Mecanismos de Segurança
	principal | programa | seguir

principais mecanismos de segurança

• wrappers
• firewalls
• criptografia
• redes privadas
• ferramentas de auditoria

wrappers (empacotadores) [top]

• funcionam como um filtro e estendem os serviços de rede tradicionais (ex. telnet)
• tem como objetivo suprir deficiências dos servidores atuais e aumentar o controle sobre sua utilização
• o wrapper não pode ser considerado uma ferramenta para segurança total
• ótima ferramenta para registro (log)

firewalls [top]

• firewall é um sistema de proteção para redes internas contra acessos não autorizados originados de uma rede não confiável (ex. Internet) - ver figura
• ainda permite o acesso controlado da rede interna à Internet
• constituído por elementos de hardware e/ou software que combinados formam uma verdadeira barreira de segurança
• provê níveis diferentes de proteção (pacotes, e-mails, navegação)
• pode ser implementado utilizando dois mecanismos básicos:
  • filtragem de pacotes - análise dos pacotes que passam pelo firewall
  • servidores proxy - análise dos serviços sendo utilizados

criptografia [top]

• a criptografia constitui um importante mecanismo de segurança
  • garante essencialmente confidencialidade
  • também pode garantir controle de acesso, não-repúdio, integridade e autenticação
• para entender melhor...
  • criptografia é a arte de escrever oculto, em código
  • elementos da criptografia: 

    

    [k] chave de codificação e decodificação

• tipos de criptografia
  • criptografia de chave única (simétrica)
  • criptografia de chave pública (assimétrica)
• chave pública como assinatura digital 

redes privadas [top]

• redes privadas (VPNs - Virtual Private Networks) equivalem a conexões seguras baseadas em criptografia, cujo objetivo é transportar informação sensível através de uma rede não confiável (Internet)
• aplicação: interligar pontos distantes de uma organização
• o nível de segurança provido por uma VPN depende da camada onde a segurança é aplicada
  • quanto mais alta a camada protegida menor o nível de segurança provido pelas VPNs
  • ex.:  segurança a nível de rede (camada de rede) não protege informações de tráfego (número IP)
• existem diversos protocolos de VPN
  • o PPTP (Point to Point Tunneling Protocol) é o mais popular apesar de não ser considerado muito seguro - provê criptografia no nível de rede/transporte
  • o IPSec (Internet Protocol Security) é a solução VPN para a arquitetura Internet, substitui o protocolo da camada de rede Internet - provê criptografia a nível de rede
• VPNs são essenciais para a utilização da Internet como meio de transmissão de informações sensíveis de forma segura

ferramentas de auditoria [top]

• Nessus ( www.nessus.org )
• Crack, John the Ripper ( www.openwall.com )
• Nmap ( www.nmap.org )
• Tcpdump ( www.tcpdump.org )
• Tripwire ( www.tripwire.org )
• Snort ( www.snort.org )
• outros recursos para auditoria de sistemas
  • arquivos de logs do sistema
  • arquivos de logs das aplicações
  • arquivos de senhas e serviços
  • comandos

©2002 - Lívia Maria Rodrigues - livia@dsc.ufpb.br