Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr.
Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e Segurana da Informao Prof. Ricardo S. Puttini Universidade de Braslia - UnB Departamento de Eng. Eltrica - ENE puttini@unb.br Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ROTEIRO I - PRINCPIOS DE SEGURANA DA INFORMAO Informaes, operaes e componentes dos sistemas de informao Confidencialidade, integridade, disponibilidade Ameaas segurana e medidas de proteo II - POLTICA DE SEGURANA DA INFORMAO Processos da segurana Identificao de Elementos Vulnerveis e Possveis Atacantes Avaliao de Riscos e Ordenao Anlise de Custo-Benefcio das Protees III - GERNCIA DAS TCNICAS DA SEGURANA DA INFORMAO Bom senso, segurana das pessoas, do ambiente e segurana fsica Segurana lgica: softwares, sistemas operacionais, redes Segurana de Redes e Sistemas Distribudos: abordagens OSI e Internet IV - CONCLUSO 2 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e I - SEGURANA DOS SISTEMAS DE INFORMAO Fatos e Princpios da Segurana dos SI Informaes, Operaes e Componentes dos SI Propriedades da Segurana Confidencialidade Integridade Disponibilidade Vulnerabilidades e Formas de Ataque Tipos de Ameaas e Ataques Segurana Medidas de Proteo Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PRINCPIOS DE SEGURANA DE SI a segurana dos Sistemas de Informao envolve um conflito das organizaes contra oponentes humanos o oponente deve ser respeitado por ser capaz de imaginar tudo o que o defensor pode imaginar toda vulnerabilidade representa ao menos uma possibilidade de ponto de ataque com frequncia, as tcnicas para atacar os sistemas de informao no so sofisticadas Princpio da mais fcil penetrao: o ataque pode ser efetuado por qualquer meio de penetrao, no necessariamente o mais bvio nem aquele no qual existe a defesa mais slida Princpio da vida til: s se deve proteger algo enquanto ele ainda tem valor 3 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PRINCPIOS DE SEGURANA DE SI a mais sofisticada tecnologia de segurana no d cobertura a prticas administrativas comprometedoras historicamente, a segurana tem sido vista como um empecilho ao uso eficiente dos sistemas de informao princpio da efetividade: necessrio praticar realmente os controles para que sejam efetivos sistemas de informao com base em redes tm maiores e mais srios problemas de segurana: mais usurios, localidades e recursos a serem protegidos mais pontos e formas de ataque tcnicas de segurana tradicionais ineficazes Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DOS SISTEMAS DE INFORMAO Informaes tratadas DADOS TEXTO VOZ IMAGEM 4 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DOS SISTEMAS DE INFORMAO Informaes tratadas e classes de operaes ACESSO TRANSPOR. ARMAZEN. PROCESS. DADOS TEXTO VOZ IMAGEM Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DOS SISTEMAS DE INFORMAO Informaes tratadas, classes de operaes e componentes HARDWARE SOFTWARE INFORMAES PESSOAS AMBIENTE ACESSO TRANSP. ARMAZEN. PROCESS. DADOS TEXTO VOZ IMAGEM 5 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DOS SISTEMAS DE INFORMAO Qualquer componente vulnervel pode ser alvo de um ataque elementos para gerao e acesso: terminais, impressoras... elementos para transporte de informao: hubs, pontes, roteadores, sub-redes elementos para armazenamento: memria, discos, fitas... elementos para processamento da informao: computadores, PABX... softwares que controlam os componentes e oferecem servios aos usurios dados que so manipulados pelos servios de informao pessoas que usam, gerenciam ou administram os servios Qualquer pontos vulnervel pode ser explorado para causar perdas ou prejuzos qualquer tipo de informaes tratado qualquer das classes de operaes Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROPRIEDADES/OBJ ETIVOS DA SEGURANA HARDWARE SOFTWARE INFORMAES PESSOAS AMBIENTE ACESSO TRANSP. ARMAZEN. PROCESS. DADOS TEXTO VOZ IMAGEM CONFIDENCIALIDADE INTEGRIDADE DISPONIBILIDADE 6 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROPRIEDADES/OBJ ETIVOS DA SEGURANA confidencialidade a informao no deve nem ficar acessvel, nem ser divulgada para um usurio, uma entidade ou um processo no autorizado integridade a informao no deve ser alterada ou destruda de maneira no autorizada disponibilidade o acesso aos servios oferecidos pelo sistema deve ser sempre possvel para um usurio, entidade ou processo autorizado Operaes que procuram ocupar ilegalmente os recursos do sistema devem ser detectadas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA E VULNERABILIDADES HARDWARE SOFTWARE INFORMAES PESSOAS AMBIENTE ACESSO TRANSP. ARMAZEN. PROCESS. DADOS TEXTO VOZ IMAGEM INTERRUPO INTERCEPO MODIFICAO FABRICAO CONFIDENCIALIDADE INTEGRIDADE DISPONIBILIDADE 7 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA E VULNERABILIDADES Perturbaes potenciais dos servios dos SI em redes Fonte da Informao Destino da Informao Servio ou Fluxo Normal Interrupo (disponibilidade) Fabricao (integridade) Intercepo (confidencialidade) Modificao (confidencialidade e integridade) Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA E VULNERABILIDADES interrupo Componente do sistema destrudo ou torna-se indisponvel Exemplo: rompimento de uma linha de comunicao intercepo Componente do sistema acessado por partes no autorizadas Exemplo: cpia ilcita de de um sinal de TV que trafega via satlite modificao Componente do sistema acessado e sofre alteraes por partes no autorizadas Exemplo: modificao do valor de um pagamento por carto de crdito durante o trnsito pela rede fabricao Parte no autorizada insere objetos esprios em um componente do sistema Exemplo: insero de mensagens esprias, como no caso de gerao de um depsito durante a madrugada a partir de uma agncia bancria fechada 8 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA E VULNERABILIDADES Tipos de ameaas aos SI de uma rede Hardware Linhas de Comunicao Interrupo Intercepo Modificao Fabricao Dados Interrupo Intercepo Modificao Fabricao Interrupo Software Interrupo Intercepo Modificao Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA E VULNERABILIDADES Tipos de ameaas aos SI de uma rede - Exemplos Hardware roubo de computadores, discos, disquetes danos a cabos e mal funcionamento por configurao errnea destruio de circuitos por descarga eltrica, micro-cortes de corrente, quedas repetidas de tenso, ventilao inadequada danos devido a humidade, temperatura, etc uso sem autorizao desgaste natural, inclusive agravado por limpeza e manuteno inadequadas Software apagamento cpia no autorizada ou ilegal corrupo, por exemplo, por virus ou falha em meios de armazenamento erros de anlise, concepo ou codificao (bugs) 9 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA E VULNERABILIDADES Tipos de ameaas aos SI de uma rede - Exemplos Dados/Informaes apagamento deliberado ou no roubo ou cpia no autorizada em ns intermedirios de rede, etc perda devido a erros de rede, de hardware e de software ou simplesmente por obsolescncia corrupo por substituio mal intencionada, erros de digitao, etc Servios e Operao de redes interrupo das transmisses por defeito ou corte de cabos, quedas de ns de rede, etc interferncia, devido a ruidos eltro-magnticos, danos a cabos e conectores, etc sobrecarga, devido a gerao de trfego esprio ou presna de virus, etc Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS SEGURANA - CLASSIFICAO Critrios de classificao Propriedade da segurana ameaada/comprometida Possibilidades de preveno e deteco Freqncia relativa Severidade relativa Forma de ataque Enquadramento legal Ameaas x Protees - Relacionamentos Mltiplos 1 ameaa impacta vrios aspectos da segurana dos SI (vulnerabilidades, tipo e forma das protees, etc) 1 ameaa leva utilizao de vrias medidas de proteo 1 proteo permite contrabalanar vrias ameaas 10 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Alapes ou Portas Laterais ou Portas de Fundos: meios de entrada escondidos em um sistema, intencionais ou acidentais propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil, teste e auditoria de cdigo deteco:muito difcil: por acaso freqncia: alta, pode acontecer com todo hardware, rede, programa de computador, sistema operacional, banco de dados severidade: muito alta forma: fabricao-> interrupo, intercepo, modificao, fabricao enquadr. legal: proteo consumidor ? Inpcia: erros humanos, acidentes, omisses propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil, treinamento e suporte ao usurio deteco:s vezes fcil, s vezes muito dficil freqncia: alta, o risco mais comum severidade: muito alta forma: modificao, fabricao enquadr. legal: leis trabalhistas ? Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Negao de uso: fechamento de portas, modificao de nomes, apagamento de programas... propr. amea.: disponibilidade preveno: muito difcil, proteo de reas do usurio na memria e nos discos, reconfigurao sistemtica de portas, verificao de modificaes de nomes, deteco de atividade suspeita deteco:fcil, o servio para freqncia: baixa severidade: alta forma: interrupo enquadr. legal: proteo do consumidor ?, leis trabalhistas ? Emanaes: vazamentos de sinais eletromagnticos propr. amea.: confidencialidade preveno: muito difcil, escudos e blindagens deteco:impossvel freqncia: alta, caso do celular, satlites, televiso severidade: alta forma: intercepo-> modificao, fabricao enquadr. legal: proteo ambiental ?, direito autoral ? 11 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Desfalque/malversao: roubo de dinheiro atravs de meios computacionais Ataque salame: soma de pequenos valores para obter um montante vultoso propr. amea.: integridade preveno: difcil, controles de software/SGBD, auditoria/teste de programas deteco:difcil, auditoria diria sistemtica de bancos de dados, observao do estilo de vida dos usurios freqncia: espordica severidade: alta forma: modificao, fabricao enquadr. legal: proteo da propriedade e do consumidor, leis trabalhistas No uso: no utilizao de computadores, no fornecimento de dados... propr. amea.: disponibilidade, integridade preveno: difcil, manuais de utilizao, formao tica deteco:difcil, registro de utilizao, acompanhamento do consumo de recursos: armazenamento, comunicaes freqncia: espordica severidade: alta forma: interrupo enquadr. legal: leis trabalhistas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Incndio e incidentes naturais propr. amea.: integridade, disponibilidade preveno: difcil, dispositivos especficos, backup de dados e programas e configuraes de equipamentos, duplicao de centros de processamento deteco:fcil freqncia: conhecida para cada bairro/localidade, pelos bombeiros, polcia, seguradoras severidade: alta forma: interrupo enquadr. legal: proteo da propriedade, regulamentao de seguros Falsificao: criao ilegal de documentos ou registros, que aparentam ser reais e oficiais propr. amea.: integridade preveno: difcil deteco:difcil, verificao cruzada freqncia: alta severidade: alta forma: fabricao enquadr. legal: falsificao de documentos, falsificao de identidade 12 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Fraude: explorao de um SI para enganar uma organizao propr. amea.: integridade preveno: difcil, controles de software sobre a entrada de dados deteco:difcil, controles de software, auditoria de bancos de dados freqncia: indeterminada, exemplo de transaes bancrias fora do expediente severidade: alta forma: fabricao enquadr. legal: proteo da propriedade, leis trabalhistas ? Falhas de hardware propr. amea.: confidencialidade, integridade, disponibilidade preveno: impossvel, mas h como contornar: backup de dados e programas e configuraes de equipamentos, duplicao de centros de processamento, programas de manuteno deteco:s vezes fcil, s vezes muito dficil freqncia: comum, estimativas de MTBF conhecidas severidade: alta forma: interrupo, intercepo-> modificao, fabricao enquadr. legal: proteo consumidor ?, contratos de servio ? Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Imitao: uso dos cdigos de acesso de outrem para obter acesso a computadores e realizar outras operaes propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil, controle de acesso com dispositivos biomtricos, modens com chamada reversa, poltica de senhas e de validao deteco:muito difcil, auditoria de registros de uso freqncia: espordica, caso dos hackers severidade: alta forma: intercepo, modificao-> interrupo, intercepo, modificao, fabricao enquadr. legal: ? Informao incorreta ou informao caduca propr. amea.: integridade preveno: muito difcil, controles de SGBD deteco:muito difcil, controles e auditoria de SGBD freqncia: comum severidade: alta forma: interrupo, fabricao enquadr. legal: direitos individuais, comerciais e tributrios 13 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Dano intencional a programas ou dados: destruio usando dispositivos eletromagnticos, programas maliciosos, ferramentas de gerncia... propr. amea.: integridade preveno: muito difcil, guarda das instalaes, regulamentao do acesso deteco:pode ser muito difcil ou muito tardia freqncia: baixa severidade: alta forma: interrupo enquadr. legal: proteo da propriedade, uso indevido Bombas lgicas: modificao de um programa para faz-lo executar de modo diferente, dadas algumas circunstncias especiais propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil, teste e auditoria de cdigo, recompilao, backup de dados e software deteco:pode ser difcil, auditoria freqncia: baixa severidade: alta forma: fabricao-> interrupo, intercepo, modificao, fabricao enquadr. legal: direito autoral ? Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Embuste: uso do computador para enganar ou intimidar, com algum objetivo final propr. amea.: confidencialidade preveno: muito difcil deteco:muito difcil freqncia: baixa severidade: alta forma: fabricao enquadr. legal: direito do consumidor ? Erro de roteamento: entrega de mensagens a destinatrio invlido ou no autorizado propr. amea.: confidencialidade preveno: muito difcil, verificao de programas, configurao de equipamentos e de rede deteco:pode ser fcil freqncia: pode ser comum severidade: alta forma: intercepo enquadr. legal: inviolabilidade da correspondncia ? 