Segurança Da Informação

1
Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr.

R D S
e e
Segurana da Informao
Prof. Ricardo S. Puttini
Universidade de Braslia - UnB
Departamento de Eng. Eltrica - ENE
puttini@unb.br
R D S
e e
ROTEIRO
I - PRINCPIOS DE SEGURANA DA INFORMAO
Informaes, operaes e componentes dos sistemas de informao
Confidencialidade, integridade, disponibilidade
Ameaas segurana e medidas de proteo
II - POLTICA DE SEGURANA DA INFORMAO
Processos da segurana
Identificao de Elementos Vulnerveis e Possveis Atacantes
Avaliao de Riscos e Ordenao
Anlise de Custo-Benefcio das Protees
III - GERNCIA DAS TCNICAS DA SEGURANA DA INFORMAO
Bom senso, segurana das pessoas, do ambiente e segurana fsica
Segurana lgica: softwares, sistemas operacionais, redes
Segurana de Redes e Sistemas Distribudos: abordagens OSI e Internet
IV - CONCLUSO
2
R D S
e e
I - SEGURANA DOS SISTEMAS DE INFORMAO
Fatos e Princpios da Segurana dos SI
Informaes, Operaes e Componentes dos SI
Propriedades da Segurana
Confidencialidade
Integridade
Disponibilidade
Vulnerabilidades e Formas de Ataque
Tipos de Ameaas e Ataques Segurana
Medidas de Proteo
R D S
e e
PRINCPIOS DE SEGURANA DE SI
a segurana dos Sistemas de Informao envolve um conflito das
organizaes contra oponentes humanos
o oponente deve ser respeitado por ser capaz de imaginar tudo o que o
defensor pode imaginar
toda vulnerabilidade representa ao menos uma possibilidade de ponto de
ataque
com frequncia, as tcnicas para atacar os sistemas de informao no
so sofisticadas
Princpio da mais fcil penetrao: o ataque pode ser efetuado por
qualquer meio de penetrao, no necessariamente o mais bvio nem
aquele no qual existe a defesa mais slida
Princpio da vida til: s se deve proteger algo enquanto ele ainda tem
valor
3
R D S
e e
PRINCPIOS DE SEGURANA DE SI
a mais sofisticada tecnologia de segurana no d cobertura a prticas
administrativas comprometedoras
historicamente, a segurana tem sido vista como um empecilho ao uso
eficiente dos sistemas de informao
princpio da efetividade: necessrio praticar realmente os controles para
que sejam efetivos
sistemas de informao com base em redes tm maiores e mais srios
problemas de segurana:
mais usurios, localidades e recursos a serem protegidos
mais pontos e formas de ataque
tcnicas de segurana tradicionais ineficazes
R D S
e e
SEGURANA DOS SISTEMAS DE INFORMAO
Informaes tratadas
DADOS
TEXTO
VOZ
IMAGEM
4
R D S
e e
Informaes tratadas e classes de operaes
ACESSO TRANSPOR. ARMAZEN. PROCESS.
DADOS
TEXTO
VOZ
IMAGEM
R D S
e e
Informaes tratadas, classes de operaes e componentes
HARDWARE
SOFTWARE
INFORMAES
PESSOAS
AMBIENTE
ACESSO TRANSP. ARMAZEN. PROCESS.
DADOS
TEXTO
VOZ
IMAGEM
5
R D S
e e
Qualquer componente vulnervel pode ser alvo de um ataque
elementos para gerao e acesso: terminais, impressoras...
elementos para transporte de informao: hubs, pontes, roteadores, sub-redes
elementos para armazenamento: memria, discos, fitas...
elementos para processamento da informao: computadores, PABX...
softwares que controlam os componentes e oferecem servios aos usurios
dados que so manipulados pelos servios de informao
pessoas que usam, gerenciam ou administram os servios
Qualquer pontos vulnervel pode ser explorado para causar perdas ou
prejuzos
qualquer tipo de informaes tratado
qualquer das classes de operaes
R D S
e e
PROPRIEDADES/OBJ ETIVOS DA SEGURANA
HARDWARE
SOFTWARE
INFORMAES
PESSOAS
AMBIENTE
DADOS
TEXTO
VOZ
IMAGEM
CONFIDENCIALIDADE
INTEGRIDADE
DISPONIBILIDADE
6
R D S
e e
PROPRIEDADES/OBJ ETIVOS DA SEGURANA
confidencialidade
a informao no deve nem ficar acessvel, nem ser divulgada para um usurio,
uma entidade ou um processo no autorizado
integridade
a informao no deve ser alterada ou destruda de maneira no autorizada
disponibilidade
o acesso aos servios oferecidos pelo sistema deve ser sempre possvel para
um usurio, entidade ou processo autorizado
Operaes que procuram ocupar ilegalmente os recursos do sistema devem ser
detectadas
R D S
e e
AMEAAS SEGURANA E VULNERABILIDADES
HARDWARE
SOFTWARE
INFORMAES
PESSOAS
AMBIENTE
DADOS
TEXTO
VOZ
IMAGEM
INTERRUPO
INTERCEPO
MODIFICAO
FABRICAO
CONFIDENCIALIDADE
INTEGRIDADE
DISPONIBILIDADE
7
R D S
e e
Perturbaes potenciais dos servios dos SI em redes
Fonte da
Informao
Destino da
Informao
Servio ou Fluxo Normal
Interrupo
(disponibilidade)
Fabricao
(integridade)
Intercepo
(confidencialidade)
Modificao
(confidencialidade
e integridade)
R D S
e e
interrupo
Componente do sistema destrudo ou torna-se indisponvel
