Segurana de sistemas nfase em rede de computadores Disciplina: Redes de Computadores I Professor: Otto Carlos Muniz Bandeira Duarte Aluno:

Marcelo Vicente Vianna Magalhes Perodo: 2002/01

ndice: 1 - Introduo 1.1 - Histria da Segurana 1.2 - O ambiente domstico 1.3 - O ambiente corporativo 1.4 - A necessidade de segurana 2 - Os riscos da falta de segurana em sistemas 2.1 - Vrus e Cavalos de Tria 2.2 - Hackers 2.3 - Tipos de ataque 3 - Polticas de segurana 3.1 - Senhas 3.2 - Administrao de pessoal 3.3 - Segurana fsica de sistemas 3.4 - Tipo de sistemas de segurana 4 - Software de segurana 4.1 - Firewall 4.2 - Sistemas Open Source (Linux / Free BSD) 5 - Hardware de segurana 5.1 - Firewall 5.2 - Roteadores 5.3 - Switch 6 - Sistemas de deteco de intruses (IDS) 7 - Criptografia e Public Key Infrastructure (PKI) 7.1 - Introduo 7.2 - Mtodo simtrico e assimtrico 7.3 - Tcnicas conhecidas 7.4 - Tipos de cifragem de blocos 7.5 - Tipos de ataques 7.6 - PKI 7.7 - Assinatura digital 8 - Rede privada virtual (VPN) 8.1 - Introduo 8.2 - Aplicao para redes privadas virtuais 9 - Concluso 10 - Bibliografia

Prefcio Neste trabalho irei falar sobre segurana de sistemas, em especfico, sistemas de computadores ligados em rede ou a Internet. Com o advento das redes de computadores e as conexes caseiras de banda larga, ADSL, ISDN, Rdio, Cabo, HomePNA, etc, temos cada vez mais computadores ligados em redes e Internet executando transaes importantes, desde uma simples consulta de saldo bancrio de um usurio at transaes entre bancos envolvendo bilhes de dlares. neste cenrio que este trabalho se desenvolver, cobrindo desde sistemas domsticos e suas diversas falhas de segurana at sistemas de grande porte, passando algumas noes de hardware e software a fim de evitar ser pego de surpresa por uma invaso em seu sistema. Irei comentar tambm sobre segurana fsicas dos aparelhos bem com polticas de segurana e de senha. Falarei de alguns dos muitos softwares utilizados para tentativas de invases e um pouco sobre vrus e suas aplicaes. Comentarei sobre as leis atuais que enquadram as invases sistemas de informao, bem como o que se pode ser feito para um futuro e o que pode ser feito no caso de uma deteco de invaso. Por fim falarei de algumas tcnicas que minimizam as falhas de segurana em computadores tais como criptografia, PKI e VPN. Darei noes tambm de sistemas de deteco de intruses e como utiliza-los. Sendo assim ao final do trabalho terei tentado passar algumas noes bsicas de segurana de sistemas e algumas solues, contudo isto um assunto extremamente complexo e extenso onde a cada dia ou at mesmo a cada hora surgem novas variantes.

1 - Introduo 1.1 - Histria da Segurana Para falar de segurana de dados e informaes temos que comear com uma frase muito estranha para um profissional de TI. No existem sistemas 100% seguros!!! Isto um fato. Pode parecer absurdo uma frase dessa em um trabalho sobre Segurana de dados, mas isso um verdade, mesmo com a tecnologia atual os profissionais de TI no podem garantir que um sistema ou uma rede de sistemas 100% segura. O que podemos sim avaliar o grau de segurana de um sistema. Em sistemas bancrios temos um nvel de segurana, j para sistemas domsticos temos outro, com certeza de muito menor eficincia, sem falar dos sistemas militares de onde so controlados os msseis nucleares, informaes de espionagem, at mesmo a rota de aeronaves militares e espaonaves. sabido que o mundo caminha para uma informatizao total, onde todo tipo de informao estar armazenado em sistemas digital. Quando essa onda de evoluo tecnolgica inicio-se, a uns 50 anos atrs, a necessidade de uma atuao na rea da segurana dos dados contidos nos sistemas no era levada muito a srio. Inicialmente os sistemas eram puramente de processamento, onde entravam dados e saam dados processados no havia nenhum tipo de reteno permanente dos dados. Com a evoluo da tecnologia de informao foram sendo criados novos modelos de processamento, de armazenamento, de transmisso, de integrao, enfim tudo o que hoje em dia nos mais natural, o computador. Com isso informaes e dados comearam a trafegar entre sistemas sendo processados e armazenados, bem agora temos algo dentro dos computadores, sendo assim, temos que nos certificar que estas informaes fiquem disponveis somente para que de direito. Hoje em dia vemos bilhes de dlares trafegando entre paises e bancos, mas no da forma antiga, em moeda corrente, mas sim em bits (!), dinheiro virtual, hoje temos milhes em um banco em ilha na sia e daqui a quinze minutos estes milhes esto em um banco qualquer da Europa. Isso pode parecer meio normal hoje em dia, alm disso, temos nossos dados cadastrais, identidade, CPF, endereos, telefones at mesmo nossos hbitos armazenados em sistemas computadorizados. Sendo assim foi-se necessrio criao de uma rea da tecnologia de informao que pressuponho ser a nica que nunca se extinguir, a Tecnologia de Segurana da Informao. Hoje vemos profissionais especializados em tal rea sendo contratados por bancos, administradoras de cartes, companhias telefnicas, multinacionais at mesmo no setor pblico. Com esse avano brutal da Tecnologia de Informao, mais e mais dados foram sendo colocados em sistemas, e tais dados tm de ser protegidos. Assim chegamos nos dias atuais onde todo tipo de informao trafega entre sistemas auxiliados pelo crescimento da Internet, que teve a incumbncia de interligar os diversos sistemas espalhados pelo Mundo. Chegamos a criar um novo tipo de

bandido, o hacker e suas derivaes, tais profissionais tem somente o intuito de invadir sistemas, quebrar senhas, destruir informaes somente pelo prazer pessoal ou o sadismo de ver a desordem e o caos. neste contexto que se desenvolve este trabalho onde falarei sobre os diversos tipos de Tecnologia de Segurana da Informao, desde sistemas domsticos protegidos por softwares at grandes sistemas bancrios e militares protegidos por hardware altamente sofisticados, passando por um ponto muito negligenciado por profissionais desta rea, a segurana fsica dos sistemas, no somente a segurana lgica dos dados e informaes. 1.2 - O ambiente domstico Como j foi descrito anteriormente, com o avano das tecnologias de banda larga cada vez mais, computador domstico, tm ficado conectados a Internet por longos perodos de tempo. Com isso j se faz a necessidade de um mnimo de segurana a estes sistemas seja para no serem invadidos atravs da grande rede ou at mesmo um ataque fsico. A este ataque fsico denoto por uma pessoa no autorizada ligar seu micro a acessar seus arquivos. Para resolver este problema os novos sistemas operacionais tm implementado uma poltica de senhas, onde no se acessa um sistema se ser um usurio cadastrado. J no setor de redes temos o problema que com as coneces de banda larga os micros domsticos passaram a ter IP vlidos na Internet e isto um prato cheio para os ataques vindos pela rede. Alm disso, temos o crescente nmero de vrus de computador e uma enorme velocidade de produo destas pragas virtuais. Neste contexto faz-se uma campanha de alertar o usurio domstico da necessidade de utilizar algum sistema de bloqueio ao micro. Este pode ser implementado via software ou hardware, os quais falarmos mais adiante. 1.3 - O ambiente corporativo Se no ambiente domstico a necessidade de preocupao com segurana digital no mundo corporativo ele imprescindvel. Adotaremos de agora em diante que o ambiente corporativo descrito por uma rede local de uma empresa, conectado Internet, atravs de um link. Todas as descries de problemas feitas anteriormente, para o caso domstico valem em dobro para o ambiente corporativo, visto que neste envolvemos empresas com negcios e valores. Tomemos por base um banco, um caso extremo, mas timo para ser dar uma viso geral do problema. Em uma entidade financeira deste porte existem milhares at dezenas de milhares de equipamentos ligados em rede, e conectados a Internet pr meio de algum link. No falo somente de microcomputadores (PC) instalados em agncias, mas tambm de grandes servidores, terminais de clientes, caixas automticos, enfim uma enormidade de equipamentos. Em um ambiente deste temos um potencial problema com relao segurana de dados e informaes. Em um banco circulam por dia milhes de reais, dinheiro este