14 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Analisadores de rede propr. amea.: confidencialidade preveno: criptografia deteco:muito difcil ou impossvel freqncia: cada vez mais comum severidade: alta forma: intercepo-> interrupo, modificao, fabricao enquadr. legal: ? Riscos ocupacionais: radiao, sndromes musculares... propr. amea.: disponibilidade preveno: difcil, exerccios, afastamento peridico deteco:difcil ou tardia, procedimentos administrativos, exames de sade programados freqncia: cada vez mais comum severidade: alta forma: interrupo enquadr. legal: leis de proteo ambiental, leis trabalhistas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Sobrecarga propr. amea.: disponibilidade preveno: muito difcil, verificao de projeto, gerncia proativa de desempenho, cuidados na distribuio de login e outros recursos deteco:fcil freqncia: comum em novos sistemas severidade: alta forma: interrupo enquadr. legal: acordos e contratos de nvel de servio, proteo ao consumidor Carona fsica ou eletrnica: acesso a instalaes ou a sistemas depois de um usurio autorizado que no terminou corretamente a sesso de uso propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil, guardas, procedimentos administrativos, controles de sistema operacional deteco:muito difcil, auditoria de modelos e perfis de uso freqncia: comum severidade: alta forma: intercepo, modificao-> interrupo, intercepo, modificao, fabricao enquadr. legal: leis sobre uso indevido, falsificao de identidade 15 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Pirataria: processo de cpia ilegal de software e documentao para outros usos propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil, protees de software, licensas datadas deteco:difcil freqncia: alta severidade: alta forma: intercepo-> modificao, fabricao enquadr. legal: direito autoral, lei de patentes Erros de programao propr. amea.: confidencialidade, integridade, disponibilidade preveno: impossvel devido grande variedade de erros deteco:s vezes difcil freqncia: comum severidade: alta forma: fabricao enquadr. legal: ?, contrato fornecedor-cliente ? Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Sabotagem: dano fsico ou lgico, tiro, exploso, incndio, corte de energia, modificao de rtulos e de arquivos... propr. amea.: integridade, disponibilidade preveno: muito difcil, segurana fsica, backup, duplicao deteco:pode ser fcil ou dficil freqncia: baixa severidade: alta forma: interrupo, modificao, fabricao enquadr. legal: proteo da propriedade, leis trabalhistas ? Catadores: coleta de lixo computacional (listagens, fitas, discos, cpias carbono...), recuperao de arquivos apagados... propr. amea.: confidencialidade preveno: difcil, destruio de documentos impressos e fitas de impresso, apagamento fsico e reformatao de discos e fitas deteco:muito difcil ou impossvel freqncia: provavelmente comum severidade: alta forma: intercepo enquadr. legal: espionagem industrial, comercial 16 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Simulao e modelagem: operaes que permitem prepara outros ataques, com maior sucesso ou melhores resultados propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil ou impossvel deteco:muito difcil ou impossvel freqncia: espordica severidade: alta forma: intercepo-> modificao, fabricao enquadr. legal: uso indevido ? Softwares de remendo: ferramentas que permitem ao operador iniciar, parar e modificar procedimentos que esto tendo comportamento errneo propr. amea.: confidencialidade preveno: difcil, senhas, mltipla autorizao deteco:difcil freqncia: espordica severidade: alta forma: interrupo, modificao, fabricao enquadr. legal: ? Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Roubo de equipamentos, Roubo de informaes (vazamento, canais escondidos, vermes, cpias de programas, escuta telefnica, captura de sinais de TV e rdio), Roubo de servios (conexes de dados, chamadas telefnicas, ciclos de processamento, vermes) propr. amea.: confidencialidade, integridade, disponibilidade preveno: muito difcil deteco:muito difcil freqncia: provavelmente alta severidade: alta forma: intercepo-> interrupo, intercepo, modificao, fabricao enquadr. legal: roubos e furtos, direito autoral ? Cavalo de Tria: qualquer programa que aparenta fazer uma tarefa, enquanto na verdade faz outra coisa propr. amea: confidencialidade, integridade, disponibilidade preveno: muito difcil, verificao de alteraes de software, verses de referncia deteco:muito difcil, deteco de atividade anormal, auditoria freqncia: indeterminada severidade: alta forma: interrupo, intercepo, modificao, fabricao enquadr. legal: ? 17 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Controle de verses de software propr. amea.: integridade preveno: difcil, softwares de controle de verso deteco:difcil, softwares de controle de verso, verses de referncia e atualizaes sistemticas freqncia: comum severidade: indeterminada forma: modificao, fabricao enquadr. legal: regras/poltica interna, contratos com forneedores Vrus propr. amea.: integridade, disponibilidade preveno: pode ser difcil, verificao de softwares, verses de referncia deteco:pode ser difcil, deteco de atividade anormal freqncia: muito alta severidade: usualmente baixa, mas pode ser alta forma: interrupo, intercepo, modificao, fabricao enquadr. legal: proteo ambiental ?, direito autoral ? Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e AMEAAS E ATAQUES Escuta dos meios de transmisso Grampeamento telefnico Captura de sinais de micro-ondas e satlites propr. amea.: confidencialidade preveno: criptografia deteco: difcil ou impossvel freqncia: alta, caso do celular, satlites, televiso severidade: alta forma: intercepo enquadr. legal: leis sobre escuta telefnica e espionagem industrial 18 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTEO DOS SISTEMAS DE INFORMAO Medidas de proteo ou defesas contra ataques ou acidentes Medidas fsicas: guarda da sala de equipamentos o confinamento dos computadores em ambientes blindados... constituem a segurana fsica Medidas tcnicas/lgicas: atravs de mecanismos lgicos, ou com base em softwares garante-se a segurana das informaes e o controle da utilizao delas constituem a segurana tcnica/lgica Medidas organizacionais: restries de natureza administrativa, como a obrigao de atribuir um identificador a cada usurio do sistema constituem a segurana organizacional ou administrativa Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTEO DOS SISTEMAS DE INFORMAO medidas fsicas e organizacionais permitem proteger tanto o hardware quanto os elementos lgicos (software e informaes) do sistema medidas tcnicas/lgicas protegem apenas as informaes e os softwares em um sistema real, uma segurana eficaz requer a utilizao simultnea de mecanismos dos trs tipos acima a escolha de mecanismos especficos funo da poltica de segurana adotada no ambiente de utilizao do sistema, ou seja na empresa ou organizao usuria 19 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTEO DOS SISTEMAS DE INFORMAO Escolha de medidas de proteo adequadas e implementao Medidas de preveno Medidas de deteco Medidas de limitao de danos Processo de escolha Avaliao de ameaas e riscos e da correlao destes com prejuzos Escolha de protees em funo de avaliao dos custos Critrios para escolha das protees Ncleo de segurana bsico Adequao tcnica das medidas de proteo Anlise de riscos: confrontao dos prejuzos potenciais com os custos das medidas consideradas tecnicamente apropriadas Implementao das medidas, dos processos e da poltica de segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e II - POLTICA DE SEGURANA Processos e Poltica da Segurana Seleo de Elementos Vulnerveis Levantamento de Possveis Atacantes Avaliao de Riscos e Ordenao Anlise de Custo-Benefcio das Protees 20 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROCESSOS DA SEGURANA Levantamento dos recursos de segurana existentes: tcnicas, pessoas, processos de trabalho, custos Estabelecimento e documentao do processo relativo segurana da informao na empresa Determinao daquilo que pode ser ameaado e por quem Anlise e avaliao dos riscos Determinao do que deve ser protegido Identificao das vulnerabilidades e as formas de ataque Projeto e implementao de medidas de segurana (fsicas, organizacionais e lgicas) Utilizao e gerncia das medidas de segurana implementadas Avaliao/Auditoria da segurana e reviso dos processos e tcnicas utilizados Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROCESSOS E POLTICA DE SEGURANA Planejamento da Segurana da Informao (Anlise de Riscos) Auditoria da Segurana da Informao Operao e Gerncia dos Sistemas de Proteo Sistemas Operacionais Bancos de Dados Redes de Comunicao Hardware e Software Aplicaes Anlise, Projeto, Instalao e Configurao dos Sistemas de Proteo 21 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROCESSOS E POLTICA DE SEGURANA Determinar quem pode ameaar Analisar os riscos Escolher o que deve ser protegido Identificar as vulnerabilidades Determinar ser ameaado o que pode as medidas de Projetar segurana Utilizar e gerenciar Auditoria da segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SELEO DE ELEMENTOS VULNERVEIS O que pode ser ameaado hardware objetos e equipamentos material (por exemplo, o cobre) e insumos (papel, fitas...) software software-produto software-elemento operacional informaes econmicas ou de mercado de empresas privadas econmicas de instituies do governo econmicas e de mercado (globalmente) sobre indivduos financeiras, jurdicas ou legais, administrativas tcnicas (mtodos, procedimentos) e cientficas pessoais pessoas ambiente 22 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e LEVANTAMENTO DE POSSVEIS ATACANTES Quem ameaa a segurana incidentes externos ou eventos da natureza empregados atravs de aes sem inteno ou por acidente (inpcia) empregados atravs de ataques e intruses acobertadas empregados atravs de aes de sabotagem s claras ex-empregados pessoal externo obtendo acesso no autorizado: pessoal de suporte/manuteno, hackers Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e LEVANTAMENTO DE RISCOS E VULNERABILIDADES Avaliao dos riscos prejuzos financeiros (diretos, processos judiciais, idenizaes...) prejuzos de imagem (publicidade adversa, perda de confiana, imagem de incompetncia...) revelao de segredos do negcio divulgao de savoir-faire, etc Vulnerabilidades Pontos fracos relativamente segurana: ambientais, fsicos, hardware, software, humanos, media... Provveis formas de ataque 23 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CLASSIFICAO/ORDENAO DOS RISCOS Classificao dos riscos ordenao de riscos, vulnerabilidades, severidades levantamento de freqncia de ataques valorao da severidade avaliao de prejuizos Anlise de custo/benefcio avaliao de custo das protees clculo de custo/benefcio Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CLASSIFICAO/ORDENAO DOS RISCOS Avaliao dos riscos - Anlise de custo/benefcio - Bens, vulnerabilidades e ataques Bens Confidencialidade Integridade Disponibilidade hardware sabotagem roubo sabotagem software pirataria vrus licena insuf. acesso ilegal erros de progr. dados vazamento inferncia pessoas contrat. concorr. doenas contrat. concorr. ambiente incndio inundao 24 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CLASSIFICAO/ORDENAO DOS RISCOS Avaliao dos riscos - Anlise de custo/benefcio - Ordenao de riscos equipe de anlise comparativa de riscos escolha do critrio de comparao: probabilidade de ocorrncia, severidade... riscos comparados 2 a 2: cada ataque comparado com cada um dos outros uma e somente uma vez cada membro da equipe vota por um ataque (1 voto) ou pelo outro (1 voto), conforme avaliao pessoa do peso do risco membros da equipe podem dividir o voto (0,5 voto e 0,5 voto), quando os riscos forem de mesmo peso Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CLASSIFICAO/ORDENAO DOS RISCOS Avaliao dos riscos - Anlise de custo/benefcio - Ordenao de riscos tabulao - probabilidade de ocorrncia: ordenao: Vrus (11,0), Roubo (10,0), Erros de Programao (7,5), Incndio (1,5) mesmo procedimento de valorao deve ser realizado para a probabilidade de ocorrncia e a severidade das ameaas Total de Votos 7,5 Erros de Progr. 10,0 Roubo 3 Roubo 2 1,5 Incndio 3,5 5 Incndio 1,5 0 11,0 Vrus 1 3 0 Vrus 4 2 5 Erros de Progr. 25 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CLASSIFICAO/ORDENAO DOS RISCOS Avaliao dos riscos - Anlise de custo/benefcio ataque: Vrus proteo: anti-Vrus ataque: Roubo proteo: seguro e guardas 1 chances de ocorrncia se no houver proteo (nmero de ocorrncias por ano) 10 7 2 severidade: prejuzos financeiros, prejuzos de imagem, custos de recuperao aps incidente ($) 5500,00 14000,00 3 chances de ocorrncia se houver proteo (nmero de ocorrncias por ano) 2 1 4 severidade do evento, havendo proteo (= item3 * item2 / item1) 1100,00 (=2*5500/10) 2000,00 (=1*14000/7) 5 benefcios da proteo (= item4 - item2) -4400,00 (1100-5500) -12000,00 (2000-14000) 6 custos da preveno 500,00 15800,00 alterao do custo relativo ao risco (= item5 - item 6) -3900,00 (-4400+500) +3800,00 (-12000+15800) 7 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROJ ETO, IMPLANTAO DE PROTEES Projeto Escolha, em funo do custo, de aes e tcnicas de segurana fsica, organizacional ou lgica que devem ser colocadas em prtica Processo interativo com vrias retro-alimentaes e reavaliaes de riscos e custos Necessidade de verificao das vrias possibilidades de contraposio entre protees e ataques Aquisies, instalao e configurao Treinamento 26 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e GERNCIA E AUDITORIA DA SEGURANA Gerncia da segurana ativao e operao dos mecanismos de segurana deteco e relatrio de eventos relativos segurana limitao de danos e reao a eventos relativos segurana registro para a auditoria de segurana Auditoria da segurana revista e exame de registros do sistema e das atividades teste da pertinncia das medidas de segurana teste da conformidade com a poltica de segurana deteco de pontos vulnerveis e falhas da segurana recomendao de modificaes da poltica e das medidas de segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e DOCUMENTAO DA POLTICA DE SEGURANA Responsabilidades dos usurios modificaes de password, formatos dos mesmos verificaes de arquivos, bd, etc para detectar intruses tratamento do lixo informacional Responsabilidades dos administradores do SI medidas de segurana e comportamento esperado dos administradores procedimentos de monitorao, registro e controle de incidentes Modo apropriado de utilizao dos recursos do SI quem e quando pode usar recursos o que pode e o que no pode ser feito modos de controle de uso, inclusive monitorao existente Aes a executar quando um problema de segurana for detectado o que fazer, quem deve ser notificado passos a serem seguidos para conter um ataque e limitar seus efeitos 27 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e INTERESSES DA POLTICA DE SEGURANA Seriedade no tratamento dos aspectos de segurana Interesse e postura proativa Conscincia e ponderao dos riscos Postura tica Atendimento a requisitos/exigncias legais Planejamento e integrao do uso das tcnicas das segurana Conscientizao dos usurios e administradores dos SI Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e III - GERNCIA DAS TCNICAS DA SEGURANA DE REDES Tipos de Controles e Protees Bom Senso Segurana das Pessoas e do Ambiente Segurana Fsica Segurana Lgica Segurana de Programas Segurana de Sistemas Operacionais Segurana de Computadores Pessoais Segurana de Bancos de Dados Segurana de Redes 28 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLES E PROTEES Bom senso Segurana fsica: controles e dispositivos Segurana lgica criptografia e protocolos seguros controle de acesso segurana multinivelada para pessoas, programas, dados, sistemas