Exemplo: rompimento de uma linha de comunicao
intercepo
Componente do sistema acessado por partes no autorizadas
Exemplo: cpia ilcita de de um sinal de TV que trafega via satlite
modificao
Componente do sistema acessado e sofre alteraes por partes no
autorizadas
Exemplo: modificao do valor de um pagamento por carto de crdito durante o
trnsito pela rede
fabricao
Parte no autorizada insere objetos esprios em um componente do sistema
Exemplo: insero de mensagens esprias, como no caso de gerao de um
depsito durante a madrugada a partir de uma agncia bancria fechada
8
R D S
e e
Tipos de ameaas aos SI de uma rede
Hardware
Linhas de
Comunicao
Interrupo
Intercepo
Modificao
Fabricao
Dados
Interrupo
Intercepo
Modificao
Fabricao
Interrupo
Software
Interrupo
Intercepo
Modificao
R D S
e e
Tipos de ameaas aos SI de uma rede - Exemplos
Hardware
roubo de computadores, discos, disquetes
danos a cabos e mal funcionamento por configurao errnea
destruio de circuitos por descarga eltrica, micro-cortes de corrente, quedas
repetidas de tenso, ventilao inadequada
danos devido a humidade, temperatura, etc
uso sem autorizao
desgaste natural, inclusive agravado por limpeza e manuteno inadequadas
Software
apagamento
cpia no autorizada ou ilegal
corrupo, por exemplo, por virus ou falha em meios de armazenamento
erros de anlise, concepo ou codificao (bugs)
9
R D S
e e
Tipos de ameaas aos SI de uma rede - Exemplos
Dados/Informaes
apagamento deliberado ou no
roubo ou cpia no autorizada em ns intermedirios de rede, etc
perda devido a erros de rede, de hardware e de software ou simplesmente por
obsolescncia
corrupo por substituio mal intencionada, erros de digitao, etc
Servios e Operao de redes
interrupo das transmisses por defeito ou corte de cabos, quedas de ns de rede, etc
interferncia, devido a ruidos eltro-magnticos, danos a cabos e conectores, etc
sobrecarga, devido a gerao de trfego esprio ou presna de virus, etc
R D S
e e
AMEAAS SEGURANA - CLASSIFICAO
Critrios de classificao
Propriedade da segurana ameaada/comprometida
Possibilidades de preveno e deteco
Freqncia relativa
Severidade relativa
Forma de ataque
Enquadramento legal
Ameaas x Protees - Relacionamentos Mltiplos
1 ameaa impacta vrios aspectos da segurana dos SI (vulnerabilidades, tipo e
forma das protees, etc)
1 ameaa leva utilizao de vrias medidas de proteo
1 proteo permite contrabalanar vrias ameaas
10
R D S
e e
AMEAAS E ATAQUES
Alapes ou Portas Laterais ou Portas de Fundos: meios de entrada escondidos
em um sistema, intencionais ou acidentais
propr. amea.: confidencialidade, integridade, disponibilidade
preveno: muito difcil, teste e auditoria de cdigo
deteco:muito difcil: por acaso
freqncia: alta, pode acontecer com todo hardware, rede, programa de
computador, sistema operacional, banco de dados
severidade: muito alta
forma: fabricao-> interrupo, intercepo, modificao, fabricao
enquadr. legal: proteo consumidor ?
Inpcia: erros humanos, acidentes, omisses
preveno: muito difcil, treinamento e suporte ao usurio
deteco:s vezes fcil, s vezes muito dficil
freqncia: alta, o risco mais comum
severidade: muito alta
forma: modificao, fabricao
enquadr. legal: leis trabalhistas ?
R D S
e e
AMEAAS E ATAQUES
Negao de uso: fechamento de portas, modificao de nomes, apagamento de
programas...
propr. amea.: disponibilidade
preveno: muito difcil, proteo de reas do usurio na memria e nos
discos, reconfigurao sistemtica de portas, verificao de
modificaes de nomes, deteco de atividade suspeita
deteco:fcil, o servio para
freqncia: baixa
severidade: alta
forma: interrupo
enquadr. legal: proteo do consumidor ?, leis trabalhistas ?
Emanaes: vazamentos de sinais eletromagnticos
propr. amea.: confidencialidade
preveno: muito difcil, escudos e blindagens
deteco:impossvel
freqncia: alta, caso do celular, satlites, televiso
severidade: alta
forma: intercepo-> modificao, fabricao
enquadr. legal: proteo ambiental ?, direito autoral ?
11
R D S
e e
AMEAAS E ATAQUES
Desfalque/malversao: roubo de dinheiro atravs de meios computacionais
Ataque salame: soma de pequenos valores para obter um montante vultoso
propr. amea.: integridade
preveno: difcil, controles de software/SGBD, auditoria/teste de programas
deteco:difcil, auditoria diria sistemtica de bancos de dados,
observao do estilo de vida dos usurios
freqncia: espordica
severidade: alta
enquadr. legal: proteo da propriedade e do consumidor, leis trabalhistas
No uso: no utilizao de computadores, no fornecimento de dados...