em sua maior parte virtual, distribudo em transaes financeiras, transferncias, depsitos, cheques e cartes, todos se utilizando sistemas de informao distribudos. Imagine agora se um sistema deste fosse frgil com relao segurana, teramos problemas gravssimos, onde sistemas poderiam ser invadidos e terem seus dados e informaes alteradas. Ainda no caso de um banco temos tambm os terminais de clientes e caixas automticos (saque), que alm de necessitarem de segurana digital precisam tambm de segurana fsica a fim de no serem violados. Quando falo em segurana fsica me refiro a colocar certos equipamentos isolados, com acessos restritos e controlados. Imagine a situao um servidor de um banco X est completamente configurado contra ataques externos, com firewalls, mquinas pote de mel, e outros sistemas de defesa, mas no acesso direto ao console liberado e o equipamento est em um canto qualquer de sala. Temos um outro problema que est relacionado com o pessoal. Nas empresas, diferentemente da situao de sua residncia, um equipamento pode e deve ser acessado por mais de um usurio. Hoje voc pode estar trabalhando em um terminal amanha estar em outro, depois em outro, enfim, uma grande rotatividade de pessoal/terminal. Neste contexto temos que garantir que o usurio somente ir ter acesso ao que lhe de direito, independente do terminal que est logado. Voc no poderia ter o mesmo acesso de um gerente geral de agncia s porque est utilizando a mquina que est na mesa dele. Em um ambiente corporativo existe ainda uma grande rotao de pessoal, demisses, contrataes, mudanas de setor, etc. Neste troca-troca de pessoal voc tem de continuar dando acesso ao funcionrio independentemente de sua localizao ou setor. E claro, poder bloquear os ex-funcionrios bem como criar novos acessos para novos funcionrios. claro que este no um cenrio da maioria das empresas, mas serve como base quo complexo deve ser a questo de segurana de sistema em um ambiente corporativo. Por que obvio que para um banco o mais importante a confiana em suas transaes financeiras, j para uma empresa automobilstica a sua informao e dados a serem protegidos tm outra fisionomia. 1.4 - A necessidade de segurana Vimos com tudo isso que em todo e qualquer sistema que esteja integrado e interligado a outros sistemas deve possuir um nvel de segurana, nvel este que ser obtido de acordo com o tipo da informao e dados que sero armazenados nestes sistemas. Com um enorme crescimento do crime digital todos, desde o usurio domstico at os grandes bancos esto necessitando segurana digital. Alm disso, temos a questo das pragas virtuais que so os vrus, que invadem sistemas e destroem ou alteram o seu contedo. Estas pragas se proliferam de uma forma muito simples atravs de Internet ou at mesmo de uma rede local, baseadas na falta de

informao ou descaso por parte do usurio ou do administrador da rede, em questes de segurana. 2 - Os riscos da falta de segurana em sistemas 2.1 - Vrus e Cavalos de Tria Antes de comear a falar sobre vrus de computador, deixarei uma estatstica para pensamento. De acordo com uma recente pesquisa da PC Magazine mais de 50% dos problemas existentes em informtica decorrem de mau uso ou inexperincia por parte do usurio, ou at mesmo de um administrador de sistemas. De 20 a 30% dos problemas ocorrem por erros no programa, conhecidos ou desconhecidos. O restante, ou seja, 30%, mais ou menos, so problemas causados por vrus de computador e invases de sistemas. Um vrus de computador um programa que pode infectar outro programa de computador atravs da modificao dele, de forma a incluir uma cpia de si mesmo. A denominao de programa-vrus vem de uma analogia co mo vrus biolgico, que transforma a clula numa fbrica de cpias dele. Para o publico em geral, qualquer programa que apague dados, ou atrapalhe o funcionamento de um computador, pode levar a denominao de vrus. Do ponto de vista do programador, o vrus de computador algo bastante interessante. Pode ser descrito como m programa altamente sofisticado, capaz de tomar decises automaticamente, funcionar em diferentes tipos de computador, e apresentar um ndice mnimo de problemas ou mal-funcionamento. Stephen Hawking se referiu ao vrus de computador como a primeira forma de vida construda pelo homem. De fato, o vrus capar de se reproduzir sem a interferncia do homem e tambm de garantir sozinho sua sobrevivncia. A autoreproduo e a manuteno da vida so, para alguns cientistas, o bsico para um organismo ser descrito como vivo. O vrus Stoned um exemplo que resiste at hoje, anos depois da sua criao. Sendo o vrus um programa de computador sofisticado, ainda que use tcnicas de inteligncia artificial, ele obedece a um conjunto de instrues contidas em seu cdigo. Portanto possvel prevenir contra seu funcionamento, conhecendo seus hbitos. J o cavalo de tria se assemelha mais a um artefato militar como uma armadilha explosiva ou boody-trap. O princpio o mesmo daquele cigarro-explosivo ou de um daqueles livros que do choque. O cavalo de tria no se reproduz. A expresso cavalo de tria usada para com programas que capturam senhas sem o conhecimento do usurio e as enviam para o seu criado. Muitos destes programas so utilizados para se descobrir senhas de acesso internet banking. Basicamente um vrus de computador tem trs modos de operao. Vrus de disco infectam o boot sector, setor do disco responsvel pela manuteno dos arquivos. Vrus de arquivo infectam os arquivos executveis, somente so acionados quando o arquivo onde esto alocados executado. E o terceiro modo, que a unio dos outros dois, infectam, tanto o boot sector quanto arquivos executveis, normalmente so as pragas virtuais mais sofisticadas.

2.2 - Hackers Alm dos perigosos e destrutivos vrus de computadores existem os Hackers. Tal determinao est hoje em dia generalizada, abrangendo muitas categorias, entre elas os crackers, os carders, os phreacking, todos eles tem como intuito invadir, destruir, obter informaes, etc. Independente da terminologia tais indivduos tem como intuito invadir sistemas para destru-los ou obter informaes sigilosas. Os Hackers, em sua grande maioria, utilizam-se da falta de experincia dos administradores de sistemas ou usurio para conseguirem concluir suas intenes criminosas. Como dito anteriormente muitos administradores de sistemas acham que conhecem muito e acham que seu sistema est seguro, contudo por sua falta de experincia no configuram o sistema corretamente e deixam furo na segurana. Estes furos podem ser atravs de softwares instalados ou portas de servio abertas, pode haver tambm programas instalados por terceiros, os Hackers, que tem como base abrir o sistema para uma entrada no autorizada. Sem querer entrar muito em detalhamento de arquitetura TCP/IP, cada servio da pilha de protocolos TCP/IP, por exemplo, FTP, SMTP, utiliza-se de portas para comunicar-se com o sistema operacional. Estas portas podem ser abertas por softwares instalados por padro em um sistema, as quais o administrador do sistema no sabe como fechar ou inutilizar, caracterizando assim um furo de segurana para o Hacker invadir o seu sistema. Existem os Hackers mais sofisticados que disponibilizam software na Internet para que os usurios utilizem-se deste sem saber que seu real contedo o de abrir o seu sistema para uma invaso. Tais programas tambm podem vir em e-mails sob a forma de componentes ativos de uma certa linguagem de programao. 3 - Polticas de segurana 3.1 - Senhas Todo sistema tem um certo nmero de usurios habilitados a utilizarem seus recursos. Tais usurios possuem uma senha de acesso que combinada com seu username (nome do usurio no sistema) do acesso ao sistema. Tal acesso pode e deve ser configurado pelo seu administrador a fim de delegar certos nveis de autonomia aos usurios. Por exemplo, os usurios do tele marketing de uma empresa no tem, ou no deveriam ter acesso s configuraes das mquinas, poderes estes delegados ao(s) administrador(s). Normalmente uma senha de acesso a um sistema deve ser conhecida somente pelo seu usurio e ser encriptada no sistema de forma irreversvel. Desta forma somente o usurio poder ter acesso ao sistema como sendo ele, nem o administrador pode saber a senha de acesso de outro usurio, caso seja necessrio uma mudana de senha este procedimento dever ser feito pelo administrador, inutilizando a senha anterior e solicitando ao usurio que cadastre nova senha.