sistemas operacionais: identificao, autenticao, proteo, na concepo e na implementao programas: no desenvolvimento, na execuo bancos de dados: acesso, robustez, inferncias computadores pessoais: acesso, proteo redes: acesso, trocas de informao, meios de comunicao Segurana administrativo-organizacional: procedimentos para todos os controles, pessoas e ambiente Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BOM SENSO Protees conhecidas, de baixo ou nenhum custo Backup ferramenta operacional sistemtica diria e semanal eliminao de arquivos inteis e duplicatas armazenamento e rotulao testes de restaurao Preveno de roubo marcagem de equipamentos rotulao, fechamento e selagem confinamento, registro de nmeros de srie contrato de seguro criptografia de arquivos 29 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BOM SENSO Preveno de vrus treinamento e suporte a usurios desabilitao de drives proteo de diretrios e arquivos executveis verificao de modificaes no ambiente dos usurios esquadrinhamento da memria deteco de atividade espria Controle de acesso modificao sistemtica de senhas uso de softwares de bloqueio modems com chamada de retorno (call-back) escolha de mensagens de acolha pouco reveladoras apresentao de mensagem de acolha sobre poltica de segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BOM SENSO Uso de ferramentas de segurana presentes nos sistemas computadores pessoais sistemas operacionais de rede ferramentas de auditoria Preveno de ataques externos uso de softwares de bloqueio confinamento de impressoras e procedimento de impresso seguro procedimento de destruio de lixo uso de discos removveis desabilitao de drives deteco de inatividade bloqueio de consoles e estaes modems com chamada de retorno escolha de mensagens de acolha desabilitao de logins de fbrica: suporte/manuteno remotos, administradores de sistema 30 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BOM SENSO Preveno de falhas prematuras do hardware controle de temperatura cuidados de transporte cuidados com ferramentas de diagnstico reformatao anual Preparao para desastres poucos arquivos em diretrios raiz cpia da configurao de firmware treinamento e suporte a usurios preparao e divulgao dos procedimentos de segurana Conhecimento de tcnicas de recuperao de dados treinamento e suporte a usurios Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA FSICA Ameaas e Vulnerabilidades Incidentes naturais ou do ambiente inundaes fogo calor energia Vandalismo Acesso no autorizado a instalaes e recursos Controles e Protees Suprimento de energia contnuo e supresso de descargas Plano de Contingncia back-up no local e algures identifico de componentes plano de desligamento e evacuao instalao reserva plano de retomada Protees contra intrusos guarda amarrao de equipamentos deteco de sadas controle de acesso de seres humanos Tratamento do lixo sensvel e das emisses eletro-magnticas Controle de acesso e autentificao 31 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DAS PESSOAS E DO AMBIENTE Ameaas e Vulnerabilidades comportamento das pessoas comportamento das organizaes Controles e Protees Leis de proteo para programas e informaes copyrigth patentes segredos negociais Protees de cdigo de programas, documentos e bancos de dados Regulamentao de contratos de emprego Represso ao cibercrime tica Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA TCNICA/LGICA - BASES Criptografia e protocolos seguros esquemas com uma ou com duas ou mais chaves protocolo de assinatura digital jogo de cartas mental voto por computador transferncia com significado da mensagem revelado apenas no final assinatura de contratos certificao de correio distribuio de chaves de criptografia Controle de Acesso Segurana Multinvel 32 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA TCNICA/LGICA - CRIPTOGRAFIA Mtodos de Criptografia - Caractersticas Servios de segurana providos Algoritmos Protocolos de Utilizao Gerncia de Chaves Criptogrficas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CRIPTOGRAFIA - SERVIOS DE SEGURANA Confidencialidade/Privacidade/Segredo Confiana em que a mensagem possa ser lida apenas pelo receptor desejado Autentificao da Origem Garantia sobre quem originou a mensagem Integridade da Mensagem Confiana em que a mensagem no tenha sido modificada desde o momento da criao 33 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CRIPTOSISTEMA C/CHAVE SECRETA (SIMTRICO) canal seguro CIFRA DECIFRA M C M canal inseguro K K Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CRIPTOSISTEMA C/CHAVE PBLICA (ASSIMTRICO) Chave Pblica (KP) canal inseguro Chave Secreta (KS) CIFRA DECIFRA M C M canal inseguro 34 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS - CRIPTOGRAFIA TRADICIONAL Cryptografia com Chave Secreta ou Simtrica Mesma chave usada para cifrar e decifrar Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS/CIFRADORES DE BLOCO SIMTRICOS DES Blocos de 8-bytes ou 64-bits 16 interaes sucessivas, cada uma constando de substituio seguida de permutao de bits da mensagem original Tamanho efetivo da chave fixo: 56 bits + 8 bits de paridade Em mdia, a chave pode ser quebrada em 2 56-1 = 3,6 x 10 16 tentativas Padro americano: US FIPS 46-1 Triplo-DES Blocos de 8-bytes 2 ou 3 trs chaves usadas comumente RC2 Blocos de 8-bytes Tamanho efetivo da chave varivel: at 256 bits Propriedade da RSA, exportvel Tamanho da cdigo = metade de DES Velocidade = 2 vezes DES 35 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS/CIFRADORES DE BLOCO 1 2 3 4 5 6 7 Hora/ Data Banco Conta Montante Depositante 1 2 3 4 5 6 7 Valor Inicial Chave Hora/ Data Banco Conta Montante Depositante Hora/ Data Banco Conta Montante Depositante Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS/CIFRADORES DE BLOCO 1 2 3 4 5 6 7 Valor Inicial Chave Hora/ Data Banco Conta Montante Depositante 1 2 3 4 5 6 7 Hora/ Data Banco Conta Montante Depositante 1 2 3 4 5 6 7 Hora/ Data Banco Conta Montante Depositante 36 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS/CIFRADORES DE BLOCO 1 2 3 4 5 6 7 Valor Inicial Chave Hora/ Data Banco Conta Montante Depositante 1 2 3 4 5 6 7 Hora/ Data Banco Conta Montante Depositante 1 2 3 4 5 6 7 Hora/ Data Banco Conta Montante Depositante Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS/CIFRADORES DE BLOCO 1 2 3 4 5 6 7 Hora/ Data Banco Conta Montante Depositante Valor Inicial Cifragem em blocos, usualmente de 64-bit Cifragem de blocos em cadeia (CBC) bastante comum Em geral, mais lenta que a cifragem em cadeia, porm mais fcil de realizar por software 37 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS/TRIPLO-DES Mensagem K 1 K 1 K 1 Mensagem K 1 K 2 K 3 Mensagem Triplo-DES usando apenas uma chave K 1 = DES Triplo-DES usando trs chaves K 1 , K 2 , K 3 = DES com chave de 168-bits Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e RC4 Cifrador de cadeia de bytes (byte stream) Operao XOR aplicada entre uma seqncia pseudo-randmica chaveada e os dados: a mesma para cifrar e decifrar Tamanho da chave varivel: at 2048 bits Propriedade da RSA, esportvel Tamanho do cdigo = 1/10 de DES Velocidade = de 40 a 100 vezes DES ALGORITMOS/CIFRADORES DE CADEIA SIMTRICOS 38 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS - CRIPTOGRAFIA TRADICIONAL Vantagens Relativamente Segura Amplamente utilizada Rpida Desvantagens Requer compartilhamento da chave secreta Chaves devemguardadas com segurana Grande nmero de chaves Administrao complexa No permite a no-repudiao Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS - TROCA DE CHAVE Diffie-Hellman Problema comum a DES, RC2, RC4: acordo prvio entre emissor e receptor quanto chave de criptografia Algoritmo Diffie-Hellman permite aos dois lados derivar uma chave sem necessidade de trocar nenhuma informao secreta tem base na dificuldade de calcular logaritmos discretos troca de chave simtrica vulnerabilidade man-in-the-middle Troca de chave atravs de um canal no-seguro Confidencialidade garantida Autentificao no garantida 39 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS - TROCA DE CHAVE Diffie-Hellman A B p,g p,g 1. p = nmero primo, g = base do logaritmo y 1 =g x1 mod p y 2 =g x2 mod p 2. x 1 = valor privado da 1a. parte x 2 = valor privado da 2a. parte Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS - TROCA DE CHAVE Diffie-Hellman A B p,g p,g y 1 =g x1 mod p y 2 =g x2 mod p y 1 y 2 1. 2. 3. y 1 = valor pblico da 1a. parte y 2 = valor pblico da 2a. parte z=y 2 x1 mod p z=y 1 x2 mod p 4. z = chave secreta 40 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMO/CIFRADOR COM CHAVE PBLICA - RSA Bases matemticas dificuldade de fatorar o produto de dois nmeros primos inversibilidade da exponenciao em mdulo, se usados determinados pares de nmeros primos como expoentes Chave pblica e chave privada Velocidade: 100 vezes mais lento que DES Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMO/CIFRADOR COM CHAVE PBLICA - RSA Base Matemtica Encontrar 2 fatores primos do nmero 77 Encontrar 2 fatores primos do nmero 34.812.398.461.263.861.234.861.324.986.123.846. 198.234.674.365.874.223.487.129.867.356.512.390. 348.723.487.231.785.345.987.234.586.234.230.476. 897.234.634.598.734.587.987.235.879.823.458.789. 234.589.789.342.683 Tempo de fatorao de um simples mdulo de 200 dgitos RSA maior que70,000,000 MIPS-years Mesmo nas mquinas mais rpidas, a vantagem sempre do cifrador, pois chaves maiores podem ser usadas com maior eficincia do que a dos mtodos de fatorao 41 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMO/CIFRADOR COM CHAVE PBLICA - RSA Chave Pblica do Receptor Chave Privada do Receptor Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMO/CIFRADOR COM CHAVE PBLICA - RSA Chave pblica n produto de dois nmeros primos, p and q e primo relativo de (p-1) x (q-1) Chave privada n = p x q d =e -1 (mod (p-1) x (q-1)) Cifragem (usando a chave pblica) c=m e (mod n) e vale tipicamente 65536 (2 16 ) Decifragem (usando a chave privada) m=c d (mod n) d vale de 2 510 a 2 512 para mdulo de 512-bits Operao mais demorada que a cifragem 42 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e ALGORITMOS - DIGESTORES DE MENSAGENS Mensagem de entrada arbitrria Tamanho fixo de sada do digestor Irreversvel Exemplos: MD2, MD5 da RSA Labs, ambos gerando mensagens digeridas de 128-bits MD5 Mensagem Mensagem Digerida Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - CPTOGRAFIA BASEADA EM SENHA MD5 chave criptogrfica Mensagem Mensagem Cifrada Senha + Protetor de Senha cifrador DES 43 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - PRIVACIDADE - ENVELOPE DIGITAL Chave Randmica DES Envelope Digital hghsdhghsd nbhsdbh jhjsdhjsdhj jhjsd hgsdd hghghs uhwefsd mnsdf u hweuqhuwedhu Chave Pblica do Receptor Chave Randmica DES Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - AUTENTIF. - ASSINATURA DIGITAL Digerido MD5 Chave Privada do Assinado Digerido Cifrado Assinatura 44 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - AUTENTIF. - ASSINATURA DIGITAL MD5 Digerido Recalculado Chave Pblica do Assinado Digerido Recebido =? Verificao Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - GERNCIA DE CHAVES Chaves privadas Muito grandes, no permitem memorizao Necessidade de proteo para mant-las privadas Chaves Pblicas Devem ser amplamente divulgadas Conveniente lig-las a um nome Dilema da incerteza sobre identidade do dono de uma chave Qualquer um pode gerar um par de chaves pblica/privada Qualquer um pode dar um nome a uma chave pblica Qualquer um pode divulgar uma chave pblica em um diretrio pblico Dilema: Como saber com certeza que o nome em uma chave pblica representa realmente o receptor com quem se quer comunicar? Soluo: Certificados Digitais 45 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - CERTIFICADOS DIGITAIS Caractersticas Como uma carteira de identidade eletrnica, um Certificado Digital assegura que alguma autoridade fez checagens razoveis da identidade do portador Um Certificado Digital notariza a ligao entre uma chave pblica e um Emissor, assim como o R.G. prova a identidade de algum Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - CERTIFICADOS DIGITAIS Nome, Organizao, Endereo Chave Pblica do Portador Datas de Validade do Certificado Nmero de Srie Assinatura Digital da Autoridade Certificadora Documento Assinatura Digital Certificado Digital 46 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - AUTORIDADES CERTIFICADORAS So o equivalente eletrnico dos cartrios (notrios): "terceira parte confivel" Emitem, autenticam e gerenciam certificados digitais Servio contnuo, confivel, operando 24 horas por dia, 7 dias por semana, e acessveis globalmente pelos clientes Recursos tecnolgicos protocolos e padres de segurana sistema de mensagens seguro infraestrutura adequada: instalaes seguras, banco de dados, home-page servio de suporte ao cliente Conjunto de prticas: normas e procedimentos de utilizao dos servios pelos clientes resoluo de disputas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e PROTOCOLOS - AUTORIDADES CERTIFICADORAS Autoridade Raiz Autoridade Nomeadora Repositrio CA Primria Classe 2 CA Primria Classe 3 CA Primria Classe 1 CA Classe 1 CA Classe 1 CA Classe 2 CA Classe 2 CA Classe 3 CA Classe 3 CA Subordinada Classe 2 CA Subordinada Classe 3 47 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - CONTROLE DE ACESSO permite s entidades da rede ter acesso seletivo aos recursos da mesma pedidos de acesso controlados e tentativas no autorizadas gravadas em livros de registro (log) esquemas: proteo de acesso entre dispositivos autentificao de usurios proteo de arquivos e dados autorizao para uso de aplicaes distribudas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - CONTROLE DE ACESSO Mtodos de controle de acesso entre equipamentos proteo de portas: modem com call-back, modem silencioso, PABX ativo autentificao de ns de rede Mtodos de controle de acesso para usurios acesso livre utilizao de um par <identificao, senha> e controle da lista de usurios, procedimentos de seleo de senhas autenticao mtua senhas descartveis ou autenticao por pergunta-resposta senha com dispositivo passivo senha com dispositivo ativo dispositivo biomtrico 48 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLE DE ACESSO - AUTENTIF. DE USURIOS Senhas estticas o usurio dispe de um nome de conta e de uma senha secreta senha criptografada guardada em um banco de senhas no computador algoritmo de criptografia em UNIX: verso modificada de DES problemas: escolher uma senha adequada manter a senha secreta software CRACK - ftp://info.cert.org/pub/tools/crack/ tenta adivinhar senhas guardadas no arqivo /etc/passwd usa dicionrio de senhas e combinaes tpicas avisa ao administrador e opcionalmente ao usurio sobre senhas ruins software NPASSWD - ftp://ftp.cc.utexas.edu/pub/npasswd/ bloqueia senhas ruins no momento em que o usurio as escolhe usa dicionrio e verifica regras de formao proteo do arquivo de senhas e verificao da idade das senhas uso de protocolo criptogrfico na escolha e comunicao de senhas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLE DE ACESSO - AUTENTIF. DE USURIOS esquema desafio-resposta usurio software cliente login gera o desafio = calcula a resposta esperada MD5 senhaA desafio+PID+ timestamp compara os valores login OK computador desafio+PID+ timestamp MD5 senhaA desafio+PID+ timestamp senhaA requer o login requer a senha calcula a resposta banco de senhas 49 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLE DE ACESSO - AUTENTIF. DE USURIOS esquema senha descartvel S/KEY - RFC 1760 usurio software cliente login obtm No da senha atual calcula a senha N MD5 senha N-1 compara os valores descarta a senha N, guarda asenha N-1 login OK computador No da senha atual =N Segredo requer o login requer o segredo calcula a senha N-1 banco de senhas senha N-1 senha N usurio+ computador Segredo MD5 senha 1 MD5