propr. amea.: disponibilidade, integridade
preveno: difcil, manuais de utilizao, formao tica
deteco:difcil, registro de utilizao, acompanhamento do consumo de
recursos: armazenamento, comunicaes
freqncia: espordica
severidade: alta
forma: interrupo
enquadr. legal: leis trabalhistas
R D S
e e
AMEAAS E ATAQUES
Incndio e incidentes naturais
propr. amea.: integridade, disponibilidade
preveno: difcil, dispositivos especficos, backup de dados e programas e
configuraes de equipamentos, duplicao de centros de
processamento
deteco:fcil
freqncia: conhecida para cada bairro/localidade, pelos bombeiros, polcia,
seguradoras
severidade: alta
forma: interrupo
enquadr. legal: proteo da propriedade, regulamentao de seguros
Falsificao: criao ilegal de documentos ou registros, que aparentam ser reais e
oficiais
preveno: difcil
deteco:difcil, verificao cruzada
freqncia: alta
severidade: alta
forma: fabricao
enquadr. legal: falsificao de documentos, falsificao de identidade
12
R D S
e e
AMEAAS E ATAQUES
Fraude: explorao de um SI para enganar uma organizao
preveno: difcil, controles de software sobre a entrada de dados
deteco:difcil, controles de software, auditoria de bancos de dados
freqncia: indeterminada, exemplo de transaes bancrias fora do
expediente
severidade: alta
forma: fabricao
enquadr. legal: proteo da propriedade, leis trabalhistas ?
Falhas de hardware
preveno: impossvel, mas h como contornar: backup de dados e
programas e configuraes de equipamentos, duplicao de
centros de processamento, programas de manuteno
deteco:s vezes fcil, s vezes muito dficil
freqncia: comum, estimativas de MTBF conhecidas
severidade: alta
forma: interrupo, intercepo-> modificao, fabricao
enquadr. legal: proteo consumidor ?, contratos de servio ?
R D S
e e
AMEAAS E ATAQUES
Imitao: uso dos cdigos de acesso de outrem para obter acesso a computadores
e realizar outras operaes
preveno: muito difcil, controle de acesso com dispositivos biomtricos,
modens com chamada reversa, poltica de senhas e de validao
deteco:muito difcil, auditoria de registros de uso
freqncia: espordica, caso dos hackers
severidade: alta
forma: intercepo, modificao-> interrupo, intercepo,
modificao, fabricao
enquadr. legal: ?
Informao incorreta ou informao caduca
preveno: muito difcil, controles de SGBD
deteco:muito difcil, controles e auditoria de SGBD
freqncia: comum
severidade: alta
forma: interrupo, fabricao
enquadr. legal: direitos individuais, comerciais e tributrios
13
R D S
e e
AMEAAS E ATAQUES
Dano intencional a programas ou dados: destruio usando dispositivos
eletromagnticos, programas maliciosos, ferramentas de gerncia...
preveno: muito difcil, guarda das instalaes, regulamentao do acesso
deteco:pode ser muito difcil ou muito tardia
freqncia: baixa
severidade: alta
forma: interrupo
enquadr. legal: proteo da propriedade, uso indevido
Bombas lgicas: modificao de um programa para faz-lo executar de modo
diferente, dadas algumas circunstncias especiais
preveno: muito difcil, teste e auditoria de cdigo, recompilao, backup de
dados e software
deteco:pode ser difcil, auditoria
freqncia: baixa
severidade: alta
forma: fabricao-> interrupo, intercepo, modificao, fabricao
enquadr. legal: direito autoral ?
R D S
e e
AMEAAS E ATAQUES
Embuste: uso do computador para enganar ou intimidar, com algum objetivo final
preveno: muito difcil
deteco:muito difcil
freqncia: baixa
severidade: alta
forma: fabricao
enquadr. legal: direito do consumidor ?
Erro de roteamento: entrega de mensagens a destinatrio invlido ou no
autorizado
preveno: muito difcil, verificao de programas, configurao de
equipamentos e de rede
deteco:pode ser fcil
freqncia: pode ser comum
severidade: alta
forma: intercepo
enquadr. legal: inviolabilidade da correspondncia ?
14
R D S
e e
AMEAAS E ATAQUES
Analisadores de rede
preveno: criptografia
deteco:muito difcil ou impossvel
freqncia: cada vez mais comum
severidade: alta
forma: intercepo-> interrupo, modificao, fabricao
enquadr. legal: ?
Riscos ocupacionais: radiao, sndromes musculares...
preveno: difcil, exerccios, afastamento peridico
deteco:difcil ou tardia, procedimentos administrativos, exames de sade
programados
freqncia: cada vez mais comum
severidade: alta
forma: interrupo
enquadr. legal: leis de proteo ambiental, leis trabalhistas
R D S
e e
AMEAAS E ATAQUES
Sobrecarga
preveno: muito difcil, verificao de projeto, gerncia proativa de
desempenho, cuidados na distribuio de login e outros recursos
deteco:fcil
freqncia: comum em novos sistemas
severidade: alta
forma: interrupo
enquadr. legal: acordos e contratos de nvel de servio, proteo ao consumidor
Carona fsica ou eletrnica: acesso a instalaes ou a sistemas depois de um
usurio autorizado que no terminou corretamente a sesso de uso
preveno: muito difcil, guardas, procedimentos administrativos, controles
de sistema operacional
deteco:muito difcil, auditoria de modelos e perfis de uso
freqncia: comum
severidade: alta
forma: intercepo, modificao-> interrupo, intercepo,
modificao, fabricao
enquadr. legal: leis sobre uso indevido, falsificao de identidade
15
R D S
e e
AMEAAS E ATAQUES
Pirataria: processo de cpia ilegal de software e documentao para outros usos
preveno: muito difcil, protees de software, licensas datadas
deteco:difcil
freqncia: alta
severidade: alta
enquadr. legal: direito autoral, lei de patentes
Erros de programao
preveno: impossvel devido grande variedade de erros
deteco:s vezes difcil
freqncia: comum
severidade: alta
forma: fabricao
enquadr. legal: ?, contrato fornecedor-cliente ?