Desta forma mantemos um certo nvel de segurana no nosso sistema, contudo temos um problema muito grave neste aspecto, que ser discutido mais frente, que o do usurio fornecer sua senha a outro usurio, por confiana, ou at mesmo por necessidade. Temos outro caso gravssimo, o de colocar a senha escrita em um papel colado no monitor, bem este ponto no e nem passvel de discusses, isto no segurana, ignorncia. 3.2 - Administrao de pessoal Este com certeza o pior ponto a ser comentado ou implementado em um sistema, pois nos deparamos com a pior das variveis, o ser humano. Comentarei sobre um caso acontecido aqui na faculdade, DEL - UFRJ, omitirei nomes por questes ticas. Aula inaugural da disciplina de Computao I, primeiro perodo, todos os alunos recebem uma folha para preencher com alguns dados entre eles um username, para serem cadastrados nos servidores do departamento para terem acesso ao sistema. Durante uma aula de laboratrio o professor comea a cadastrar os alunos no sistema, chama um a um para poderem cadastra uma senha. O professor explica claramente que a senha no pode ser o mesmo que o username, alm de outras restries, e pede ao aluno para inserir sua senha. O sistema aceita a senha e duto certo. No!!! Aps o termino do cadastro o professor usa um programa para determinar a complexidade das senhas e descobre que o aluno colocou seu username e senhas iguais. Isso demonstra a complexidade de trabalhar com o fator humano, voc o alerta de um fato, explica-o e a pessoa ainda comete o erro. certo que isso faz parte da concepo do ser humano, sendo assim um administrador de sistema, mesmo depois de ter explicado um milho de vezes, tem de se certificar que o usurio no tenha feito algo errado, tal como cadastra uma senha igual ao username. A grande maioria das empresas tem em seu departamento de informtica um profissional que est incumbido de propagar as regras de utilizao e polticas de segurana no sistema da empresa. Tal profissional pode ser o prprio administrador, o que ocorre na maioria dos casos, ou algum que o auxilie. Estas regras e polticas devem sempre estar em local de fcil acesso, em panfletos, cartazes, na intranet da empresa, enfim em diversos lugares, para que posteriormente um usurio no possa negar o seu conhecimento. Outro pesadelo para as empresas tem sido a utilizao dos sistemas da empresa para acesso a site de contedo pornogrfico e envio de e-mails com tais contedos. Isso tem gerado ondas de demisses e punies para os funcionrios que tem somente em sua defesa o fato de no terem conhecimento da poltica de segurana e acesso da empresa. Isto a mais pura falta de critrio, tem cabimento um funcionrio utilizar-se dos recursos da empresa para acesso a tais sites, ou enviar e-mails para vrios outros funcionrios, o que j errado (SPAM), com fotos pornogrficas. Este fato tem gerado uma discusso que foi para nos tribunais de justia. Existem leis que asseguram a privacidade de correspondncia seja ela eletrnica ou no, contudo tambm existe uma lei que determina como justa causa de demisso a utilizao indevida e fora dos regulamentos pr-estabelecidos, dos equipamentos de

uma empresa. Sendo assim chega-se a um dilema, quem est errado, a empresa por analisar o contedo da correspondncia eletrnica dos funcionrios ou estes por estarem utilizando os equipamentos da empresa para fins irregulares. Fora dos tribunais de justia ocorre um outro problema, que seria o de muitos destes sites de contedo pornogrfico possurem pequenos programas, denominados Trojans, que so desenvolvidos para se instalarem em sistemas e permitirem o acesso do seu criador a este sistema. Isso constitui de uma grave falha na segurana que poderia ser remediada com o esclarecimento aos funcionrios das polticas de acesso e segurana de sua empresa. 3.3 - Segurana fsica de sistemas Um administrador de rede tem sempre em mente a questo da segurana dos seus dados, como dados, dentro de um HD em uma mquina. Para este fim ele configura e instala diversos programas para controle e segurana dos seus dados, contudo quase sempre negligncia a segurana fsica dos dados. Tomemos como exemplo o seguinte cenrio. Uma empresa qualquer tem um excelente administrador de redes, este instalou e configurou diversos softwares para barrar o acesso indevido aos dados, contudo deixou o servidor, em um canto de sala qualquer. Chegando um dia na empresa ele descobre que o micro foi aberto e o HD levado, ou melhor, roubado. De que adiantou o seu perfeito sistema de segurana se ele esqueceu de proteger fisicamente as mquinas. Outro caso se refere ao fato de desastres naturais ou casuais. Todo sistema deve ter um projeto de backup, em que seriam feitas diversas cpias do sistema, como um todo ou parcialmente, e tais cpias armazenadas em locais diferentes. Isto parece uma certa parania, mas imagine o departamento de vendas de uma companhia de petrleo perdendo seus dados, ou porque esqueceram ou no fazem backup, ou porque o prdio em que funcionavam seus escritrios foi acometido por um atentado terrorista ou desastre natural. Sendo assim o esquema de segurana de um sistema deve prever a sua integridade fsica, alocando os equipamento em locais apropriados, de acesso restrito e controlados, alm de prover um projeto de backup eficiente e eficaz. Este contexto pode tambm ser adotado por um usurio domstico, em suas devidas propores. Um esquema de backup em mdias confiveis e durveis (por exemplo, o CD) pode fazer parte do dia-a-dia de um simples usurio de informtica. 3.4 - Tipo de sistemas de segurana Existem duas vertentes bsicas em sistemas de segurana, uma via software e outra via hardware. No aspecto de hardware pode ser confuso diferencia-lo do software, pois e este quem realmente atua na segurana. Designamos como hardware de segurana o equipamento que fica dedicado a este funo, com veremos mais adiante.