MD5 senha N banco de senhas 1 2 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLE DE ACESSO AOS DADOS usurios programadores auditores gerentes operadores Controle do Sist. Oper. perfis de usurios arquivos da aplicao bancos de dados entrada/ sada livro de registros (log) Validao do login Programa Aplicativo SGBD arquivos de autorizao 50 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLE DE ACESSO AOS DADOS Objetos apagar, modificar, ler, escrever, executar Sujeitos Usurios ... ... ... Terminais ... ... ... Computadores ... ... ... Processos ... ... Banco de Dados... Tipo de Registro... Registro... Campo... Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONTROLE DE ACESSO-APLICAES DISTRIBUDAS Kerberos - ftp://athena-dist.mit.edu/pub/kerberos/ usa DES e MD5 aplicaes e servidores precisam ser kerberizados usurios, aplicaes e servidores compartilham chaves criptogrficas com um centro distribuidor de chaves (KDC) atravs do KDC, um participante autentifica-se junto a qualquer outro AS TGS KDC cli ser 1. Requer Ticket TGS 2. Obtm {Ticket TGS }Key cli 3. Com Ticket TGS , requer Ticket ser 4. Obtm {{Ticket ser }Key ser }Key cli 5. Com {Ticket ser }Key ser , solicita servio AS - Authentication Server TGS - Ticket Granting Server 51 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - SEGURANA MULTINVEL Aplicvel a pessoas, programas, dados, sistemas operacionais, mensagens Conceitos bsicos objetos: memria, arquivos, processos em execuo na memria, diretrios, dispositivos de hardware, estruturas de dados, instrues, senhas, canais de comunicao usurios: pessoas, programas, dispositivos de hardware, sistemas sensibilidade: grau de proteo desejado para um objeto credencial: grau de permisso dado aos usurios para usar objetos Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - SEGURANA MULTINVEL categorizao da sensibilidade dos objetos pblico < confidencial < secreto < supersecreto pblico < pessoalbase < pessoalgerncia < pessoaldireo compartimentalizao dos objetos arquivos: vendas, empregados, contabilidade... canais: locais, remotosinternos, remotosexternos... 52 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - SEGURANA MULTINVEL Procedimentos: classe de um objeto dada pela combinao <sensibilidade, compartimentos> credencial de um usurio dada pela combinao <sensibilidade, compartimentos> regra necessidade-de-uso: acesso a objetos sensveis permitido apenas para usurios que precisam deles para trabalhar regra do privilgio mnimo: um usurio deve ter acesso apenas ao menor nmero de objetos que lhe permitam trabalhar com sucesso Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - SEGURANA MULTINVEL regra formal: um usurio (U) pode acessar um objeto (O) somente se: a credencial do usurio tem sensibilidade pelo menos to alta quanto a sensibilidade do objeto o usurio tem necessidade de uso de todos os compartimentos da classe do objeto expresso matemtica verificvel: O U se e somente se ( sensibilidadeO sensibililidadeU e compartimentosO compartimentosU) 53 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - SEGURANA MULTINVEL Exemplo arquivos - sensibilidade: pblico < confidencial < secreto < supersecreto relatrio anual <pblico, --> balano mensal <confidencial, contabilidade> plano quinquenal <secreto, vendas, empregados, contabilidade> caixa2 <supersecreto, contabilidade> usurios - credenciais: Joo Folha (jornalista) <pblico, --> Jos Soma (auxiliar escrit.) <confidencial, contabilidade> Pedro Cofre (diretor financ.) <supersecreto, vendas, contabilidade> Paulo Rico (presidente) <supersecreto, vendas, empregados, contabilidade> direitos de acesso: Joo Folha relatrio anual Jos Soma relatrio anual, balano mensal Pedro Cofre relatrio anual, balano mensal, caixa2 (plano quinquenal no !?) Paulo Rico todos os arquivos Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA LGICA - SEGURANA MULTINVEL Reforos complementares operaes permitidas dos usurios sobre os objetos: read, write, execute iniciate, suspend, resume, terminate create, modify, destroy restries de contexto, tempo, seqncia restries de fluxo de informaes 54 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DE PROGRAMAS Ameaas e Vulnerabilidades Ligadas ao acesso s informaes alapo cavalo de Troia ataque salame vazamentos Ligadas ao servio do sistema programas gulosos programas com iteraes infinitas virus vermes Controles e Protees No desenvolvimento (preveno) revises cruzadas modularidade, encapsulamento, ocultao teste independente gerncia de configurao Na operao (limitao de danos) programas verificados suspeita mtua confinamento histrico de acessos Controles administrativos padres de desenvolvimento separao de responsabilidades mecanismos de contratao monitorao de empregados Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DE SISTEMAS OPERACIONAIS Ameaas e Vulnerabilidades Mesmas dos Programas e tambm... Efeitos de um usurio sobre outro Interaes entre usurios Controles e Protees Na concepo do sistema modelo de segurana e mecanismos verificao mtodos de implementao Na operao/interao com usurios proteo da memria proteo dos arquivos controle de acesso a objetos e recursos autentificao dos usurios 55 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA DE COMPUTADORES PESSOAIS Ameaas e Vulnerabilidades Mesmas dos Programas e Sistemas Operacionais e tambm... Desinteresse/insensibilidade aos problemas Ferramentas inapropriadas ou inexistentes Controles e Protees proteo do equipamento backup e proteo dos meios magnticos controles dos softwares proteo dos arquivos proteo contra cpia mecanismos de distribuio de software Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM BANCOS DE DADOS Ameaas e Vulnerabilidades Ameaas ligadas aos usurios: erros de coleta, manipulao, digitao... entrada de valores aceitveis mas incorretos operaes conflitantes ou fora de sequncia Duplicaes Tentativas de acesso no autorizado Ameaas informao sensvel: revelao parcial ataque por inferncia Bloqueio/Negao de informaes devido a controles de segurana Controles e Protees Controles de Sistema Operacional e procedimentos de retomada Controles de correo de elementos Controles de integridade e de consistncia de elementos e da estrutura do BD Controles de sensibilidade de Dados Controles contra inferncia Proteo multi-nvel 56 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - EXIGNCIAS DE SEGURANA Integridade: Fsica: os dados do BD devem ser imunes a problemas de falta de energia, paradas do sistema operacional... Estrutural ou lgica: preservao da estrutura e coerncia interna do BD Elementar: os dados contidos em todos os elementos (registros, campos, relaes...) devem ser confiveis Confidencialidade: Auditoria: rastreamento de quem fez acesso/modificou elementos do BD Controle de acesso: o usurio s deve ter acesso a dados para os quais tem autorizao Autenticao: todo usurio tem que ser identificado corretamente para permitir o controle de acesso e os procedimentos de auditoria Disponibilidade: Os usurios tm acesso ao BD e a todos os dados para os quais tm autorizao Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - AMEAAS SEGURANA Acontecimentos externos: Fogo, falta de energia, acidentes com discos Problema no sistema operacional Ameaas ligadas aos usurios: Usurios cometem erros de coleta, manipulao, digitao... Entrada de valores aceitveis mas incorretos Operaes conflitantes ou fora de sequncia Duplicaes Tentativas de acesso no autorizado Ameaas informao sensvel: revelao parcial ataque por inferncia Bloqueio/Negao de informaes devido a controles de segurana 57 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - CONTROLES DE SEGURANA Controles de Sistema Operacional e procedimentos de retomada Controles de correo de elementos Controles de integridade e de consistncia de elementos e da estrutura do BD Controles de sensibilidade de Dados Controles contra inferncia Proteo multi-nvel Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - CONTROLES DE SEGURANA Controles de Sistema Operacional e Procedimentos de Retomada proteo de arquivos, verificao de entradas e sadas back-up peridico registro de transaes (transaction log) e procedimento de recuperao aps erro Controles de correo de elementos verificao de tipos de dados, verificao de domnio de valores controles de acesso: conflitos, sequenciamentos, duplicaes, autorizaes registro de modificaes (change log), procedimento "desfazer" 58 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - CONTROLES DE SEGURANA Controles de integridade e de consistncia de elementos e da estrutura do BD procedimento de atualizao em duas fases: inteno-efetivao (intent-commit) redundncias: cdigos de deteco e correo de erros, campos duplicados (shadow fields) registro de modificaes (change log), procedimento "refazer" reserva (locking), atomicidade do ciclo "busca e modificao" (query-update) verificao de relaes entre domnios de campos restries de estado: classificaes, nmero de elementos de classe restries de transio Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - CONTROLES DE SEGURANA Controles de Sensibilidade de Dados deciso de acesso: disponibilidade dos dados, aceitao de acesso, autenticidade dos usrios controles contra revelao parcial: controle de preciso, de limites, de resultados negativos em buscas, de existncia, do valor provvel... histrico de acessos e rastreamento de informaes entregues aos usurios, anlise de questes, filtragem... 59 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - CONTROLES DE SEGURANA Controles contra Inferncia controle contra o ataque direto disfarado controle contra ataques indiretos atravs de somas, contagem de elementos, mdias, rastreamento... supresso de respostas disfarce dos resultado: combinao de resultados, amostragem randmica, pertubao da preciso dos dados histrico de acessos e rastreamento de informaes entregues aos usurios, anlise de questes, filtragem... Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e BD - CONTROLES DE SEGURANA Proteo Multinvel acesso e utilizao de elementos em funo de direitos de acesso sensibilidade do elemento: vrios nveis de sensibilidade de elementos, de agregados, de relaes... direitos de acesso de usurios: necessidades especficas, sub-conjuntos, vises do BD... particionamento do BD criptografia e ferrolho de integridade vises do BD: sub-conjuntos do BD que contm exatamente a informao para a qual o usurio tem autorizao de acesso frontal confivel, filtro comutativo s o frontal interage com o usurio tem a possibilidade de alterar as buscas e questes repassa ao SGBD somente operaes autorizadas recebe os resultados do SGBD, verifica a validade dos dados e restringe a divulgao em funo de direitos de acesso do usurio 60 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES Ameaas e Vulnerabilidades Escuta do meio Anlise do trfego Disfarce Repetio Modificao ou destruio de mensagens Gerao de trfego no autorizado Controles e Protees Servios de segurana autenticao de entidades e origem dos dados o controle de acesso aos recursos da rede a confidencialidade dos dados a integridade dos dados a no rejeio ou no repudiao Mecanismos de segurana criptografia assinatura numrica mecanismo de controle de acesso mecanismo de integridade dos dados troca de autenticao trfego de desnorteamento controle de roteamento e barreiras (firewalls) notarizao mecanismos genricos Gerncia da segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES Exigncias de segurana especficas do emissor que a mensagem chegue somente ao destinatrio escolhido e no a um outro que a mensagem no ser modificada durante a tranferncia que a mensagem ser conhecida apenas pelo destinatrio escolhido que o destinatrio no poder negar ter recebido uma mensagem que foi efetivamente entregue. O contedo da mensagem tambm no deve ser negado que ningum o acuse de ter enviado uma mensagem que na realidade ele no enviou 61 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES Exigncias de segurana especficas do receptor que a mensagem provm realmente do emissor declarado que a mensagem no foi modificada durante a transferncia que o emissor no possa negar ter enviado uma mensagem efetivamente enviada e recebida, inclusive no que se refere a seu contedo de que ningum o acuse de ter recebido uma mensagem que em verdade no recebeu Exigncias de segurana comuns ao emissor e ao receptor que ningum tenha conhecimento de que esto tendo um dilogo que o meio de comunicao no seja sabotado Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES Ameaas passivas visam a divulgao no autorizada de informaes, como o contedo das mensagens e mesmo a existncia de dilogo entre emissor e receptor escuta do meio anlise do trfego Ameaas ativas objetivam modificar ou destruir sem autorizao as informaes ou tornar indisponveis servios para os usurios disfarce: o atacante imita um usurio autorizado para ter acesso e at atacar outros elementos do sistema (arquivos, bancos de dados, sistemas operacionais...) repetio: o atacante grava uma sequncia de mensagens para repet-la em outra ocasio a modificao ou a destruio de mensagens gerao de trfego no autorizado (por exemplo: vermes) 62 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI Organizao das protees com base nos conceitos de arquitetura e gerncia da segurana Arquitetura da Segurana servios e Mecanismos de segurana no contexto OSI servios de segurana integrados nas camadas OSI mecanismos de preveno, deteco e reao a ameaas e ataques posio dos Servios e Mecanismos no Modelo OSI Gerncia da Segurana 1 das 5 reas de gerncia de rede OSI controle dos servios de segurana controle das informaes e mecanismos relativos ao fornecimento dos servios de segurana operao dos servios e mecanismos de segurana, deteco de eventos e registro para auditoria Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - ARQUITETURA 7498-2 Cinco servios de segurana autenticao tanto de entidades pares quanto da origem dos dados (authentication), controle de acesso aos recursos da rede (access control), confidencialidade dos dados (confidenciality), integridade dos dados (integrity), no rejeio ou no repudiao (non-repudiation) 