R D S
e e
AMEAAS E ATAQUES
Sabotagem: dano fsico ou lgico, tiro, exploso, incndio, corte de energia,
modificao de rtulos e de arquivos...
preveno: muito difcil, segurana fsica, backup, duplicao
deteco:pode ser fcil ou dficil
freqncia: baixa
severidade: alta
forma: interrupo, modificao, fabricao
enquadr. legal: proteo da propriedade, leis trabalhistas ?
Catadores: coleta de lixo computacional (listagens, fitas, discos, cpias carbono...),
recuperao de arquivos apagados...
preveno: difcil, destruio de documentos impressos e fitas de impresso,
apagamento fsico e reformatao de discos e fitas
freqncia: provavelmente comum
severidade: alta
forma: intercepo
enquadr. legal: espionagem industrial, comercial
16
R D S
e e
AMEAAS E ATAQUES
Simulao e modelagem: operaes que permitem prepara outros ataques, com
maior sucesso ou melhores resultados
preveno: muito difcil ou impossvel
freqncia: espordica
severidade: alta
enquadr. legal: uso indevido ?
Softwares de remendo: ferramentas que permitem ao operador iniciar, parar e
modificar procedimentos que esto tendo comportamento errneo
preveno: difcil, senhas, mltipla autorizao
deteco:difcil
freqncia: espordica
severidade: alta
forma: interrupo, modificao, fabricao
enquadr. legal: ?
R D S
e e
AMEAAS E ATAQUES
Roubo de equipamentos, Roubo de informaes (vazamento, canais escondidos, vermes,
cpias de programas, escuta telefnica, captura de sinais de TV e rdio), Roubo de servios
(conexes de dados, chamadas telefnicas, ciclos de processamento, vermes)
preveno: muito difcil
deteco:muito difcil
freqncia: provavelmente alta
severidade: alta
forma: intercepo-> interrupo, intercepo, modificao, fabricao
enquadr. legal: roubos e furtos, direito autoral ?
Cavalo de Tria: qualquer programa que aparenta fazer uma tarefa, enquanto na verdade faz
outra coisa
propr. amea: confidencialidade, integridade, disponibilidade
preveno: muito difcil, verificao de alteraes de software, verses de
referncia
deteco:muito difcil, deteco de atividade anormal, auditoria
freqncia: indeterminada
severidade: alta
forma: interrupo, intercepo, modificao, fabricao
enquadr. legal: ?
17
R D S
e e
AMEAAS E ATAQUES
Controle de verses de software
preveno: difcil, softwares de controle de verso
deteco:difcil, softwares de controle de verso, verses de referncia e
atualizaes sistemticas
freqncia: comum
severidade: indeterminada
enquadr. legal: regras/poltica interna, contratos com forneedores
Vrus
preveno: pode ser difcil, verificao de softwares, verses de referncia
deteco:pode ser difcil, deteco de atividade anormal
freqncia: muito alta
severidade: usualmente baixa, mas pode ser alta
forma: interrupo, intercepo, modificao, fabricao
enquadr. legal: proteo ambiental ?, direito autoral ?
R D S
e e
AMEAAS E ATAQUES
Escuta dos meios de transmisso
Grampeamento telefnico
Captura de sinais de micro-ondas e satlites
preveno: criptografia
deteco: difcil ou impossvel
freqncia: alta, caso do celular, satlites, televiso
severidade: alta
forma: intercepo
enquadr. legal: leis sobre escuta telefnica e espionagem industrial
18
R D S
e e
PROTEO DOS SISTEMAS DE INFORMAO
Medidas de proteo ou defesas contra ataques ou acidentes
Medidas fsicas:
guarda da sala de equipamentos
o confinamento dos computadores em ambientes blindados...
constituem a segurana fsica
Medidas tcnicas/lgicas:
atravs de mecanismos lgicos, ou com base em softwares
garante-se a segurana das informaes e o controle da utilizao delas
constituem a segurana tcnica/lgica
Medidas organizacionais:
restries de natureza administrativa, como a obrigao de atribuir um
identificador a cada usurio do sistema
constituem a segurana organizacional ou administrativa
R D S
e e
medidas fsicas e organizacionais permitem proteger tanto o hardware
quanto os elementos lgicos (software e informaes) do sistema
medidas tcnicas/lgicas protegem apenas as informaes e os softwares
em um sistema real, uma segurana eficaz requer a utilizao simultnea
de mecanismos dos trs tipos acima
a escolha de mecanismos especficos funo da poltica de segurana
adotada no ambiente de utilizao do sistema, ou seja na empresa ou
organizao usuria
19
R D S
e e
Escolha de medidas de proteo adequadas e implementao
Medidas de preveno
Medidas de deteco
Medidas de limitao de danos
Processo de escolha
Avaliao de ameaas e riscos e da correlao destes com prejuzos
Escolha de protees em funo de avaliao dos custos
Critrios para escolha das protees
Ncleo de segurana bsico