O software de segurana, de que pode ser desde um programa adquirido para este fim ou um sistema operacional configurado para ser o agente de segurana. Basicamente o software responsvel por deixar um usurio entra no sistema e outro no, deixar um dado trafegar na rede e outro no, deixar um servio acionado e outro no, etc. Todos estes processos devem ser configurados pelo administrador da rede, que deve saber diferenciar o nvel de necessidade de segurana de uma determinada informao, para poder aplicar a ela o devido critrio de segurana. 4 - Software de segurana 4.1 - Firewall O termo Firewall uma analogia a uma parede corta-fogo (traduo) que impedir o acesso a indevido a um sistema. Muitas pessoas imaginam que um Firewall seja um hardware prprio e que impea o acesso de fora ao seu sistema, isso uma das suas atribuies. Podemos ter Firewalls implementados atravs de software ou hardware, para controle de acesso externo ou interno. Neste ponto j podemos comear a falar sobre os mtodos de controle de acesso e segurana do sistema. Existem diversas formas de se controlar o que entra e sai de um sistema, desde os softwares at mesmo os usurios. No setor de software recentemente comearam a surgir diversos programas de caa de vrus (antivrus) e firewalls. O advento desta classe comeou com a introduo e popularizao dos acessos de banda larga e permanente. Temos produtos como o Zone Alarm e o Norton Internet Security, entre outros, que atendem perfeitamente aos usurios domsticos e as pequenas corporaes, tais softwares se encarregam de barra o acesso tanto para fora do sistema quanto para dentro do sistema. Estes programas atravs de configuraes feitas pelos usurios podem impedir que o seu sistema seja acessado de uma mquina externa ou at mesmo barrando o acesso a Internet a determinados sites ou servios. Esta categoria no se aplica com certa eficincia em sistemas de maior complexidade, para este fim utiliza-se hardwares especializados em segurana, que sero descritor mais frente. 4.2 - Sistemas Open Source (Linux / Free BSD) J sabido por todos a eficincia e ampla capacidade operacional destes sistemas, sobre alguns sistemas proprietrios. Em sistemas open source temos um maior controle sobre o que pode e est acontecendo dentro dele, sendo assim, atravs de configuraes podemos bloquear servios, portas, endereos, enfim um gama muito maior de opes de segurana. Tanto o Linux como o Free BSD normalmente so utilizados como servidores em uma rede com estaes Windows. Nesta configurao temos um cenrio razovel de segurana onde atendemos as suas necessidades bsicas e no complicamos a vida do nosso usurio com a necessidade de aprendizado de um novo sistema operacional, no

caso o Linux ou Free BSD. Digo isso com base nos seguintes dados, 90% dos sistemas operacionais domsticos so baseados no Windows, 95% dos processadores de texto instalados so softwares Microsoft, no caso alguma verso do Word. Sendo assim um usurio comum tem maiores chances de saber operar a dupla Windows/Office do que um sistema como o Linux ou o Free BSD. Existe ainda um contexto de criar um Firewall para uma rede atravs da instalao de uma mquina dedicada baseada em software Open Source. Neste cenrio temos uma das melhores configuraes de segurana, mantendo os servidores tambm em sistemas Open Source, devido a estes terem uma maior confiabilidade no quesito segurana. Um firewall Linux pode ser implementado de diversas maneiras, por exemplo, atravs de proxy ou filtragem de pacotes. No primeiro caso um usurio requer uma conexo ao proxy e este consulta uma tabela a fim de checar as autonomias do usurio, se ele pode requere esta conexo, se est em uma mquina que pode aceitar a conexo, enfim uma enorme gama de opes de configurao. No segundo caso, o de filtragem de pacotes, temos um forte esquema de segurana, onde todos os pacotes entrando ou saindo da sua rede sero analisados pelo Firewall. Nesta anlise so checadas as permisses de trfego do pacote, se ele pode ou no trafegar nesta rede. Este mtodo de configurao um pouco mais complexo que o proxy, exigindo do administrador uma maior compreenso dos protocolos e servios de rede. Em um firewall por filtragem de pacotes podemos configurar cada tipo de protocolo com uma poltica de segurana diferente, podemos configurar em separado cada equipamento de rede para ter o no acesso, podemos bloquear ou liberar as portas de servio, enfim uma enorme gama de opes de configurao. 5 - Hardware de segurana 5.1 - Firewall Como j foi mencionado anteriormente existem hardwares dedicados segurana. Estes podem ser firewalls, roteadores e switch. No caso dos firewalls existem equipamentos prprios desenvolvidos por empresas de segurana que desempenham este papel de acordo com a complexidade exigida. H tambm, muito mais comum, mquinas configuradas para serem os guardas de uma rede. A estas mquinas firewalls e suas redes dado o nome de DMZ (De-Militarized Zone), que consistem em um segmento de rede intermediria, entre uma rede protegida e uma rede aberta. Como exemplo poderamos citar um firewall entre uma rede interna protegida de uma empresa e a Internet, que seria a rede desprotegida. Normalmente estas mquinas possuem mais de uma interface de rede a fim de poder comunicar-se com mais de uma rede fazendo o roteamento entre as redes, baseado em configuraes de segurana e polticas de acesso. Este equipamento tem com finalidade filtrar, no somente o trfego de fora da sua rede, mas tambm o trfego interno bem como o que sai dela.

No firewall podemos configurar que somente uma determinada mquina acesse um servio ou um site, podemos tambm definir horrios de acesso, atribuir diferentes polticas de acesso a diferentes usurios ou mquinas, enfim um bom administrador de redes podem afinar o firewall de sua empresa de acordo com as necessidades. 5.2 - Roteadores Os roteadores so equipamentos utilizados para efetuar o roteamento dos pacotes que circulam de uma rede para outra. Estes equipamentos podem ter em suas especificaes um sistema operacional que contenha rotinas para que ele funcione tambm como um hardware de segurana. No caso dos equipamentos Cisco, o IOS, sistema operacional do roteador, possui uma rotina para serem criadas as listas de acesso (Access List). Estas listas de acesso servem para configurar o acesso as redes conectadas ao roteadores e o acesso dos hosts ao prprio roteador. Estes equipamentos atravs de suas configuraes um forte esquema de segurana, que pode ser baseado na filtragem de pacotes IP, atravs das Access Lists, ou o bloqueio de um servio atravs do bloqueio da porta do servio. Sendo assim muitos administradores gostam e utilizam as funcionalidades de firewall de um roteador. claro que os roteadores no foram desenvolvidos para atuarem tambm como firewall em uma rede, contudo em certas redes de tamanho pequeno e onde o trfego externo no seja to grande, ele da conta do recado. Contudo em redes de grande porte ou com grande volume de trfego externo, para no sobrecarregar o roteador, que alm de sua funo bsica de rotear pacotes teria de analisar o pacote em relao as suas access list, aconselhvel que seja instaladas mquinas prprias para efetuarem a funo de roteador. 5.3 - Switch Os switch so equipamentos responsveis pela distribuio das coneces para uma rede. neste equipamento que ligamos os segmentos de rede vindos dos hosts, montando assim uma malha entre os hosts e os servidores, que podem ser ligados tambm aos switch. O switch um equipamento extremamente verstil, podendo simplesmente atuar com um repetidor multiportas, fazer a converso de meio entre duas redes e atuar como um equipamento de segurana. Os switch gerenciveis tm um software instalado em seus circuitos que se encarrega de agregar certas funcionalidades a ele. Uma destas funcionalidades pode ser vista com um controle de acesso, onde podemos controlar o acesso atravs da habilitao/desabilitao de uma de suas portas ou mesmo atravs de filtragem de pacotes. Isso mesmo um switch pode atuar na camada do protocolo IP (camada 3), a este processo d-se o nome de VLAN, que seriam redes virtuais criadas atravs de um switch. Nestas VLANs podemos configurar para que um grupo de mquinas somente possas se comunicar com outro grupo, e no com toda a empresa. Isso pode ser feito somente em switch que empreguem tal tecnologia e que sejam gerenciveis. Por

