons.org/licenses/by-nc-nd/3.0/br/ Pg. 6

Computao do Instituto de Cincias Exatas da Universidade de Braslia. 2009. 24 p. Disponvel: http://www.cic.unb.br/~jhcf/MyBooks/iti/A_Organizacao_e_a_Tecnologia_da_Informacao.pdf.