Adequao tcnica das medidas de proteo
Anlise de riscos: confrontao dos prejuzos potenciais com os custos das medidas
consideradas tecnicamente apropriadas
Implementao das medidas, dos processos e da poltica de segurana
R D S
e e
II - POLTICA DE SEGURANA
Processos e Poltica da Segurana
Seleo de Elementos Vulnerveis
Levantamento de Possveis Atacantes
Avaliao de Riscos e Ordenao
Anlise de Custo-Benefcio das Protees
20
R D S
e e
PROCESSOS DA SEGURANA
Levantamento dos recursos de segurana existentes: tcnicas, pessoas,
processos de trabalho, custos
Estabelecimento e documentao do processo relativo segurana da
informao na empresa
Determinao daquilo que pode ser ameaado e por quem
Anlise e avaliao dos riscos
Determinao do que deve ser protegido
Identificao das vulnerabilidades e as formas de ataque
Projeto e implementao de medidas de segurana (fsicas,
organizacionais e lgicas)
Utilizao e gerncia das medidas de segurana implementadas
Avaliao/Auditoria da segurana e reviso dos processos e tcnicas
utilizados
R D S
e e
PROCESSOS E POLTICA DE SEGURANA
Planejamento da Segurana da
Informao
(Anlise de Riscos)
Auditoria da Segurana da
Informao
Operao e Gerncia dos
Sistemas de Proteo
Sistemas
Operacionais
Bancos de
Dados
Redes de
Comunicao
Hardware
e Software
Aplicaes
Anlise, Projeto, Instalao e
Configurao dos
Sistemas de Proteo
21
R D S
e e
PROCESSOS E POLTICA DE SEGURANA
Determinar quem
pode ameaar
Analisar os
riscos
Escolher
o que deve ser
protegido
Identificar as
vulnerabilidades
Determinar
ser ameaado
o que pode
as medidas de
Projetar
segurana
Utilizar e
gerenciar
Auditoria da
segurana
R D S
e e
SELEO DE ELEMENTOS VULNERVEIS
O que pode ser ameaado
hardware
objetos e equipamentos
material (por exemplo, o cobre) e insumos (papel, fitas...)
software
software-produto
software-elemento operacional
informaes
econmicas ou de mercado de empresas privadas
econmicas de instituies do governo
econmicas e de mercado (globalmente)
sobre indivduos
financeiras, jurdicas ou legais, administrativas
tcnicas (mtodos, procedimentos) e cientficas
pessoais
pessoas
ambiente
22
R D S
e e
LEVANTAMENTO DE POSSVEIS ATACANTES
Quem ameaa a segurana
incidentes externos ou eventos da natureza
empregados atravs de aes sem inteno ou por acidente (inpcia)
empregados atravs de ataques e intruses acobertadas
empregados atravs de aes de sabotagem s claras
ex-empregados
pessoal externo obtendo acesso no autorizado: pessoal de
suporte/manuteno, hackers
R D S
e e
LEVANTAMENTO DE RISCOS E VULNERABILIDADES
Avaliao dos riscos
prejuzos financeiros (diretos, processos judiciais, idenizaes...)
prejuzos de imagem (publicidade adversa, perda de confiana, imagem de
incompetncia...)
revelao de segredos do negcio
divulgao de savoir-faire, etc
Vulnerabilidades
Pontos fracos relativamente segurana: ambientais, fsicos, hardware,
software, humanos, media...
Provveis formas de ataque
23
R D S
e e
CLASSIFICAO/ORDENAO DOS RISCOS
Classificao dos riscos
ordenao de riscos, vulnerabilidades, severidades
levantamento de freqncia de ataques
valorao da severidade
avaliao de prejuizos
Anlise de custo/benefcio
avaliao de custo das protees
clculo de custo/benefcio
R D S
e e
Avaliao dos riscos - Anlise de custo/benefcio - Bens, vulnerabilidades e
ataques
Bens Confidencialidade Integridade Disponibilidade
hardware sabotagem roubo
sabotagem
software pirataria vrus licena insuf.
acesso ilegal erros de progr.
dados vazamento
inferncia
pessoas contrat. concorr. doenas
contrat. concorr.
ambiente incndio
inundao
24
R D S
e e
Avaliao dos riscos - Anlise de custo/benefcio - Ordenao de riscos
equipe de anlise comparativa de riscos
escolha do critrio de comparao: probabilidade de ocorrncia, severidade...
riscos comparados 2 a 2:
cada ataque comparado com cada um dos outros uma e somente uma vez
cada membro da equipe vota por um ataque (1 voto) ou pelo outro (1 voto), conforme
avaliao pessoa do peso do risco
membros da equipe podem dividir o voto (0,5 voto e 0,5 voto), quando os riscos forem
de mesmo peso
R D S
e e
Avaliao dos riscos - Anlise de custo/benefcio - Ordenao de riscos
tabulao - probabilidade de ocorrncia:
ordenao: Vrus (11,0), Roubo (10,0), Erros de Programao (7,5), Incndio
(1,5)
mesmo procedimento de valorao deve ser realizado para a probabilidade de
ocorrncia e a severidade das ameaas
Total de
Votos
7,5 Erros de
Progr.
10,0 Roubo 3 Roubo
2
1,5 Incndio 3,5 5 Incndio
1,5 0
11,0 Vrus 1 3 0 Vrus
4 2 5
Erros de
Progr.