exemplo, temos 24 hosts ligados a um switch, podemos atravs de suas configuraes atribuir polticas de acesso baseadas nas portas onde estes hosts esto conectados. Sendo assim podemos impedir ou liberar o acesso de um grupo ou de uma s mquina a uma rede, ou at mesmo bloquear o acesso a certas mquinas. Visto isso podemos atribuir ao switch a capacidade de funcionar com um dispositivo de segurana para uma rede interna. Sempre lembrando que sua finalidade no esta, mas que em uma pequena rede este aspecto de firewall pode ser implementado, sem o auxiliou de uma mquina dedicada. 6 - Sistemas de deteco de intruses (IDS) Um IDS uma soluo complementar instalao de uma firewall. A sua funo analisar permanentemente o trfego da rede (interno e externo) e compar-lo com padres conhecidos de comportamento de intrusos. Por estarem situados na rede interna analisam no s o trfego externo, vindo da Internet, como tambm o trfego interno. Podem, assim, ser detectados ataques vindos de pessoas internas empresa ou que acedem a esta por outros meios. Um IDS pode analisar o trfego na rede de diferentes perspectivas, cada uma com objetivos e resultados diferentes: a) Signature detection. Consistem na procura de padres especficos de trfego, correspondentes a determinado ataque. A desvantagem que o padro de ataque tem de ser conhecido de antemo e tem de ser programado no IDS. Para alm disto, em situaes de alto dbito, o IDS poder no escalar, eliminando pacotes do sistema de anlise. b) Behaviour detection. Consiste na anlise e na procura de padres de comportamento, atravs da identificao de anomalias estatsticas. A idia que uma rede segue determinados padres de comportamento que resultam em determinadas estatsticas. Alteraes dessas estatsticas (maior trfego a horas pouco usuais, aumento do nmero de pacotes de determinado tipo de protocolo, etc.) resultam na identificao de um possvel ataque. c) Protocol anomaly detection. Consiste na anlise de conformidade com o standard de pacotes de determinado protocolo. A ttulo de exemplo, os recentes ataques do Code Red so facilmente detectados por este tipo de IDS, dado que os pedidos HTTP feitos ao servidor no esto conformes com o standard, usando caracteres invlidos para conseguirem subverter o funcionamento do Web server. 7 - Criptografia e Public Key Infrastructure (PKI) 7.1 - Introduo A criptografia j estava presente no sistema de escrita hieroglfica dos egpcios. Desde ento vem sendo muito utilizada, principalmente para fins militares e diplomticos. No mbito da computao importante para que se possa garantir a segurana em todo o ambiente computacional que necessite de sigilo em relao s

informaes que manipula. Pode ser usada para codificar dados e mensagens antes que esses sejam enviados por vias de comunicao, para que mesmo que sejam interceptados, dificilmente podero ser decodificados, garantindo a privacidade. A criptografia computacional usada para garantir: - Sigilo: somente os usurios autorizados tm acesso informao; - Integridade da informao: garantia oferecida ao usurio de que a informao correta, original, no foi alterada, nem intencional, nem acidentalmente; - Autenticao dos participantes: identifica a pessoa ou entidade que solicita o acesso e tambm o servidor acessado; Terminologias da criptografia Cifrar: o ato de transformar dados em alguma forma ilegvel. Seu propsito garantir a privacidade, mantendo a informao escondida de qualquer pessoa no autorizada, mesmo que esta consiga visualizar os dados criptografados. Decifrar: o processo inverso, ou seja, transformar os dados criptografados na sua forma original, inteligvel. Para cifrarmos ou decifrarmos uma mensagem, necessitamos de informaes confidenciais geralmente denominadas chaves ou senhas. Dependendo do mtodo de criptografia empregado, a mesma chave pode ser utilizada tanto para criptografar como para decriptografar mensagens, enquanto outros mecanismos utilizam senhas diferentes. 7.2 - Mtodo simtrico e assimtrico Uma informao pode ser codificada atravs de algum algoritmo de criptografia, de modo que, tendo conhecimento do algoritmo utilizado e da chave utilizada, possvel recuperar a informao original fazendo o percurso contrrio da encriptao, a decriptao. Algoritmos criptogrficos so funes matemticas usadas para codificar os dados, garantindo segredo e autenticao. Devem ser conhecidos e testados. A segurana reside na chave secreta que deve ter tamanho suficiente para evitar sua descoberta por teste exaustivo. Com o aumento da capacidade computacional, podemos hoje utilizar complexos esquemas criptogrficos, que antes eram impraticveis pela demora com os quais eram codificadas pequenas informaes. E, alm da capacidade tcnica, possumos algumas caractersticas na criptografia moderna que a faz se subdividir em dois grandes grupos: criptografia de chave simtrica e criptografia de chave assimtrica. A criptografia de chave simtrica a tradicional. Nela a mesma chave utilizada na codificao deve ser utilizada na decodificao. Exemplos de algoritmos que implementam esse tipo de criptografia: IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard) da IBM e o RC2/4 da RSA Data Security.

O problema bvio dessa simetria : como vou informar ao destinatrio a chave para a decriptao de forma segura? Se encontrar um modo seguro de lhe contar a chave, eu no poderia utiliz-lo para passar a informao de uma vez? Realmente, este no o melhor mtodo para trocarmos nossos segredos. No entanto, a criptografia simtrica bastante eficiente em conexes seguras na Internet onde processos computacionais trocam senhas temporrias para algumas transmisses crticas e, ao contrrio do que voc pode estar imaginando, j utilizou algumas delas: quando voc navega pela Internet e visita sites ditos "seguros", onde geralmente so preenchidos dados sigilosos, voc est utilizando o SSL (Secure Sockets Layer) que funciona base de criptografia simtrica, muito provavelmente DES ou algo da RSA. Na criptografia de chave assimtrica so usadas duas chaves ligadas matematicamente; se uma utilizada para criptografar uma mensagem, a outra chave deve ser utilizada para decriptografar. Uma das duas mantida em segredo e referenciada como chave privada. Essa chave privada pode ser representada como sendo a identidade do seu proprietrio; logo, sua privacidade crucial. necessrio que o emissor e o receptor da mensagem utilizem a mesma mensagem privada sem que ningum descubra. A outra chave, denominada chave pblica disponvel a todos. Qualquer pessoa pode enviar uma mensagem confidencial apenas utilizando chave pblica, mas esta mensagem s poder ser decriptografada com a chave-privada do destinatrio. Os sistemas assimtricos geralmente no so to eficientes computacionalmente quanto os simtricos; eles normalmente so utilizados em conjuno com sistemas simtricos para fornecer facilidades de distribuio da chave e capacidades de assinatura digital. 7.3 - Tcnicas conhecidas ROT13: utilizada em codificao de mensagens. Nessa tcnica, a letra do alfabeto move 13 casas. Por exemplo: a letra A torna-se a letra O e assim sucessivamente. Crypt: um utilitrio baseado numa mquina de criptografia da 2a. Guerra Mundial. O software para quebrar esse tipo de criptografia de fcil obteno na Internet. DES (Data Encryption Standard): foi desenvolvida na dcada de 70 pela IBM sendo que o governo americano adotou como mtodo de criptografia no oficial, porm confidencial. Utiliza a mesma chave tanto para criptografia como para descriptografia. Funciona da seguinte forma: pega-se dados em grupos de 64 bits e embaralha-os 16 vezes de uma forma especial. Possui duas variaes: ECB (Eletronic Code Book) e CBC (Cipher Block Chaining). Foi o primeiro cdigo moderno a tornar-se pblico.