63 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - ARQUITETURA 7498-2 Posio dos Servios de Segurana nas Camadas OSI leva em conta a estrutura de camadas do modelo OSI respeita as necessidades de otimizar as diferentes maneiras de garantir a segurana evita sobreposies garante o rigor dos servios sem comprometer a independncia entre as camadas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - ARQUITETURA 7498-2 Posio dos Servios de Segurana nas Camadas: CAMADAS SERVIOS 1 2 3 4 5 6 7 Autenticao da entidade par X X X Autenticao da origem dos dados X X X Controle de acesso X X X Confidencialidade em modo conectado X X X X X X Confidencialidade em modo no conectado X X X X X Confidencialidade seletiva de um campo de protocolo X X Confidencialidade do fluxo de informao X X X Integridade em modo conectado com recuperao X X Integridade em modo conectado sem recuperao X X X Integridade seletiva de um campo X Integridade em modo no conectado X X X Integridade seletiva em modo no conectado X No rejeio com prova da origem X No rejeio com prova da entrega X 64 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - ARQUITETURA 7498-2 Mecanismos de segurana especficos: criptografia assinatura numrica mecanismo de controle de acesso mecanismo de integridade dos dados troca de autenticao insero de trfego controle de roteamento notarizao Mecanismos de segurana genricos funcionalidades confiveis/segurana multinvel rtulo de segurana deteco de eventos relevantes para a segurana e registro para auditoria de segurana aes de restabelecimento da segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Criptografia: mecanismo de base utilizado em quase todos os servios de segurana autenticao integridade confidencialidade dois tipos de processos criptogrficos: com chave secreta nica compartilhada entre emissor e receptor com 2 chaves: uma pblica, uma privada 65 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Criptografia: usurio A usurio B texto legvel criptotexto texto legvel algoritmo criptogrfico algoritmo criptogrfico criptotexto canal chave compartilhada usurio A usurio B texto legvel criptotexto texto legvel algoritmo criptogrfico algoritmo criptogrfico criptotexto canal chave pblica de B chave privada de B PROCESSO COM CHAVE NICA PROCESSO COM CHAVES PBLICA E PRIVADA Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Criptografia: dispositivo criptogrfico fim-a-fim dispositivo criptogrfico ponto-a-ponto REDE fim-a-fim ponto-a-ponto 66 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Criptografia ponto-a-ponto mensagem exposta no emissor e nos ns de rede intermedirios realizada pelo computador emissor transparente para o usurio algoritmo pertencente ao computador um s algoritmo para todos os usurios pode ser feita em hardware todas ou nenhuma mensagem cifrada uma chave ou par de chaves para cada par de ns prov autentificao entre ns Criptografia fim-a-fim mensagem cifrada no emissor e nos ns de rede intermedirios realizada pelo processo emissor o usurio realiza a cifragem o usurio define o algoritmo um algoritmo para cada usurio implementada em software o usurio define as mensagens a cifrar uma chave ou par de chaves para cada par de usurios prov autentificao de usurios Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Assinatura numrica: o uso da criptografia permite colocar, de modo protegido, a assinatura do emissor em cada unidade de dados dos protocolos (PDU) OSI o receptor tem a possibilidade de verificar a autenticidade dessa assinatura isso serve para colocar em prtica os servios de autenticao, alguns servios de integridade e constitui parte dos servios de no rejeio esquemas: simples, provendo autenticao duplo, provendo autenticao e confidencialidade com arbitragem, provendo notarizao 67 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Assinatura numrica: texto legvel algoritmo criptogrfico criptotexto chave pblica de A usurio A usurio B criptotexto algoritmo criptogrfico algoritmo criptogrfico criptotexto canal chave pblica de B chave privada de B usurio A usurio B texto legvel criptotexto texto legvel algoritmo criptogrfico algoritmo criptogrfico criptotexto canal chave privada de A ASSINATURA DIGITAL PROVENDO AUTENTICAO chave pblica de A texto legvel criptotexto algoritmo criptogrfico chave privada de A A AB AB ASSINATURA DIGITAL PROVENDO AUTENTICAO E CONFIDENCIALIDADE A Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Mecanismo de controle de acesso: permite s entidades da rede ter acesso seletivo aos recursos da mesma todo pedido de acesso controlado e tentativas no autorizadas so gravadas em um livro de registro (log) usado somente em servios de controle de acesso 68 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Mecanismo de integridade dos dados: o emissor adiciona a uma PDU uma informao de controle, calculada sobre os dados da prpria PDU e criptografada o receptor recalcula a informao de controle a partir da PDU recebida: a comparao do valor recebido com o valor recalculado permite verificar se houve alterao das informaes durante o transporte usado em servios de integridade e de no rejeio Troca de autenticao: garantida da identificao de uma entidade atravs da troca de informaes serve para a autenticao de entidades pares Autenticao de mensagens - verificaes: que o contedo das mensagens no foi alterado que o emissor autntico que a mensagem no est caduca que a mensagem est na seqncia correta Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Mecanismos de integridade dos dados e troca de autenticao: autenticao de mensagens usurio A usurio B gerador de autenticao canal chave compartilhada auten mensagem == mensagem auten mensagem auten mensagem mensagem autenticada gerador de autenticao comparador 69 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Insero de Trfego: trfego gerado para despistar ou desnortear intrusos e observadores no autorizados serve para garantir a confidencialidade fonte de gerador de randmicas algoritmo criptogrfico chave mensagens discontnua mensagens trfego de criptomensagens contnuo Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Controle de roteamento permite que uma rota preferencial seja utilizada numa comunicao, de modo a evitar a circulao de informaes em sub-redes inseguras ou desprotegidas permite obrigar a passagem das mensagens por um n especfico permite modificar periodicamente as rotas das mensagens serve para garantir a confidencialidade 70 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Notarizao qualquer entidade de um sistema aberto pode fazer o registro de certos dados (por exemplo, o registro do envio de um determinado arquivo a uma entidade par) junto a uma terceira entidade confivel, chamada notrio o notrio capaz de garantir mais tarde a fidedignidade de caractersticas como contedo, origem, data e entrega referentes a tais dados ou operaes a eles associadas serve para garantir a no rejeio Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS ESPECFICOS Posio dos Mecanismos de Segurana nas Camadas: MECANISMOS Criptografia Assinatura digital Controle de acesso Integridade dos dados Troca de autenticao Insero de trfego Controle de roteamento Notarizao 1 X 2 X 3 X X X X X X X 4 X X X X X 5 6 X X X X 7 X X X X X CAMADAS 71 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA OSI - MECANISMOS GENRICOS Mecanismos de segurana genricos: funcionalidades confiveis: segurana multi-nvel: nveis de segurana atribudos aos objetos do sistema e direitos de acesso atribudos aos usurios rtulo de segurana: atribudo a cada recurso para designar seus atributos de segurana deteco de eventos relevantes para a segurana e registro para auditoria de segurana restabelecimento da segurana: sob demanda de outros mecanismos, so efetuadas aes para restabelecer a segurana aborto de operaes invalidao temporria de uma entidade modificao de parmetros da segurana atualizao de uma lista negra Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - ARQUITETURA 7498-2 Aplicao dos Servios e Mecanismos de Segurana funo da poltica de segurana adotada no sistema aberto implementao da poltica de segurana: informaes sobre a segurana armazenadas na SMIB (Security Management Information Base) distribuio das informaes de segurana atravs de canais OSI ou no operao dos servios e mecanismos de segurana atravs de funes de Gerncia da Segurana 72 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funes bsicas de suporte s atividades de Gerncia da Segurana controle de acesso aos objetos envolvidos com a gerncia OSI (10164-9) funo de relatrio de alarmas de segurana (10164-7) funo de registro para auditoria de segurana (10164-8) Objetivos principais da funes de Gerncia da Segurana alterao do modo de operao do sistema aberto, atravs da ativao e da desativao dos servios de segurana seleo dos parmetros dos servios de segurana fornecimento de relatrios de eventos relativos segurana e o fornecimento de informaes estatsticas manuteno e anlise dos registros de histrico relativos segurana Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Exigncias bsicas: diferentes polticas de segurana podem ser adotadas nos sistemas abertos domnio de segurana: entidades que obedecem a uma mesma poltica de segurana distribuio das informaes de gerncia entre todas as entidades do domnio de segurana. informaes de segurana: chaves de criptografia, rotas preferenciais para certas informaes... proteo dos protocolos de gerncia, assim como os canais de comunicao que conduzem as informaes de gerncia OSI 73 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Controle de Acesso Proteo do acesso a recursos de gerncia: apenas usurios autorizados podem ter acesso a recursos de gerncia, havendo nveis de acesso: acesso para ler e escrever, apenas para ler ou nenhum acesso acesso apenas para objetos especficos proibio at do estabelecimento de comunicaes para gerncia Notificaes de gerncia no devem ser enviadas para destinatrios no autorizados Entidades no autorizadas no devem ter acesso a operaes de gerncia Proteo das informaes de gerncia contra divulgao indesejvel Dois tipos de controles de acesso: Para associao de aplicaes de gerncia Para operaes de gerncia Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funes de Controle de Acesso: Sistema Gerente OSI Sistema Gerente OSI Processo Gerente CMIP Processo Agente objeto gerenciado objeto gerenciado Processo Agente objeto gerenciado objeto gerenciado Processo Agente CMIP Processo Gerente CMIP DOMNIO COMUM 1-2 DOMNIO 1 DOMNIO 2 74 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Controle de Acesso para Associao de Gerncia: processo de SMAE requisio resposta ACI aceita deciso de acesso inicializao de associao funo de reforo do controle de acesso (AEF) funo de deciso do controle de acesso (ADF) ACI meta, contexto e regras da poltica de acesso requisio de acesso (ACI do iniciador) requisio resposta CMIP CMIP Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Controle de Acesso para Operaes de Gerncia: processo de SMAE requisies de resposta permisso decises de acesso seleo de gerenciado funo de reforo do controle de acesso (AEF) funo de deciso do controle de acesso (ADF) ACI meta, ACI aceita, contexto e regras da poltica de acesso requisio resposta CMIP CMIP agente objeto processo de resposta de gerncia gerncia (para cada objeto) negao requisio de acesso (ACI do iniciador, operao, dados do ACI, identificao do objeto alvo) objeto gerenciado 75 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Relatrio de Alarmas de Segurana veicula alarmas de segurana que so notificaes de eventos relativos segurana eventos detectados por mecanismos de segurana ou processos correlacionados: Operaes errneas nos servios e mecanismos de segurana, Atentados contra a segurana, Violaes da segurana. o tipo, a causa e a gravidade desses eventos so informaes entregues aos processos de gerncia de rede, executados por seres humanos e entidades de gerncia artificiais classificao dos eventos quanto gravidade: indeterminado, menor, crtico, maior Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Alarmas de Segurana - tipos e causas de eventos Tipos Causas violao de integridade informao duplicada perda de informao deteco de modificao de informao informao fora de sequncia informao inesperada violao operacional servio recusado fora de servio erro de procedimento outra razo violao fsica intromisso nos cabos deteco de intruso outra razo violao de servio ou mecanismo de segurana falha de autenticao vacilo da confidencialidade tentativa de acesso no autorizado outra razo violao no domnio do tempo informao atrasada chave vencida atividade fora de hora 76 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Relatrio de Alarmas de Segurana outras notificaes relatrios de alarmas de segurana controles/operaes de gerncia respostas discriminador remetente de alarmas de segurana notificaes relatrio potencial de evento outros discriminadores deteco e tratamento de eventos objetos gerenciados Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Registro para Auditoria de Segurana Registro de eventos relativos segurana Permite comparar a utilizao planejada para o sistema aberto com a sua utilizao real Avaliao do atendimento dos requisitos de segurana definidos pela poltica de segurana em vigor Deteco de desvio com relao poltica de segurana Identificao de pontos vulnerveis ou maus funcionamentos relativos segurana 77 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Registro para Auditoria de Segurana: Relatrios dos eventos que interessam para auditoria de segurana devem ser enviados ao Livro de Registro (log) situado no sistema aberto local ou num sistema remoto Para enviar os relatrios de eventos a um sistema remoto, deve ser usado um discriminador de repasse de eventos no sistema local seleciona os relatrios a serem enviados determina o sistema aberto destinatrio Gravao no Livro de Registros (log) um construtor de discriminador associado ao log e captura os eventos determinados pela poltica de segurana vigente Eventos gravados no registro de Auditoria Conexes e Desconexes Todo evento relativo utilizao de mecanismos de segurana Operaes de gerncia de rede Contabilizao da utilizao dos recursos gerenciados Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA - REDES OSI - GERNCIA 7498-4 Funo de Registro para Auditoria de Segurana: Registro para Auditoria discriminador remetente de alarmas de segurana notificaes relatrio potencial de evento pr-processamento objetos gerenciados pr-processamento de registros Registro para Auditoria de eventos registro registro registro livro de registro (log) 78 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e REDES OSI - SEGURANA DA GERNCIA DE REDE Segurana - item fundamental na gerncia dos sistemas abertos segurana das funes de gerncia do modelo OSI segurana da comunicao de informaes de gerncia OSI uma operao de gerncia OSI possvel somente se a funo de controle de acesso tiver sido acionada: para autorizar os acessos a recursos de gerncia para autorizar operaes sobre os objetos gerenciados envolvidos em tal operao. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e REDES OSI - SEGURANA DA GERNCIA DE REDE mecanismos e servios da Arquitetura de Segurana, quando adequados, podem servir para qualquer processo ou atividade de gerncia emprego de meios e procedimentos de acordo com a poltica de segurana adotada mecanismos como a criptografia e a assinatura numrica podem ser usados para garantir o segredo da informao de gerncia ou a identidade de processos gerentes e agentes a notarizao das operaes de gerncia pode servir a verificaes posteriores que permitam comprovar certos dados diversas aplicaes: gerncia de contabilizao, garantia de qualidade de servios de rede... 79 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e REDES TCP/IP - MECANISMOS DE SEGURANA diversos dispositivos e mecanismos para a proteo dos servios tecnologias e mecanismos de proteo dispositivos e equipamentos de rede softwares protocolos utilizados atividades de gerncia voltadas para aspectos de segurana protocolos de gerncia registro de acessos e eventos auditoria Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e REDES TCP/IP - MECANISMOS DE SEGURANA organizados segundo o modelo de camadas TCP/IP protees para a rede fsica e servios de transmisso protees para a formao de rede e transporte da informao protees para suporte interoperao e para aplicaes de rede APLICAO (Telnet, SMTP, FTP...) TRANSPORTE (TCP, UDP, ICMP) INTER-REDE (IP) INTRA-REDE/SUB-REDE (Ethernet, Token Ring, X.25, FDDI...) 80 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADAS FSICA/ENLACE Incidentes que podem ser prevenidos nestas camadas incidentes de origem natural ou do ambiente ataques visando revelar ou modificar informaes sigilosas escuta do meio (ondas eletromagnticas ou cabeamento) subseqente anlise do trfego Protees para impedir ou reduzir a probabilidade de tais ataques cabeamento e equipamentos de comunicao canais de comunicao e equipamentos de acesso criptografia das comunicaes Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADAS FSICA/ENLACE Cabeamento interno cuidados de instalao - tcnicas de engenharia civil e eltrica proteo contra incndios proteo contra vazamentos de gua controle de descargas eltricas aterramento cuidados de operao e manuteno cabos e equipamento de cabeamento periodicamente inspecionados verificao de pontos vulnerveis a desgaste, danos materiais, etc verificao da existncia de grampeamento que permita a "escuta" e, possivelmente, a interpretao das informaes transmitidas 81 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP- PROTEES - CAMADAS FSICA/ENLACE Equipamentos de comunicao colocados em salas protegidas e de acesso restrito permisso de acesso somente para tcnicos e pessoal de gerncia de rede pessoas acompanhadas pelos mesmos equipamentos de interface com a rede pblica DG, PABX, modems e multiplexadores, antenas tcnicos de operadoras pblicas devem ser acompanhados Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADAS FSICA/ENLACE Canais de comunicao de longa distncia Canais satlite dificuldade de decompor o sinal satlite para observar ou modificar as informaes na forma de dados necessidade de descobrir satlite, transponder e frequncias usadas tratamento do mtodo de acesso, separao dos canais, interpretao do conjunto de protocolos da pilha utilizada necessidade de contornar outros mecanismos de proteo (criptografia, assinatura numrica, etc) eventualmente utilizados mais provvel que eventuais atacantes explorem meios mais simples de penetrao na rede Linhas dedicadas pontos terminais vulnerveis:permitem identificr facilmente as comunicaes originadas ou destinadas a determinada empresa melhor proteger fisicamente os pontos terminais dessas linhas a maior parte dos eventos relativos segurana de rede tm relao com ataques realizados a partir do interior da empresa proprietria da rede ataques menos provveis atravs de cabos ou equipamentos das operadoras de telecomunicaes 82 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADAS FSICA/ENLACE Canais de comunicao de longa distncia Linhas discadas e equipamentos de acesso modems por linha discada fundamentais para conexes com clientes, usurios remotos, usurios em trnsito, etc caractersticas dos modems e equipamentos de acesso auxiliares capacidade de interromper as comunicaes, caso a ligao telefnica seja interrompida ou por parte do chamador ou por parte dos aplicativos chamados impossibilidade de reprogramao de funes por parte do usurio configurao de um banco de modems apenas para conexes saintes e outro banco de modems apenas para conexes entrantes possibilidade de esquemas de chamada de retorno (call-back) para nmeros previamente definidos possibilidade de utilizao de modems com capacidade de criptografar as transmisses Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADAS FSICA/ENLACE Criptografia aplicada a todas as informaes transmitidas, mesmo aquelas que no tm necessidade de proteo custo do equipamento e da gerncia de chaves versus desempenho comparao com criptografia mais seletiva em outras camadas 83 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - REDE/TRANSPORTE autentificao entre ns para formao de redes: IPsec controle do roteamento das mensagens: firewall registro de acesso, preveno contra o estabelecimento de canais para outras formas de ataque: firewall, proxy formao de redes privadas: endereos reservados, firewall, proxy registro de acessos aos programas servidores: TCP Wraper Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - IPsec ftp://ietf.cnri.reston.va.us/internet-drafts/draft-ietf-ipsec-arch-02.txt IPsec - Arquitetura de Segurana para o IP-Internet Protocol Segurana apenas da camada IP, no uma Arquitetura de Segurana global da Internet Servios e mecanismos de para IP verso 4 (Ipv4) e IP verso 6 (Ipv6) 2 cabealhos especificos para pacotes IP IP Authentication Header (AH): projetado para prover integridade e autentificao sem confidencialidade aos datagramas IP IP Encapsulating Security Payload (ESP): prjetado para prover integridade, autentificao e confidencialidade aos datagramas IP Estabelecimento de Associaes de Segurana Uso de mtodo de gerncia de chaves criptogrficas 84 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - IPsec Associaes de Segurana, conceito fundamental tanto para IP-ESP quanto para IP-AH Associao de Segurana: combinao de um Security Parameter Index (SPI) com o Destination Address dos datagramas IP a Associao feita em apenas um sentido da comunicao sesses de comunicaes protegidas entre dois sistemas normalmente usam dois SPI, um em cada direo Parmetros do SPI algoritmo de autentificao e modo de utilizao do mesmo com o IP-AH chaves usadas com o algoritmo de autentificao associado ao IP-AH algoritmo de cifragem e modo de utilizao do mesmo com o IP-ESP chaves usadas com o algoritmo de cifragem associado ao IP-ESP indicador de presena/ausncia e tamanho de uma sincronizao criptogrfica ou campo de vetor de inicializao para o algoritmo de cifragem validade das chaves ou data obrigatria de modificao das chaves validade da prpria Associao de Segurana Source Address(es) da Associao de Segurana nvel de sensibilidade (por exemplo, Secreto ou No-classificado) dos dados protegidos durante a transmisso Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - IPsec IP Authentication Header (IP-AH) Utilizao entre dois ou mais sistemas implementando AH entre dois ou mais gateways implementando AH entre um sistema ou gateway implementando AH e um conjunto de sistemas ou gateways em uma sub-rede confivel Funo: transportar a informao de autentificao do datagrama IP Operao o emissor aplica uma funo de autentificao criptografica ao datagrama IP usand uma chave secreta de autentificao o emissor aplica uma funo de autentificao antes de enviar o pacote IP autentificado o receptor verifica a correo da autentificao no momento da recepo o algoritmo de autenticao pr-definido o MD5 usando chave de 128-bits o uso do AH aumenta o custo de processamento do protocolo IP e a latncia das comunicaes 85 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - IPsec IP Encapsulating Security Payload (ESP) Utilizao entre dois ou mais sistemas implementando ESP entre dois ou mais gateways implementando ESP entre um sistema ou gateway implementando ESP e um conjunto de sistemas ou gateways em uma sub-rede confivel a criptografia de gateway a gateway mais til na construo de redes privadas virtuais atravs de uma rede no confivel como a Internet ESP no um substituto da criptografia de sistema a sistema, as duas devem ser usadas conjuntamente Operao o ESP encapsula ou um datagrama IP completo ou apenas o protocolo da camada superior (TCP, UDP, ICMP...) o emissor criptografa o contedo do ESP usando o Data Encryption Standard (DES), no modo Cipher-Block Chaining (CBC) o emissor anexa um cabealho IP legvel ESP criptografado o cabealho legvel usado para transportar os dados protegidos atravs da inter-rede o uso do ESP pode ter impacto substancial no desempenho da rede Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - IPsec Gerncia de chaves criptogrficas o protocolo de gerncia de chaves no especificado a ligao entre o protocolo de gerncia de chaves e o AH ou ESP existe apenas como informao no Security Parameters Index (SPI) possveis mtodos de gerncia de chaves para IPsec distribuio de chaves manual sistema de distribuio de chaves centralizado como o do Kerberos Authentication System uso do algoritmo de troca de chaves Diffie and Hellman que no requer um sistema de distribuio central distribuio automatizada de chaves armazenamento das chaves de cada sistema no DNS - Domain Name System suporta no somente a segurana do IP, como tambm de outros protocolos da pilha Internet 86 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL Mecanismo de proteo controle do trfego tanto no nvel das mensagens do protocolo IP, quanto das comunicaes TCP e UDP controle do roteamento IP bloqueio de comunicaes no autorizadas Dispositivos roteadores centralizadores do trfego filtros de trfego bloqueiam a transmisso de certas categorias de trfego: origem, destino, servio com ou sem auxlio de outro computador ou n de rede Aplicao para controlar o trfego interno para controlar o trfego externo: usado na fronteira entre a rede TCP/IP interna (INTRANET) e redes TCP/IP externas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - FILTRO Rede Externa Rede Externa Rede Externa Rede Externa firewall Rede Interna Firewall simples - Roteador 87 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - FILTRO Configurao da filtragem permitir um certo fluxo de dados autorizado dificultar ou impossibilitar que um atacante, via alguma rede externa, penetre na rede interna. modos de configurao filtragem de pacotes IP, com base nos campos de endereos de origem e destino filtragem das PDU TCP e UDP, com base na porta de origem ou destino supresso de trfego, atravs da identificao do protocolo da aplicao usuria restries adicionais em funo do contexto: horrio, funo veiculada na PDU, por exemplo o pedido de estabelecimento de uma conexo ou confirmao de conexo, etc Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - FILTRO Exemplo: regras de filtragem para SMTP (e-mail, porta 25 TCP): pacotes so rejeitados se no forem especificamente permitidos pelo filtro Problema de regras incorretas, por exemplo regra C: conexes originadas em qualquer porta dos Hosts internos so direcionadas para a porta 25 dos Hosts externos restrio com base apenas no nmero da porta (25) dos Hosts externos 25 a porta "normal" do SMTP, mas um atacante pode originar uma conexo a partir da porta 25 de qualquer Host externo e ter acesso a qualquer porta de qualquer Host interno nececessidade de usar outras regras de filtragem A B C Host interno * AgenCorreio Host interno * Host interno * Porta * 25 Porta * Porta * Ao bloqueia permite Ao bloqueia Ao permite Comentrio No confiamos em "Bandido" Aceitamos conexes para a porta SMTP do nosso e-mail Comentrio Outros pacotes so rejeitados Comentrio Qualquer Host interno pode enviar e-mail para fora Host externo Bandido * Host externo * Host externo * Porta * * Porta * Porta 25 88 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - FILTRO Filtragem com base no controle de campos de protocolos: pacotes TCP sem campo ACK so mensagens de estabelecimento de conexes pacotes TCP com campo ACK so comunicaes em curso verificando o campo ACK, pode-se proibir atacantes de iniciar conexes regras com base nos campos de protocolo "origem", "destino", "flags" D Origem Porta Destino Porta Ao Flags Comentrio (Hosts internos) * * 25 permite Nossos pacotes para as portas SMTP dos Hostsexternos * 25 * * permite ACK Respostas dos Hostsexternos s nossas mensagens Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - FILTRO Outros problemas de filtragem address spoofing: um atacante descobre um endereo de um Host interno, usa esse endereo para obter acesso via conexo TCP opo source route do IP protocolos que usam portas de controle e portas de dados (FTP: portas 21 e 20) protocolos com servios envolvendo nmeros de porta randmicos (RPC) protocolos com base em datagramas (UDP) virtualmente sem proteo para ataques via de protocolos de alto nvel Solues mais confiveis somente com auxlio de outro computador ou n de rede gateways de aplicao softwares de registro de operaes 89 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - FILTRO Restries de trfego tpicas rejeitadas todas as mensagens usando protocolos desconhecidos rejeitadas mensagens entrantes usando protocolos conhecidos, mas considerados perigosos: telnet, rlogin, rexec, rpc, TFTP, printer, finger, name, time, domain, NNTP, HTTP, SNMP, NFS, X, etc. permitidas as mensagens usando SMTP (correio eletrnico) e FTP (transferncia de arquivos) permitido o fluxo de mensagens usando protocolos especiais da prpria empresa ou de empresas parceiras: EDI, homebanking, TEF (transferncia eletrnica de fundos), controle de processos, etc Proteo do trfego permitido uso de um computador interno (bastion) exclusivamente como gateway das aplicaes autorizadas atravs de proxies uso de software de registro de acesso (wraper) nos servidores internos Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL Firewall auxiliado por bastion, proxies e wrapers Rede Externa Rede Externa Rede Externa Rede Externa firewall Rede Interna trfego permitido bastion e proxies servidor e wraper 90 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL - BASTION E PROXIES todo o trfego que passar pelo firewall deve ser destinado para, ou originado no, bastion o bastion deve ser controlado por um sistema operacional limitado ao extremo em suas funes: sem ferramentas de programao, editores, programas de configurao e pesquisa de arquivos e processos, etc sem configurao de contas regulares de usurios roda servidores de correio eletrnico, de transferncia de arquivos roda proxies Telnet, FTP, gopher, WEB, etc. roda servidor DNS (Domain Name Server) para permitir que a rede interna tenha visibilidade sobre as redes externas acessveis gerncia da segurana no bastion e no firewall todas as facilidades de registro para auditoria, providas pelo sistema operacional, ativadas: registro de logins, registro de operaes, registro de arquivos acessados, etc eventos registrados devem ser objeto de verificao sistemtica por parte da gerncia de rede, se possvel diariamente Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROXY proxy genrico exemplo SOCKS - ftp://ftp.nec.com/pub/security/socks.cstc/ uso transparente, porm exige modificao do software cliente registro de eventos para auditoria e possibilidade de autentificao Rede Externa Rede Interna Cliente Servidor Proxy Server sockd Direitos de Acesso Registros Proxy 91 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROXY proxy de aplicao exemplo TIS - ftp://ftp.tis.com/pub/firewalls/toolkit/ no transparente, porm sem modificao do software cliente registro de eventos para auditoria e funcionalidades de aplicao Rede Externa Rede Interna Cliente Servidor ftp-gw Proxy http-gw plug-gw tn-gw Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - FIREWALL +PROXIES - REDES PRIVADAS RFC 1597 - endereos reservados classe A10.0.0.0- 10.255.255.255 classe B172.16.0.0 - 172.31.255.255 classe C192.168.0.0 - 192.168.255.255 Impossvel o roteamento direto, acesso atravs do firewall Rede Externa (Internet) Rede Interna (Rede privada ou Intranet) Firewall e Proxy Interface com Numerao Privada Interface com Numerao Pblica 92 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - TCP WRAPER Filtro de aplicao tcpd - ftp://ftp.win.tue.nl/pub/security/ opera no mesmo computador que os programas servidores registra acessos vlidos e invlidos e possibilita usar armadilhas capaz de filtrar conexes Sistema Cliente telnet Sistema Servidor finger talk inetd tcpd telnetd fingerd talkd logs TCP TCP UDP 1a. conexo conexes subseqentes Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - COMBINAO DE PROTEES Firewall + Bastion + Firewall um intruso, conseguindo invadir o bastion, esbarra em uma segunda barreira Rede Pblica (Internet) Rede Fronteiria Rede Interna Firewall Intranet Firewall Fronteirio Bastion 93 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - COMBINAO DE PROTEES Firewall + Criptografia + Firewall aplicaes no-confiveis, como NFS, podem ser usadas com segurana os dados no podem ser monitorados por um intruso trfego falso no pode circular pela rede o funcionamento normal do firewall no se altera Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - COMBINAO DE PROTEES Firewall + Criptografia + Equipamento de Acesso Sistema remoto acessa de modo transparente a rede corporativa Suporta acesso discado, provendo um posto remoto de acesso para usurios em trnsito via PPP ou emulao de terminal Rede Corporativa Principal trfego cifrado Posto Remoto Modems Rede Pblica (Internet) 94 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADA APLICAO Situao de fato: tudo o que no formalmente proibido, permitido comportamento normal dos intrusos comportamento at mesmo de usurios regulares Restringir drasticamente o uso de servios da rede no uma soluo aceitvel Garantir a disponibilidade dos servios apenas para os usurios que realmente necessitem considerar os diversos perfis de usurio tomar cada um dos servios de rede separadamente tabular um cruzamento de usurios contra servios, com cada necessidade especificada Usar protees que devem cobrir servios completos da rede Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADA APLICAO Regras genricas bsicas de proteo preventiva dos servios uso obrigatrio das protees de acesso dos sistemas operacionais mecanismos para identificao de usurios uso de senhas e atualizao peridica das mesmas classificao dos usurios ou organizao de grupos de usurios definio dos direitos de uso de aplicativos e arquivos de dados em funo do tipo de usurio e de grupos de usurios delimitao das reas de trabalho em discos e em memria restringir a utilizao de servios FTP (transferncia de arquivos), Telnet (emulao de terminal) e SMTP (correio eletrnico) em funo do cargo, do departamento, da unidade de lotao dos usurios e se possvel do terminal utilizado por exemplo, um caixa bancrio, no deve ter direito a nenhum dos servios, pois no tem necessidade deles no seu trabalho 95 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADA APLICAO Regras genricas bsicas de proteo preventiva dos servios proibir transferncia de arquivos por usurios annimos (anonymous ftp) proibir procedimentos remotos perigosos login remoto via aplicao diferente de Telnet procedimentos de execuo remota procedimento de obteno de informaes remotamente por exemplo, em UNIX, no devem ser ativados os processos rlogin, rsh, rexec, finger, etc proibir mecanismos de interoperao com base no estabelecimento de sistemas ou usurios confiveis trusted hosts, trusted users login automtico, sem verificao de senha proibir ou limitar sistema de arquivos distribudo, como NIS/NFS, por exemplo Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADA APLICAO Protees de aplicaes e mecanismos de interoperao aquisio de um sistema unificado de controle de acesso global aos sistemas e aplicativos da Rede implantao de um sistema para controle dos direitos de uso de recursos da Rede: kerberos implantao de um suporte seguro para controle da interoperao entre aplicativos: secure-RPC, SSL - Secure Sockets Layer, secure-DNS implantao de correio eletrnico com funcionalidades especficas de segurana: PEM - Privacy Enhanced Mail, X.400, S-MIME - Secure Multimedia Mail Extension implantao de protocolos de aplicao com funcionalidades especficas de segurana S-HTTP - Secure Hypertext Transfer Protocol, secure-Java, SET - Secure Electronic Transactions 96 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADA APLICAO Proteo dos dados utilizados arquivos registros de bancos de dados ou campos nesses registros backup incremental dirio backup global peridico (por exemplo, semanal) arquivos considerados mais sensveis devem ser criptografados na mquina e obrigatoriamente antes de qualquer transmisso utilizao de criprografia seletiva: PGP - Pretty Good Privacy Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - PROTEES - CAMADA APLICAO - WEB Configurao dos servidores WEB mecanismo de basic authentication de HTTP 1.0 controle de acesso a arquivos arquivos de registro de atividades do servidor Proteo das comunicaes navegador-servidor WEB HTTPS (HTTP + SSL), S-HTTP utilizao de Autoridade Certificadora firewall e proxy HTTP Proteo das comunicaes servidor WEB - servidor banco de dados criptografia Execuo de programas CGI e Java em ambiente protegido 97 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SISTEMAS DE DETECO DE INTRUSO Definies Toda atividade visando comprometer a integridade, a confidencialidade e a disponibilidade de um recurso Explorao de falhas de segurana Encadeamento malicioso de operaes autorizadas (abuso de privilgios) Deteco de Intruso Ao complementar implantao de mecanismos de segurana Limitao das conseqncias de um ataque (segurana corretiva) IDS: Intrusion Detection System Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e user 1 user 2 user n Network, System, Application Policy Audit Data IDS Modelo de um Sistema de Deteco de Intruso Data Source Se nso r Man a g e r An a lyz er a ct ivi t y t ra ce s eve n t a l e rt I ET F/ I DW G I n tr su i on De t e ct io n F ra mewo rk 98 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e Taxonomia dos IDS IDS Fonte de Dados Anlise de Dados Utilizao Resposta Mtodo de Deteco Log de Aplicao Deteco de Padres de Ataques (Assinatura de Ataques) Centralizada Peridica Alertas (outros IDS) Log de Sistema Deteco de Anomalias (Modelo de Comportamento) Contnua Distribuda Pacotes de Redes Informativa Defensiva Contra-ataque Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e Mtodos de Deteco Abordagem por comportamento Modelo do comportamento normal (sistema especialista, modelo estatstico, inteligncia artificial, etc.) Deteco de desvios do comportamento (anomalias) Vantagem: capacidade de generalizao (novos ataques) Desvantagens: no se sabe o que se est detectando, necessidade de atualizao (mdio/longo prazo) do modelo Abordagem por cenrio Modelo de padres de ataques (assinatura) Vantagem: identificao do ataque que esta sendo realizado Desvantagem: no detecta novos ataques (atualizao da base de assinaturas) 99 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e Exemplos de Sistemas de Deteco de Intruso (1/2) Fonte de Dados Sistema: ISS, Tripwire, etc. Aplicao: IDS para aplicao de e-mail, etc. Rede: snort, Cisco IDS, RealSecure, etc. Alertas: Tivoli Risk Management, etc. Mtodo de Deteco Comportamento (anomaly): apenas acadmicos Cenrio (misuse): quase a totalidade dos produtos comerciais Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e Exemplos de Sistemas de Deteco de Intruso (2/2) Anlise de Dados A maioria dos sistemas comerciais tem um console de anlise de dados e gerenciamento centralizado Alguns sistemas comerciais possuem coleta e pr-processamento de dados distribuda Periodicidade Atuao em tempo real desejvel Tipo de Resposta A maior parte dos sistemas proporcionam uma resposta puramente informativa, Ativao automtica de respostas defensivas em alguns casos Problemas legais para utilizao de sistemas que realizam contra-ataque 100 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - GERNCIA DA SEGURANA E AUDITORIA anlise das condies de segurana da rede COPS - ftp://info.cert.org/pub/tools/cops/ senhas ruins e arquivo de senhas acesso a diretrios e arquivos, arquivos exportados arquivos de configurao, comandos SATAN - ftp://ftp.win.tue.nl/pub/security/ vulnerabilidades de acesso via rede verificao sistemtica de eventos ativar registro de logins, registro de operaes, registro de arquivos acessados, etc SWATCH - ftp://soe.stanford.edu/pub/sources/ anlise de registros de eventos execuo de aes apropriadas determinadas pelo adminstrador Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e TCP/IP - GERNCIA DA SEGURANA E AUDITORIA coleta de dados e operaes de gerncia em tempo real SNMP - Simple Network Management Protocol (Internet Standard RFC 1067, RFC 1157) o protocolo padro de fato na gerncia de redes TCP/IP Informaes de gerncia definidas na MIB - Management Information Base, referente aos objetos (recursos de rede) gerenciados Modelo gerente-agentes simplicidade estrutural e operacional baixa sobrecarga de memria, de processamento e de rede utilizvel em vrios equipamentos e fcil de adaptar 101 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO DE GERNCIA PADRO INTERNET Natureza das Informaes de Gerncia interfaces entre os equipamentos e o meio tipo e configurao das interfaces status operacional das interfaces e equipamentos: up, down, teste estatsticas das interfaces e equipamentos: nmero de quadros recebidos, enviados, descartados devido a erros... dados especficos dos protocolos TCP/IP traduo endereo IP - endereo fsico contagens de pacotes IP de entrada e sada tabelas de conexo TCP eventos na redes e nos sistemas dados dos computadores/sistemas: memria, CPU, discos, aplicaes... Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO DE GERNCIA PADRO INTERNET Modelo Gerente-Agente, capacita os gerentes de rede para exame dos dados dos dispositivos da rede atualizao de informaes de configurao e status acionamento (limitado) de funes nos dispositivos da rede Entidades do modelo software AGENTE e AGENTE PROCURADOR software GERENTE ESTAO DE GERNCIA APLICAES DE GERNCIA BASE DE DADOS DE GERNCIA e DEPSITO DE DADOS PROTOCOLO GERENTE-AGENTE 102 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO DE GERNCIA PADRO INTERNET Softwares Agente instalados nos dispositivos de rede recebem mensagens de um GERENTE mensagens so requerimentos de READ ou WRITE dos dados dos dispositivos se possvel, o AGENTE realiza o que requerido e envia RESPOSTAS ao GERENTE um AGENTE pode enviar uma NOTIFICAO (trap) ao GERENTE sem que tenha havido um requerimento: isso quando ocorrem eventos significativos ou problemas no AGENTE Software Gerente funciona em uma ESTAO DE GERNCIA envia MENSAGENS aos AGENTES recebe RESPOSTAS dos AGENTES recebe NOTIFICAES espontneas (traps) dos AGENTES Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO DE GERNCIA PADRO INTERNET Estaes de Gerncia hospedam o software GERENTE armazenam informaes coletadas dos AGENTES hospedam APLICAES DE GERNCIA Aplicaes de Gerncia permitem ao usurio (operador/gerente da rede) controlar o software de gerncia visualizao de informaes sobre a rede no so submetidos padronizao: GUI, mdulos de software, bancos de dados, etc 103 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO DE GERNCIA PADRO INTERNET Aplicaes de Gerncia Mapeamento automtico da rede Coleta e apresentao de dados operacionais Seleo e apresentao de eventos significativos Relatrios espontneos de eventos Avisos sobre rompimento de limites Apresentao de mensagens de outras aplicaes Diviso do trabalho de gerncia Ferramentas para construo de aplicaes customizadas Aplicaes para encontrar, examinar e armazenar informaes de gerncia Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO DE GERNCIA PADRO INTERNET Protocolo de Gerncia tipos de mensagens entre o GERENTE e o AGENTE formatos das mensagens version, community, command, requestID, error status, error index, {object value} protocolos de comunicao a serem utilizados Base de Dados de Gerncia informaes armazenadas nos agentes e copiadas para os gerentes descritas de forma abstrata nos gerentes SysDescr, SysObjectID, SysUpTime, SysContact, SysName, SysLocation, SysServices, ifNumber, ifTable (ifIndex, ifDescr, ifType, ifMTU, ifSpeed)... Depsito de Dados armazenado nas estaes de gerncia contm os dados coletados de todos os agentes 104 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO - ENTIDADES/INTERAES Estao de Gerncia Dispositivo de Rede Gerenciado Aplicao ... Aplicao Gerente Agente Configurao Status Estatsticas L ou modifica configurao L ou modifica status L estatsticas de desempenho, erros... Responde aos requerimentos ler/modificar Notifica eventos, problemas Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MIB /MANAGEMENT INFORMATION BASE Informaes sobre os Objetos Gerenciados Todo elemento/recurso gerenciado considerado como um objeto MIB: Conjunto estruturado de objetos Cada agende possui sua MIB O NMS monitora e controla a rede lendo e alterando a MIB dos agentes MIB - Base de Informaes de Gerncia definio precisa da informao acessvel atravs do protocolo de gerncia de rede formato estruturado, hierrquico, definido na RFC 1065 - SMI - Structure of Management Information (Estrutura da Informao de gerncia) MIB existentes: MIB-I para TCP/IP (RFC 1066) MIB-II: extenso da MIB-I (RFC 1213) vrias extenses de fornecedores de equipamentos RMON - Remote Network Monitoring 105 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MIB/MANAGEMENT