25
R D S
e e
Avaliao dos riscos - Anlise de custo/benefcio
ataque: Vrus
proteo: anti-Vrus
ataque: Roubo
proteo: seguro e
guardas
1 chances de ocorrncia se no houver proteo
(nmero de ocorrncias por ano)
10 7
2 severidade: prejuzos financeiros, prejuzos de imagem,
custos de recuperao aps incidente ($)
5500,00 14000,00
3 chances de ocorrncia se houver proteo
(nmero de ocorrncias por ano)
2 1
4 severidade do evento, havendo proteo
(= item3 * item2 / item1)
1100,00
(=2*5500/10)
2000,00
(=1*14000/7)
5 benefcios da proteo
(= item4 - item2)
-4400,00
(1100-5500)
-12000,00
(2000-14000)
6 custos da preveno 500,00 15800,00
alterao do custo relativo ao risco
(= item5 - item 6)
-3900,00
(-4400+500)
+3800,00
(-12000+15800)
7
R D S
e e
PROJ ETO, IMPLANTAO DE PROTEES
Projeto
Escolha, em funo do custo, de aes e tcnicas de segurana fsica,
organizacional ou lgica que devem ser colocadas em prtica
Processo interativo com vrias retro-alimentaes e reavaliaes de riscos e
custos
Necessidade de verificao das vrias possibilidades de contraposio entre
protees e ataques
Aquisies, instalao e configurao
Treinamento
26
R D S
e e
GERNCIA E AUDITORIA DA SEGURANA
Gerncia da segurana
ativao e operao dos mecanismos de segurana
deteco e relatrio de eventos relativos segurana
limitao de danos e reao a eventos relativos segurana
registro para a auditoria de segurana
Auditoria da segurana
revista e exame de registros do sistema e das atividades
teste da pertinncia das medidas de segurana
teste da conformidade com a poltica de segurana
deteco de pontos vulnerveis e falhas da segurana
recomendao de modificaes da poltica e das medidas de segurana
R D S
e e
DOCUMENTAO DA POLTICA DE SEGURANA
Responsabilidades dos usurios
modificaes de password, formatos dos mesmos
verificaes de arquivos, bd, etc para detectar intruses
tratamento do lixo informacional
Responsabilidades dos administradores do SI
medidas de segurana e comportamento esperado dos administradores
procedimentos de monitorao, registro e controle de incidentes
Modo apropriado de utilizao dos recursos do SI
quem e quando pode usar recursos
o que pode e o que no pode ser feito
modos de controle de uso, inclusive monitorao existente
Aes a executar quando um problema de segurana for detectado
o que fazer, quem deve ser notificado
passos a serem seguidos para conter um ataque e limitar seus efeitos
27
R D S
e e
INTERESSES DA POLTICA DE SEGURANA
Seriedade no tratamento dos aspectos de segurana
Interesse e postura proativa
Conscincia e ponderao dos riscos
Postura tica
Atendimento a requisitos/exigncias legais
Planejamento e integrao do uso das tcnicas das segurana
Conscientizao dos usurios e administradores dos SI
R D S
e e
III - GERNCIA DAS TCNICAS DA
SEGURANA DE REDES
Tipos de Controles e Protees
Bom Senso
Segurana das Pessoas e do Ambiente
Segurana Fsica
Segurana Lgica
Segurana de Programas
Segurana de Sistemas Operacionais
Segurana de Computadores Pessoais
Segurana de Bancos de Dados
Segurana de Redes
28
R D S
e e
CONTROLES E PROTEES
Bom senso
Segurana fsica: controles e dispositivos
Segurana lgica
criptografia e protocolos seguros
controle de acesso
segurana multinivelada para pessoas, programas, dados, sistemas
sistemas operacionais: identificao, autenticao, proteo, na concepo e na
implementao
programas: no desenvolvimento, na execuo
bancos de dados: acesso, robustez, inferncias
computadores pessoais: acesso, proteo
redes: acesso, trocas de informao, meios de comunicao
Segurana administrativo-organizacional: procedimentos para todos os
controles, pessoas e ambiente
R D S
e e
BOM SENSO
Protees conhecidas, de baixo ou nenhum custo
Backup
ferramenta operacional
sistemtica diria e semanal
eliminao de arquivos inteis e duplicatas
armazenamento e rotulao
testes de restaurao
Preveno de roubo
marcagem de equipamentos
rotulao, fechamento e selagem
confinamento, registro de nmeros de srie
contrato de seguro
criptografia de arquivos
29
R D S
e e
BOM SENSO
Preveno de vrus
treinamento e suporte a usurios
desabilitao de drives
proteo de diretrios e arquivos executveis
verificao de modificaes no ambiente dos usurios
esquadrinhamento da memria
deteco de atividade espria
Controle de acesso
modificao sistemtica de senhas
uso de softwares de bloqueio
modems com chamada de retorno (call-back)
escolha de mensagens de acolha pouco reveladoras
apresentao de mensagem de acolha sobre poltica de segurana
R D S
e e
BOM SENSO
Uso de ferramentas de segurana presentes nos sistemas
computadores pessoais
sistemas operacionais de rede
ferramentas de auditoria
Preveno de ataques externos
uso de softwares de bloqueio
confinamento de impressoras e procedimento de impresso seguro
procedimento de destruio de lixo
uso de discos removveis
desabilitao de drives
deteco de inatividade
bloqueio de consoles e estaes
modems com chamada de retorno
escolha de mensagens de acolha
desabilitao de logins de fbrica: suporte/manuteno remotos,
administradores de sistema
30
R D S
e e
BOM SENSO
Preveno de falhas prematuras do hardware
controle de temperatura
cuidados de transporte
cuidados com ferramentas de diagnstico