Os novos mtodos de criptografia baseiam-se no DES, porm na Internet comearam a surgir boatos de que o NSA podia invadir qualquer tipo de dados que utilizava o mtodo DES. Quando pesquisadores criaram a tcnica de criptoanlise diferencial para atacar os mtodos de criptografia, foi descoberto que a tcnica em questo no prejudicava o DES. Ele j era protegido contra a criptoanlise diferencial, o que aumentaram as suspeitas em relao que a NSA seria a nica capaz de invadir qualquer tipo de dados. Sua falha no nmero de chaves pequeno (cerca de 56 letras). Uma tima recomendao para a utilizao de uma chave utilizando-se uma chave composta por uma chave hexadecimal com 14 dgitos (a base hexadecimal varia do nmero 0-9 e de A-F). DES Triplo: aumenta o nmero de chaves e codifica trs vezes o dado, utilizando chaves diferentes em cada estgio da codificao tendo um efeito de 168 chaves. Alguns criptgrafos erroneamente usam a mesma chave em dois dos estgios diminuindo o efeito para 112 bits. Isso chamado de Encode-Decode-Encode (DESEDE). O DES triplo vulnervel a criptoanlise diferencial meet in the middle. O DES um dos nicos algoritmos que tem uma reunio de pesquisadores independentes tentando detectar um mtodo de atac-lo. Por enquanto nenhum mtodo de ataque foi detectado. IDEA: desenvolvido na dcada de 80 por Xuejia Lai e James Massey da ASCOM Tech AG da Suia, em Zurique, o IDEA embaralha os dados em grupos de 64 bits e utiliza uma chave de 128 bits que suficiente para resistir maior parte dos ataques. RSA: foi criado por Ron L. Rivest, Adi Shamir e Leonard Adelman fundadores da RSA Data Security. Utiliza a criptografia de chave pblica. A criao da chave no mtodo RSA atravs de fatorao de dois nmeros primos. Um ser sua chave de criptografia e outro de descriptografia. O computador, atravs de uma srie de clculos pode atravs do nmero primo de criptografia chegar a descriptografia dos dados. Em 1977 os criadores do RSA divulgaram numa matria da revista Scientific American o mtodo de criptografia juntamente com uma mensagem codificada e uma chave pblica com 129 dgitos e afirmaram que a utilizao de uma chave poderia ficar secreta por dcadas e ficou conhecido como a tarefa RSA129 onde no decorrente ano de 1993 milhares de jovens curiosos com auxlio de poderosas mquinas e troca de dados e testes atravs da Internet batalharam para desvendar a chave. No ano de 1994, a famosa chave pblica foi quebrada. Um segredo de muitas dcadas quebrado em menos de 1 ano de tentativa. A fatorao de um cdigo de 129 dgitos obviamente facilmente quebrada para quem tem acesso a supercomputadores e paixo pela matemtica. Privacy-Enhanced Mail (PEM): um dos padres da Internet para o envio de mensagens de correio eletrnico criptografadas. Foi criada uma implementao

utilizando a lgica do DES chamada de Riodan's Internet Privacy-Enhanced Mail (RIPEM) criada pelo americano Mike Riordan. Pretty Good Privacy (PGP): criado por Phillip Zimmermann, semelhante em conceito em relao ao RIPEM, porm utilizando o mtodo do RSA para chave pblica e a lgica do IDEA. capaz de ocultar o nome da pessoa que enviou a mensagem. RC2 e RC4: desenvolvido por Ron River, na RSA Data Security, mantm em chaves de criptografia inferior a chave de 40 dgitos, permitindo assim a sua exportao. 7.4 - Tipos de cifragem de blocos ECB - Eletronic Code Book (Modo do livro de cdigos): cada bloco da mensagem original individual e independentemente cifrado para produzir os blocos da mensagem cifrada. O bloco tpico tem 64 bits, o que produz um livro de cdigos de 2 exp(64) entradas. E note-se que para cada chave possvel existe um livro de cdigos diferentes. A vantagem do mtodo sua simplicidade e a independncia entre os blocos. A desvantagem que um criptoanalista pode comear a compilar um livro de cdigos, mesmo sem conhecer a chave. Um problema mais grave a chamada repetio de bloco, onde um atacante ativo pode alterar parte de uma mensagem criptografada sem saber a chave e nem mesmo o contedo que foi modificado. Pode-se, por exemplo, interceptar uma transao bancria de transferncia de saldo de qualquer pessoa, a seguir pode-se realizar uma transferncia de saldo de uma conta para a conta do atacante e interceptar a mensagem, assim pode-se identificar os blocos correspondentes ao destinatrio e dessa forma substituir em todas as mensagens o destinatrio pelo atacante. CBC - Cipher Block Chaining (Modo de encadeamento de blocos): CBC realimenta a cifragem do bloco atual com o resultado das cifragens dos blocos anteriores. A operao mais utilizada o ou-exclusivo com o bloco anterior, dessa forma os blocos iguais sero normalmente cifrados de forma diferente, desde que no mnimo um dos blocos anteriores seja diferente da mensagem. Entretanto, duas mensagens iguais sero mapeadas para os mesmos blocos. E duas mensagens com incio igual sero cifradas da mesma forma at que ocorra a diferena. A maneira empregada para evitar esse problema a utilizao de um vetor de inicializao distinto para cada mensagem. CFB - Cipher Feedback (Modo de realimentao de cifra): quando h necessidade de enviar mensagens que possuem tamanho menor que um bloco usa-se o mtodo CFB, que trabalha com grupos (8 bits por exemplo - 1 caracter). Neste caso, a realimentao feita sobre o grupo, utilizando-se tambm o ou-exclusivo. Cifras de Substituio: troca cada caractere ou grupo de caracteres por outro, de acordo com uma tabela de substituio. Pode-se quebrar este mtodo analisando-se a freqncia de cada caractere no texto cifrado e comparando-se estas freqncias com aquelas que normalmente aparecem em um determinado idioma. As vogais tm maior freqncia que as consoantes e alguns caracteres possuem freqncia baixssima em

relao aos demais. Para amenizar a freqncia de caracteres, podemos utilizar vrias tabelas para cifragem de um texto. Para uma substituio mono alfabtica podemos ter 261 tabelas de substituio. Tem-se uma chave que diz qual das tabelas ser usada para cada letra do texto original. Portanto, quanto maior a chave mais seguro o mtodo. Entretanto, suficiente descobrir o tamanho da chave k e analisar blocos de k caracteres no texto, verificando a freqncia de repetio dos caracteres. Substituio Mono alfabtica: cada letra do texto original trocada por outra de acordo com uma tabela e com sua posio no texto. A Substituio de Csar um exemplo de substituio mono alfabtica que consiste em trocar cada letra por outra que est 3 letras adiante na ordem alfabtica. Por exemplo, A=D. Pode-se usar outros valores ao invs de 3, o que constitui a chave de cifragem. Existem apenas 26 chaves, por isso um mtodo que visa proteger textos com pequeno grau de sigilo. Substituio por Deslocamentos: a chave indica quantas posies deve-se avanar no alfabeto para substituir cada letra. Diferente da Substituio de Csar, as letras no so trocadas sempre por uma letra n posies a frente no alfabeto. Por exemplo, chave: 020813. A primeira letra trocada pela letra que est 2 posies a frente no alfabeto, a segunda pela que est 8 posies a frente, e assim por diante, repetindo a chave se necessrio. (PAI = RIV) Substituio Monofnica: como a anterior, mas agora cada caractere pode ser mapeado para um ou vrios caracteres na mensagem cifrada. Isso evita a linearidade da substituio. Substituio polialfabtica: a combinao no uso de vrias substituies mono alfabticas, usadas em rotao de acordo com um critrio ou chave. Por exemplo, poderiam ser utilizadas 4 tabelas, usadas em alternncia a cada 4 caracteres. Substituio por Polgramos: utiliza grupo de caracteres ao invs de um caractere individual. Se fossem considerados trigramas, por exemplo, ABA poderia ser substitudo por RTQ ou KXS. Cifras de Transposio: troca-se a posio dos caracteres na mensagem. Por exemplo, pode-se reescrever o texto percorrendo-o por colunas. Ou ento definir o tamanho para um vetor de trocas e tambm uma ordem em que as trocas sero feitas. Pode-se usar chave para isso. Por exemplo, em um vetor de tamanho 6 pode-se trocar o primeiro caractere pelo terceiro, o segundo pelo quinto e o quarto pelo sexto. Se a freqncia dos caracteres for mesma do idioma, temos substituio por transposio. Se for diferente, temos por substituio. Tambm possvel combinar substituio e transposio, ou vice-versa. Mquinas de Cifragem: um cdigo trabalha com grupos de caracteres de tamanho varivel, ao contrrio da cifra. Cada palavra substituda por outra. Quebrar um cdigo equivale a quebrar uma gigantesca substituio mono alfabtica onde as unidades so as palavras e no os caracteres. Para isso deve-se usar a gramtica da lngua e analisar a estrutura das frases. Mquinas de cifragem baseiam-se em