INFORMATION BASE RFC 1155 - SMI - regras gerais para montagem de MIB Estrutura de uma MIB Objetos individuais: sintaxe e valores Codificao de valores para os objetos Arquitetura da MIB: Sntaxe OSI ASN.1 (TLV) Arborescncia: Ns da rvore: identificador numrico + descrio textual Folhas da rvore: objetos que cotm valores Especificao de objetos Nome Textual Identificao Nmrica (ASN.1) Definio Semntica Tipo de Acesso - RO, RW, WO, NA Status: obrigatrio, opcional, obsoleto Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MIB raiz ccitt (0) iso (1) xxx org (3) internet (1) dod (6) directory (1) management (2) experimental (3) private (4) system (1) interfaces (2) snmp (11) ifNumber (1) ifTable (2) ifDescrp (1) ifType (2) ifSpeed (5) mib-2 (1) 106 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - ESTRUTURA DA MIB iso (1) org (3) dod (6) internet (1) directory (1) mgmt (2) mib-2 (1) system(1) interfaces (2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transmission (10) snmp (8) experimental (3) private (4) enterprises (1) Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MIB II - RFC 1156 interface (mib-2.2) ifNumber (1) ifTable (2) ifEntry (1) ifIndex (1) ifDescre (2) ifType (3) ifMtu (4) ifSpeed (5) ifPhysAddress (6) ifAdminStatus (7) ifOperStatus (8) ifLastChange (9) ifInOctets (10) iflnUcastPkts (11) iflnNUcastPkts (12) iflnDiscards (13) iflnErrors (14) iflnUnknownProtos (15) ifOutOctets (16) ifOutUcastPkts (17) ifOutNUcastPkts (18) ifOutDiscards (19) ifOutErros (20) ifOutQLen (21) ifSpecific (22) system (mib-2.1) sysDescr (1) sysObjectlD (2) sysUpTime (3) sysContact (4) sysName (5) sysLocation (6) sysServices (7) 107 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP/MIB - SINTAXE DOS OBJ ETOS Utiliza ASN.1, mas por simplicidade usado um conjunto restrito de elementos e caractersticas Tipo de dados universais usados INTEGER (Universal 2) OCTET STRING (Universal 4) NULL (Universal 5) OBJECT IDENTIFIER (Universal 6) SEQUENCE, SEQUENCE OF (Universal 16) Alguns tipos de objetos definidos pela SMI Network Address IpAddress Counter Gauge Time Ticks Opaque Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP/MIB - SINTAXE DOS OBJ ETOS - EXEMPLO sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE(0.255)) ACCESS read-only STATUS mandatory DESCRIPTION A textual description of the entity. This value should include the full name and version identification of the systems hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters. ::= { system 1 } 108 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - PROTOCOLO Dois modos de Operao Sncrono: Comando do Gerente/Resposta do Agente Assncrono: Notificaes dos Agentes Tipos de Operao/Mensagens NMS obtm valor de varivel do agente: Get-request Get-next-request Get-response NMS atualiza valor de varivel no agente Set-request Agente envia informao no solicitada Trap Simplicidade e limitaes SNMP permite apenas verificar e alterar variveis No h comandos de ao No possvel aumentar ou diminuir MIB Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - PROTOCOLO - OPERAO NMS Network Management System software SNMP UDP IP Base de Dados de Gerncia Servidor de Arquivos agente Ponte agente Roteador agente redes locais ou ligaes remotas consultas e respostas SNMP NMS MIB Comunicao gerente-agentes: Polling: a entidade central de gerncia regularmente consulta os agentes para verificar se estes tm alguma informao a relatar Agentes procuradores (proxy) permitem fazer interface com outros protocolos de gerncia Autentificao atravs de community string, no criptografada 109 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - PROTOCOLO - MENSAGENS Protocolo SNMPv1: Mensagens: Get_Request (elemento MIB) Get_Response (elemento MIB, valor) Get_Next_ Request (elemento MIB) Set_Request (elemento MIB, valor) Trap (elemento MIB, evento) Forma de Interao: gerente Get: 1.3.6.1.2.1.2.1.0 pede o nmero de interfaces do dispositivo: ifNumber (1.0) agente responde que h 2 interfaces: ifNumber=2 Get_Response: 2 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - PROTOCOLO - POSIO NA PILHA TCP/IP SNMP UDP IP + ICMP Sub-rede 110 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - PROTOCOLO - MENSAGENS - FORMATOS Formato Geral Verso Comunidade PDU Formatos Especficos de PDU Get-request, Get-next-request, Set-request Tipo ind-req 0 0 Variveis Get-response Tipo ind-req status de erro ndice de erro Variveis Trap Tipo empresa endereo agente trap especfico Variveis Tempo Formato das Variveis Nome 1 Valor 1 Nome 2 Valor 2 Nome 3 Valor 3 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e Verso: Verso do SNMP (0 ou 1) Comunidade: Nome da Comunidade (funciona como senha) Tipo: Tipo de PDU Id-req: Nmero da requisio (para associar respostas a comandos) Status de erro: Indica alguma exceo de (0) no-error (1) tooBig (2) no Such Name (3) bad Value (4) read Only (5) genericError ndice de erro: Informao adicional sobre excees Empresa: Tipo de objeto gerador do trap Trap-genrico: Informao genrica sobre o erro (c) cold Start (1) warm Star (2) link Down (3) link Up (4) authentication Failure (5) EGP Neighbour Loss (6) enterprise Specific Trap especfico: Informao adicional a critrio do fabricante Time-stamp: Tempo desde ltima reinicializao SNMP - PROTOCOLO - MENSAGENS - CAMPOS 111 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - MODELO - ENTIDADES/INTERAES Estao de Gerncia Dispositivo de Rede Gerenciado Aplicao Gerente Agente Configurao Status Estatsticas get_request, get_next_request set_request Protocolo do Gerente Depsito Aplicao Protocolo do Agente MIB get_response trap Portas: no agente: UDP 161 no gerente: UDP 162 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - COMUNIDADE DE GERNCIA Vrias Estaes Gerentes podem acessar um Agente Um agente usa o parmetro community do protocolo para realizar controle de acesso autenticao de gerentes reforo de uma poltica de acesso O parmetro community veiculado nas mensagens SNMP sem nenhuma proteo particular vulnervel escuta clandestina e ataque por repetio 112 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - v1 - SNTESE Benefcios: Simplicidade: facilidade de implantao e pouca sobrecarga nos agentes Distribuio dos agentes: separa o sistema de gerncia dos elementos gerenciados se h problemas com os elementos gerenciados, a capacidade de gerncia permanece intacta diferente dos tradicionais sistemas centralizados que, ao sair do ar, paralizavam tambm as atividades crticas de gerncia Gerncia integrada: evita o uso de ferramentas de gerncia separadas para cada plataforma ou segmento Problemas: Agentes no inteligentes + protocolo por polling: iduzem muito trfego de gerncia na rede geram muitos alarmas referentes ao mesmo evento no se adaptam a grandes redes Mecanismo de autentificao muito fraco Soluo: SNMPv2, RMON ou OSI Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e GERNCIA DE REDES SNMP - SNMPv2 Segurana: autentificao: gerente e agente compartilham chave secreta usam tal chave para calcular cdigo de autentificao associado a cada mensagem, usando algoritmo MD5 confidencialidade (segredo): gerente e agente compartilham outra chave secreta usam esta chave para criptografar as mensagens com algoritmo DES controle de acesso: agentes possuem diferentes nveis de acesso para gerentes acessos autorizados em funo dos comandos solicitados ou partes da MIB acessadas (MIB views) MIB segurana 113 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e GERNCIA DE REDES SNMP - SNMPv2 Transferncia de informaes de gerncia: nova mensagem GetBulk_Request: verso melhorada de Get_Request para coleta de dados em grandes volumes Set_request executado em duas fases: validao de variveis, atualizao Get_request executado para cada objeto onde for possvel Trap simplificado: mesmo formato das outras PDU com informaes adicionais na MIB SNMP v2 Cooperao Gerente-Gerente: nova mensagem Inform_Request para comunicao de notificaes entre gerentes MIB Gerente-Gerente: especifica eventos que geram notificaes, informaes contidas em notificaes, gerentes destinatrios de notificaes... Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e GERNCIA DE REDES SNMP - RMON RFC 1271, RFC 1213 Objetivos reduzir a quantidade de informaes trocadas para efeito de gerncia permitir a gerncia proativa da rede, registrando e diagnosticando eventos que possibilitem prever falhas e mau funcionamento detectar e registrar eventos significativos e informar a ocorrncia dos mesmos a multiplas estaes de gerncia Estrutura nas redes remotas, coloca-se MONITORES de rede promscuos: escutam todos os pacotes que passam no MONITOR existe uma base de informaes especial, a RMON-MIB que uma extenso da MIB-II no h modificaes no protocolo SNMPv1 no h modificaes nos outros elementos do modelo SNMP: estaes de gerncia, aplicaes, MIB, depsitos de dados... 114 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e GERNCIA DE REDES SNMP - RMON Monitor Remoto operao off-line representa uma distribuio do processamento para efeito de gerncia, exigncia decorrente da existncia de redes muito complexas no precisa haver comunicao constante entre gerente e agente assemelha-se a um agente procurador (proxy) previso e deteco de falhas coleta de informaes para antecipao de erros notificao (trap) funes de valor agregado: estatsticas, histrico, filtragem... suporte invocao de aes remotas suporte ao acesso por vrias estaes gerentes: o ID de uma estao gerente fica associado aos recursos do monitor alocados a tal estao Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e GERNCIA DE REDES SNMP - RMON RMON-MIB Configurao interna Tabela de controle: especifica como funciona o dispositivo monitor Tabela de dados: cotm os prprios dados coletados 9 grupos de informaes de monitorao remota de implemetao opcional Grupos de informaes/Funes Estatsticas: pacotes (nmero/tamanho), colises, erros, pacotes descartados Histrico: intervalos de amostragem e registro de dados histricos do grupo estatsticas de modo a permitir a anlise de tendncias Alarmes: condies limites de funcionamento da rede para notificao (trap), com mecanismo para no inundar o gerente de alarmes Hosts: contagem de trfego entrante/sainte nos computadores da rede remota HostTopN: classificao dos host segundo certo critrio, ex: trfego sainte Matriz: matriz de trfego ou de erros nas comunicaes entre pares de hosts Filtro: condies de captura de pacotes para registrar estatsticas da rede remota Captura de Pacotes: alocao e controle de buffers para armazenar pacotes Eventos: especificao de eventos que devem provocar envio de notificaes aos gerentes ou registro em uma tabela (logTable) interna do Monitor 115 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SNMP - RMON - GRUPOS - EXEMPLO Estatsticas etherStatsTable - index - dataSource - dropEvents - octets - pkts - broadcastPkts - multicastPkts - CRCAlignErrors - undersizePkts - oversizePkts - fragments - jabbers - collisions - pkts64Octets - pkts65to127Octets - pkts128to255Octets - pkts256to511Octets - pkts512to1023Octets - pkts1024to1518Octets - owner - status Histrico historyControlTable - index * - dataSource - bucketsRequested - bucketsGranted - interval - owner - status etherHistoryTable - index * - sampleIndex * - intervalStart - dropEvents - octets - pkts - broadcastPkts - multicastPkts - CRCAlignErrors - undersizePkts - oversizePkts - fragments - jabbers - collisions - pkts64Octets HISTRICO index historyControlTable 1 2 sample index Index etherHistoryTable 1 1 1 2 2 3 1 4 2 5 2 6 1 7 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES LOCAIS Mecanismos de segurana dos Sistemas Operacionais de LAN segurana de acesso rede senha e as restries de acesso por estao contas disponibilizadas com data de expirao deteco de tentativas de penetrao ou uso indevido dos recursos pelos prprios usurios rastreamento das conexes e desconexes de usurios, com registros dos horrios e locais estabelecimento de limites de utilizao de recursos bloqueio de login direitos de operao sobre arquivos e diretrios e atributos de arquivos e diretrios lista de diretrio e arquivos acessveis direitos de uso: ler, escrever, copiar, criar, apagar, etc protees especficas de arquivos e diretrios 116 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES LOCAIS Mecanismos de segurana dos Sistemas Operacionais de LAN controle de acesso a servidores, por exemplo ao Servidor de Arquivos uso de aplicativos de monitorao direitos de administrao desativao do servidor desconexo de usurio suspeito difuso de avisos de emergncia uso de aplicativos de auditoria e controle: verificao de direitos, verificao de violaes, visualizao de mdulos ativos funcionalidades de tolerncia a falhas uso de FATs redundantes verificao de escrita e leitura controle de atualizaes incompletas em bancos de dados espelhamento e duplicao de disco no-break Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e SEGURANA EM REDES LOCAIS Mecanismos de segurana dos Sistemas Operacionais de LAN Procedimentos genricos bsicos no devem ser instalados programas executveis em quaisquer diretrios onde usurios possam criar, escrever, apagar o servidor deve ser instalado em sala com trincos e fechaduras e com ventilao adequada, e a sala deve ser mantida fechada durante a ausncia do supervisor autorizado o teclado do servidor deve ser sempre trancado quando no estiver em uso pelo supervisor; quando o ambiente onde residem as estaes for de difcil controle, onde circulem pessoas estranhas empresa por exemplo, devem ser adotadas estaes disk-less para evitar a intruso atravs dos cabos das redes locais, quando possvel, em ambientes sujeitos a riscos, deve ser utilizada fibra ptica os dados sensveis (por exemplo, senhas) que trafegam na rede devem, sempre que possvel, ser criptografados 117 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e IV - CONCLUSO Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e CONCLUSO Medidas de proteo para os diversos componentes dos SI Pode-se alcanar nveis de segurana to altos quanto se deseje, em termos de robustez, eficcia e cobertura das medidas de proteo Medidas de proteo representam custos adicionais e acarretam restries de uso dos sistemas de informao Necessidades fundamentais Elaborar a Poltica de Segurana Preparar os recursos humanos e organizacionais Avaliar ameaas, vulnerabilidades e riscos e comparar ao custo das protees Convecer os usurios a USAR EFETIVAMENTE as medidas de proteo Convecer os administradores a APLICAR EFETIVAMENTE as medidas de proteo Manter o estado de vigilncia permanente 118 Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr. R D S e e FONTES Livros Chapman. Zwicky. Building Internet Firewalls. OReilly & Associates, Inc. 1995 Garfinkel. Spafford. Practical UNIX Security. OReilly & Associates, Inc. 1994 Pfleeger. Security in Computing, 2a. Ed. Prentice-Hall. 1997 http://www.ora.com Endereos ftp://info.cert.org/pub/cert_advisories/ ftp://rtfm.mit.edu/pub/usenet/news.answers/firewalls-faq http://www.rsa.com http://www.tis.com