reformatao anual
Preparao para desastres
poucos arquivos em diretrios raiz
cpia da configurao de firmware
preparao e divulgao dos procedimentos de segurana
Conhecimento de tcnicas de recuperao de dados
R D S
e e
SEGURANA FSICA
Ameaas e Vulnerabilidades
Incidentes naturais ou do ambiente
inundaes
fogo
calor
energia
Vandalismo
Acesso no autorizado a instalaes e
recursos
Controles e Protees
Suprimento de energia contnuo e supresso
de descargas
Plano de Contingncia
back-up no local e algures
identifico de componentes
plano de desligamento e evacuao
instalao reserva
plano de retomada
Protees contra intrusos
guarda
amarrao de equipamentos
deteco de sadas
controle de acesso de seres humanos
Tratamento do lixo sensvel e das emisses
eletro-magnticas
Controle de acesso e autentificao
31
R D S
e e
SEGURANA DAS PESSOAS E DO AMBIENTE
comportamento das pessoas
comportamento das organizaes
Controles e Protees
Leis de proteo para programas e
informaes
copyrigth
patentes
segredos negociais
Protees de cdigo de programas,
documentos e bancos de dados
Regulamentao de contratos de emprego
Represso ao cibercrime
tica
R D S
e e
SEGURANA TCNICA/LGICA - BASES
Criptografia e protocolos seguros
esquemas com uma ou com duas ou mais chaves
protocolo de assinatura digital
jogo de cartas mental
voto por computador
transferncia com significado da mensagem revelado apenas no final
assinatura de contratos
certificao de correio
distribuio de chaves de criptografia
Controle de Acesso
Segurana Multinvel
32
R D S
e e
SEGURANA TCNICA/LGICA - CRIPTOGRAFIA
Mtodos de Criptografia - Caractersticas
Servios de segurana providos
Algoritmos
Protocolos de Utilizao
Gerncia de Chaves Criptogrficas
R D S
e e
CRIPTOGRAFIA - SERVIOS DE SEGURANA
Confidencialidade/Privacidade/Segredo
Confiana em que a mensagem possa ser lida apenas pelo receptor desejado
Autentificao da Origem
Garantia sobre quem originou a mensagem
Integridade da Mensagem
Confiana em que a mensagem no tenha sido modificada desde o momento da
criao
33
R D S
e e
CRIPTOSISTEMA C/CHAVE SECRETA (SIMTRICO)
canal seguro
CIFRA DECIFRA
M
C
M
canal
inseguro
K K
R D S
e e
CRIPTOSISTEMA C/CHAVE PBLICA (ASSIMTRICO)
Chave
Pblica
(KP)
canal inseguro
Chave
Secreta
(KS)
CIFRA DECIFRA
M
C
M
canal
inseguro
34
R D S
e e
ALGORITMOS - CRIPTOGRAFIA TRADICIONAL
Cryptografia com Chave Secreta ou Simtrica
Mesma chave usada para cifrar e decifrar
R D S
e e
ALGORITMOS/CIFRADORES DE BLOCO SIMTRICOS
DES
Blocos de 8-bytes ou 64-bits
16 interaes sucessivas, cada uma constando de substituio seguida de
permutao de bits da mensagem original
Tamanho efetivo da chave fixo: 56 bits + 8 bits de paridade
Em mdia, a chave pode ser quebrada em 2
56-1
= 3,6 x 10
16
tentativas
Padro americano: US FIPS 46-1
Triplo-DES
Blocos de 8-bytes
2 ou 3 trs chaves usadas comumente
RC2
Blocos de 8-bytes
Tamanho efetivo da chave varivel: at 256 bits
Propriedade da RSA, exportvel
Tamanho da cdigo = metade de DES
Velocidade = 2 vezes DES
35
R D S
e e
ALGORITMOS/CIFRADORES DE BLOCO
1 2 3 4 5 6 7
Hora/
Data
Banco Conta Montante Depositante
1 2 3 4 5 6 7
Valor Inicial
Chave
Hora/
Data
Hora/
Data
R D S
e e
1 2 3 4 5 6 7
Valor Inicial
Chave
Hora/
Data
1 2 3 4 5 6 7
Hora/
Data
1 2 3 4 5 6 7
Hora/
Data
36
R D S
e e
1 2 3 4 5 6 7
Valor Inicial
Chave
Hora/
Data
1 2 3 4 5 6 7
Hora/
Data
1 2 3 4 5 6 7
Hora/
Data
R D S
e e
1 2 3 4 5 6 7
Hora/
Data
Valor Inicial
Cifragem em blocos, usualmente de 64-bit
Cifragem de blocos em cadeia (CBC) bastante comum
Em geral, mais lenta que a cifragem em cadeia, porm mais fcil de realizar
por software
37
R D S
e e
ALGORITMOS/TRIPLO-DES
Mensagem
K
1
K
1
K
1
Mensagem
K
1
K
2
K
3
Mensagem
Triplo-DES usando apenas uma chave K
1
= DES
Triplo-DES usando trs chaves K
1
, K
2
, K
3
= DES com chave de 168-bits
R D S
e e
RC4
Cifrador de cadeia de bytes (byte stream)
Operao XOR aplicada entre uma seqncia pseudo-randmica chaveada e os
dados: a mesma para cifrar e decifrar
Tamanho da chave varivel: at 2048 bits
Propriedade da RSA, esportvel
Tamanho do cdigo = 1/10 de DES
Velocidade = de 40 a 100 vezes DES
ALGORITMOS/CIFRADORES DE CADEIA SIMTRICOS
38
R D S
e e
ALGORITMOS - CRIPTOGRAFIA TRADICIONAL
Vantagens
Relativamente Segura
Amplamente utilizada
Rpida
Desvantagens
Requer compartilhamento da chave secreta
Chaves devemguardadas com segurana
Grande nmero de chaves
Administrao complexa
No permite a no-repudiao
R D S
e e
ALGORITMOS - TROCA DE CHAVE Diffie-Hellman
Problema comum a DES, RC2, RC4: acordo prvio entre emissor e
receptor quanto chave de criptografia
Algoritmo Diffie-Hellman
permite aos dois lados derivar uma chave sem necessidade de trocar nenhuma
informao secreta
tem base na dificuldade de calcular logaritmos discretos
troca de chave simtrica
vulnerabilidade man-in-the-middle
Troca de chave atravs de um canal no-seguro
Confidencialidade garantida
Autentificao no garantida
39
R D S
e e
A B
p,g p,g 1.
p = nmero primo, g = base do logaritmo
y
1
=g
x1
mod p
y
2
=g
x2
mod p
2.
x
1
= valor privado da 1a. parte
x
2
= valor privado da 2a. parte
R D S
e e
A B
p,g p,g
y
1
=g
x1
mod p
y
2
=g
x2
mod p
y
1
y
2
1.