engrenagens que tm tamanhos diferentes e que giram a velocidades diferentes, obtendo uma substituio poli alfabtica com chave de 26n, onde n o nmero de engrenagens. 7.5 - Tipos de ataques Um criptosistema deve ser seguro mesmo quando os algoritmos de criptografia e descriptografia sejam conhecidos. Por esta razo so utilizadas chaves. Uma pessoa no autorizada que tem acesso a alguns dos elementos de um criptosistema denominada de atacante. Um atacante passivo somente obtm cpias dos elementos, enquanto um atacante ativo pode alterar alguns desses elementos. Existem cinco tipos de ataque (ou criptoanlise) mais comuns. Todos eles supem que o criptoanalista possui conhecimento total sobre os mtodos de criptografia e descriptografia utilizados, mas no sobre as chaves. - ataque de texto cifrado (cyphertext-only): o criptoanalista tem a sua disposio uma grande quantidade de mensagens cifradas, mas desconhece as originais e as chaves utilizadas. Sua tarefa recuperar as mensagens normais (deduzir as chaves utilizadas). - ataque de texto conhecido (known-plaintext): o criptoanalista tem a sua disposio uma grande quantidade de mensagens criptografadas e tambm as mensagens originais equivalentes. Sua tarefa deduzir as chaves utilizadas (ou um mtodo para recuperar mensagens cifradas com a mesma chave). - ataque adaptativo do texto escolhido (adaptative-choosen-plaintext): no mtodo anterior, o criptoanalista poderia ser capaz de fornecer somente uma grande quantidade de mensagens de uma s vez; agora ele pode fornecer um pequeno conjunto, analisar os resultados, fornecer outro conjunto e assim por diante. Sua tarefa deduzir as chaves utilizadas. Alguns mtodos de criptografia como os RSA so muito vulnerveis a este ataque. - ataque do texto cifrado escolhido (choosen-cyphertext): o criptoanalista no s tem uma grande quantidade de mensagens e seus equivalentes criptografados, mas pode produzir uma mensagem criptografada especfica para ser decifrada e obter o resultado produzido. utilizado quando se tem uma "caixa-preta" que faz descriptografia automtica. Sua tarefa deduzir chaves utilizadas. - ataque de chave escolhida (choosen-key): o criptoanalista pode testar o sistema com chaves diferentes ou pode convencer diversos usurios legtimos do sistema a utilizarem determinadas chaves. Neste ltimo caso, a finalidade imediata seria de decifrar as mensagens criptografadas com essas chaves. Um sistema dito seguro se ele teoricamente inquebrvel, ou seja, no interessa qual a quantidade de texto normal ou decifrado a disposio, nunca se tem informao suficiente para deduzir as chaves utilizadas ou decifrar um texto qualquer cifrado. S se conhece um mtodo nesta categoria: a Cifra de Vernam ou One-time pad (cifra de uso nico). Em essncia dois elementos que desejem comunicar-se possuam cpias idnticas de uma seqncia randmica de valores, que so utilizados como chave. O mtodo, entretanto, exige que cada chave seja usada uma nica vez e que o

comprimento da seqncia (chave) seja maior, ou no mnimo igual ao comprimento da mensagem a ser criptografada. 7.6 - PKI O PKI, ou, Public Key Infrastruture um exemplo de novas tecnologias recmnascidas. PKI ou Infra-estrutura de Chaves Pblicas consiste de servios, protocolos e aplicaes utilizados para o gerenciamento de chaves pblicas e certificados. O que fazem? Provem servios de criptografia de chave pblica e assinatura digital, permitindo a interao segura entre usurios e aplicaes. Os servios oferecidos por uma soluo PKI variam: registro de chaves com a emisso de um novo certificado para uma chave pblica; revogao ou cancelamento de certificados; obteno de chaves pblicas de uma autoridade certificadora; e validao de confiana, determinando se o certificado vlido e a quais operaes ele est autorizado. Formadas basicamente por software, essas solues podem ser instaladas na maioria dos servidores existentes no mercado: Windows NT, Novell Netware, Solaris, HP-UX, AIX, Macintosh OS, etc. Contudo, ainda existem iniciativas com solues que suportam hardwares prprios de criptografia para a gerao das chaves e emisso dos certificados. Componentes de uma soluo PKI: - Autoridade Certificadora (CA); - Autoridade Registradora (RA), opcional; - Diretrio; Certification Authority (CA) ou Autoridade Certificadora uma entidade representada por pessoas, processos e ferramentas usadas na emisso de certificados digitais que, de uma forma segura, associa o nome da entidade (usurio, mquina etc) ao seu par de chaves. Ela funciona como um agente da segurana. Desta forma, se os usurios confiam em uma CA e em sua poltica de emisso e gerenciamento de certificados, confiam nos certificados emitidos pela CA. Isso o que chamamos de third-party trust ou confiana em uma terceira parte ou entidade. O Diretrio, por sua vez, pode ser entendido como um local de armazenamento (repositrio) dos certificados e das listas de revogao emitida por uma CA. Benefcios de uma soluo PKI: - Autenticao: identificar os usurios e mquinas - Controle de Acesso: controlar quem acessa as informaes e realiza as transaes; - Confidencialidade e Privacidade: ter certeza de que a comunicao privada mesmo via Internet; - Integridade: garantir que a informao no ser alterada;

- No-repdio: prover um mtodo digital de assinatura das informaes e transaes; O conceito inovador e vem para expandir a esfera da segurana at s aplicaes. Contudo preciso definir as necessidades com clareza, para s ento especificar uma soluo PKI. 7.7 - Assinatura digital Assinatura Digital a verso digital da assinatura de punho em documentos fsicos. A assinatura de punho um componente que assegura que a pessoa em questo escreveu ou concordou com o documento no qual consta sua assinatura. A Assinatura Digital apresenta grau de segurana muito superior ao de uma assinatura de punho. O destinatrio de uma mensagem assinada digitalmente pode verificar se a mensagem foi realmente emitida pela pessoa cuja assinatura nela consta, ou se a mensagem no foi em algum ponto adulterada intencional ou acidentalmente depois de assinada. Mais ainda, uma Assinatura Digital que tenha sido verificada no pode ser negada; aquele que assinou digitalmente a mensagem no pode dizer mais tarde que sua assinatura digital foi falsificada. Em outras palavras, Assinaturas Digitais habilitam "autenticao" de documentos digitais, garantindo ao destinatrio de uma mensagem digital tanto a identidade do remetente quanto a integridade da mensagem. Por exemplo, para personalizar uma mensagem, um determinado usurio A codifica uma mensagem utilizando sua chave secreta e a envia para o destinatrio. Somente a chave pblica de A permitir a decodificao dessa mensagem. Portanto a prova de que A enviou a mensagem. A mensagem assim pode ser decodificada por qualquer um que tenha a chave pblica de A. Propriedades: - a assinatura autntica: quando um usurio usa a chave pblica de A para decifrar uma mensagem, ele confirma que foi A e somente A quem enviou a mensagem; - a assinatura no pode ser forjada: somente A conhece sua chave secreta; - o documento assinado no pode ser alterado: se houver qualquer alterao no texto criptografado este no poder ser restaurado com o uso da chave pblica de A; - a assinatura no reutilizvel: a assinatura uma funo do documento e no pode ser transferida para outro documento; - a assinatura no pode ser repudiada: o usurio B no precisa de nenhuma ajuda de A para reconhecer sua assinatura e A no pode negar ter assinado o documento. 8 - Rede privada virtual (VPN) 8.1 - Introduo

A tecnologia de VPN permite que as empresas com linhas dedicadas formem um circuito fechado e seguro pela Internet, entre elas prprias. Dessa maneira, essas empresas asseguram que os dados passados entre eles e suas contrapartes estejam seguros (e normalmente criptografados). A segurana a primeira e mais importante funo da VPN. Uma vez que dados privados sero transmitidos pela Internet, que um meio de transmisso inseguro, eles devem ser protegidos de forma a no permitir que sejam modificados ou interceptados. Outro servio oferecido pelas VPNs a conexo entre corporaes (extranets) atravs da Internet, alm de possibilitar conexes dial-up criptografadas que podem ser muito teis para usurios mveis ou remotos, bem como filiais distantes de uma empresa. Uma das grandes vantagens decorrentes do uso de VPNs a reduo de custos com comunicaes corporativas, pois elimina a necessidade de links dedicados de longa distncia que podem ser substitudos pela Internet. As LANs podem atravs de links dedicados ou discados, conectar-se a algum provedor de acesso local e interligar-se a outras LANs, possibilitando o fluxo de dados atravs da Internet. Esta soluo pode ser muito interessante sob o ponto de vista econmico, sobretudo nos casos em que enlaces internacionais ou nacionais de longa distanciam esto envolvidos. Outro fator que simplifica a operacionalidade da WAN que a conexo LAN-Internet-LAN fica parcialmente a cargo dos provedores de acesso. 8.2 - Aplicao para redes privadas virtuais A seguir, so apresentadas as trs aplicaes consideradas como as mais importantes para as VPNs: Acesso remoto via Internet O acesso remoto a redes corporativas utilizando a Internet pode ser viabilizado com a tecnologia VPN atravs da ligao local a um provedor de acesso (Internet Service Provider - ISP). A estao remota disca para o provedor de acesso, conectandose Internet e o software de VPN cria uma rede virtual privada entre o usurio remoto e o servidor de VPN corporativo atravs da Internet. Conexo de LANs via Internet Uma soluo que substitui as conexes entre LANs atravs de circuitos dedicados de longa distncia a utilizao de circuitos dedicados locais interligando-as Internet. O Software de VPN assegura esta interconexo formando a WAN corporativa. A depender das aplicaes, tambm se pode optar pela utilizao de circuitos discados em uma das pontas, devendo a LAN corporativa estar preferencialmente

conectada Internet via circuito dedicado local, ficando disponvel 24 horas por dia para eventuais trfegos provenientes da VPN. Conexo de computadores numa intranet Em algumas organizaes, existem dados confidenciais cujo acesso restrito a um pequeno grupo de usurios. Nestas situaes, redes locais departamentais so implementadas fisicamente separadas da LAN corporativa. Esta soluo apesar de garantir a "confidencialidade" das informaes, cria dificuldades de acesso a dados da rede corporativa por parte dos departamentos isolados. As VPNs possibilitam a conexo fsica entre redes locais, restringindo acessos indesejados atravs da insero de um servidor VPN entre elas. Observe que o servidor VPN no ir atuar como um roteador entre a rede departamental e o resto da rede corporativa uma vez que o roteador permitiria a conexo entre as duas redes permitindo o acesso de qualquer usurio rede departamental sensitiva. Com o uso da VPN o administrador da rede pode definir quais usurios estaro credenciados a atravessar o servidor VPN e acessar os recursos da rede departamental restrita. Adicionalmente, toda comunicao ao longo da VPN pode ser criptografada assegurando a "confidencialidade" das informaes. Os demais usurios no credenciados sequer enxergaro a rede departamental. Em resumo, as VPNs podem-se constituir numa alternativa segura para a transmisso de dados atravs de redes pblicas ou privadas, uma vez que j oferecem recursos de autenticao e criptografia com nveis variados de segurana, possibilitando eliminar os links dedicados de longa distncia, de altos custos, na conexo de WANs. Entretanto, em aplicaes onde o tempo de transmisso crtico, o uso de VPNs atravs de redes externas ainda deve ser analisado com muito cuidado, pois podem ocorrer problemas de desempenho e atrasos na transmisso sobre os quais a organizao no tem nenhum tipo de gerncia ou controle, comprometendo a qualidade desejada nos servios corporativos. A deciso de implementar ou no redes privadas virtuais requer uma anlise criteriosa dos requisitos, principalmente aqueles relacionados a segurana, custos, qualidade de servio e facilidade de uso que variam de acordo com o negcio de cada organizao. 9 - Concluso Ao fim deste trabalho percebemos que a segurana vem sendo uma das reas de maior crescimento dentro da Informtica, devido ao aumento de casos de invaso de sistemas, alterao e roubo de dados, "derrubar" um servidor, enfim todo tipo de "crime digital". Vimos tambm que tanto em um ambiente domstico como em um corporativo temo a necessidade de um nvel de segurana, nvel este que ser dado atravs de uma criteriosa anlise dos dados e informaes a serem resguardados.

Contudo como sendo o projeto de um sistema seguro um projeto de engenharia, este deve ser executado e posteriormente administrado com competncia sem negligenciar os ponto levantados, pois vemos que muitos projetos foram bem elaborados, contudo executados com enorme incompetncia. E por ltimo, mas no menos importante, a figura de um administrador, que deve estar sempre ativo ao sistema, "ligado" nas mais novas formas de invaso e destruio de dados e suas prevenes, e um administrador que saiba instruir seu pessoal, seja ele at mesmo um simples usurio. 10 - Bibliografia: - Sites: Comit gestor da Internet no Brasil http://www.cg.org.br Linux Security Brasil http://www.linuxsecurity.com.br Tpicos Selecionados em Segurana Computacional - UNB http://www.cic.unb.br/docentes/pedro/sdtopicos.htm Criptografia e Segurana de Redes de Computadores http://www.redes.unb.br/security/ Look Abit http://www.lockabit.coppe.ufrj.br/ Computer Emergency Response Team - Rio Grande do Sul http://www.cert-rs.tche.br/outros.html SANS Institute: Information Security Reading Room http://rr.sans.org Cisco http://www.cisco.com CERT Coordination Center http://www.cert.org Inform IT http://www.informit.com - Livros: Ttulo: Computer Networks Autor: Andrew S. Tanenbaum Editora: Prentice Hall PTR

Publicao: 1996 Ttulo: Network Security in the 90's: Issues and Solutions for Managers Autor: Thomas W. Madron Editora: John Wiley & Sons Publicao: 1992 Ttulo: Segurana de Redes - Projeto e Gerenciamento de Redes Seguras Autor: Thomas A. Wadlow Editora: Campus Publicao: 2000 Ttulo: Segurana de Redes em ambientes cooperativos Autores: Emilio Tissato Nakamura e Paulo Lcio Geus Editora: Berkeley Publicao: 2002 Ttulo: Segurana em Informtica de Informaes Autores: Carlos Caruso e Flavio Deny Steffen Editora: Senac Publicao: 1999 Ttulo: Building Internet Firewalls Autor: Chapman Editora: O'Reilly Publicao: 1995 Ttulo: Hackers Expostos (Segredos e solues para a segurana de redes) Autores: George Kurtz , Stuart McClure e Joel Scambray Editora: Makron Books Publicao: 2000 Ttulo: Segurana Total (protegendo-se contra os Hackers) Autor: Olavo Jos Ancheeschi Gomes Editora: Makron Books Publicao: 2000