2.
3.
y
1
= valor pblico da 1a. parte
y
2
= valor pblico da 2a. parte
z=y
2
x1
mod p z=y
1
x2
mod p 4.
z = chave secreta
40
R D S
e e
ALGORITMO/CIFRADOR COM CHAVE PBLICA - RSA
Bases matemticas
dificuldade de fatorar o produto de dois nmeros primos
inversibilidade da exponenciao em mdulo, se usados determinados pares de
nmeros primos como expoentes
Chave pblica e chave privada
Velocidade: 100 vezes mais lento que DES
R D S
e e
Base Matemtica
Encontrar 2 fatores primos do nmero 77
Encontrar 2 fatores primos do nmero
34.812.398.461.263.861.234.861.324.986.123.846.
198.234.674.365.874.223.487.129.867.356.512.390.
348.723.487.231.785.345.987.234.586.234.230.476.
897.234.634.598.734.587.987.235.879.823.458.789.
234.589.789.342.683
Tempo de fatorao de um simples mdulo de 200 dgitos RSA maior
que70,000,000 MIPS-years
Mesmo nas mquinas mais rpidas, a vantagem sempre do cifrador, pois
chaves maiores podem ser usadas com maior eficincia do que a dos mtodos
de fatorao
41
R D S
e e
Chave
Pblica
do Receptor
Chave
Privada
do Receptor
R D S
e e
Chave pblica
n produto de dois nmeros primos, p and q
e primo relativo de (p-1) x (q-1)
Chave privada
n = p x q
d =e
-1
(mod (p-1) x (q-1))
Cifragem (usando a chave pblica)
c=m
e
(mod n)
e vale tipicamente 65536 (2
16
)
Decifragem (usando a chave privada)
m=c
d
(mod n)
d vale de 2
510
a 2
512
para mdulo de 512-bits
Operao mais demorada que a cifragem
42
R D S
e e
ALGORITMOS - DIGESTORES DE MENSAGENS
Mensagem de entrada arbitrria
Tamanho fixo de sada do digestor
Irreversvel
Exemplos: MD2, MD5 da RSA Labs, ambos gerando mensagens digeridas
de 128-bits
MD5
Mensagem
Mensagem
Digerida
R D S
e e
PROTOCOLOS - CPTOGRAFIA BASEADA EM SENHA
MD5 chave criptogrfica
Mensagem Mensagem Cifrada
Senha +
Protetor de
Senha
cifrador
DES
43
R D S
e e
PROTOCOLOS - PRIVACIDADE - ENVELOPE DIGITAL
Chave
Randmica
DES
Envelope Digital
hghsdhghsd nbhsdbh
jhjsdhjsdhj
jhjsd hgsdd hghghs
uhwefsd mnsdf u
hweuqhuwedhu
Chave
Pblica
do Receptor
Chave
Randmica
DES
R D S
e e
PROTOCOLOS - AUTENTIF. - ASSINATURA DIGITAL
Digerido
MD5
Chave
Privada do
Assinado
Digerido
Cifrado
Assinatura
44
R D S
e e
PROTOCOLOS - AUTENTIF. - ASSINATURA DIGITAL
MD5
Digerido
Recalculado
Chave Pblica
do Assinado
Digerido
Recebido
=?
Verificao
R D S
e e
PROTOCOLOS - GERNCIA DE CHAVES
Chaves privadas
Muito grandes, no permitem memorizao
Necessidade de proteo para mant-las privadas
Chaves Pblicas
Devem ser amplamente divulgadas
Conveniente lig-las a um nome
Dilema da incerteza sobre identidade do dono de uma chave
Qualquer um pode gerar um par de chaves pblica/privada
Qualquer um pode dar um nome a uma chave pblica
Qualquer um pode divulgar uma chave pblica em um diretrio pblico
Dilema: Como saber com certeza que o nome em uma chave pblica representa
realmente o receptor com quem se quer comunicar?
Soluo: Certificados Digitais
45
R D S
e e
PROTOCOLOS - CERTIFICADOS DIGITAIS
Caractersticas
Como uma carteira de identidade eletrnica, um Certificado Digital assegura que
alguma autoridade fez checagens razoveis da identidade do portador
Um Certificado Digital notariza a ligao entre uma chave pblica e um Emissor,
assim como o R.G. prova a identidade de algum
R D S
e e
PROTOCOLOS - CERTIFICADOS DIGITAIS
Nome,
Organizao, Endereo
Chave Pblica do Portador
Datas de Validade do
Certificado
Nmero de Srie
Assinatura Digital da
Autoridade Certificadora
Documento
Assinatura Digital
Certificado Digital
46
R D S
e e
PROTOCOLOS - AUTORIDADES CERTIFICADORAS
So o equivalente eletrnico dos cartrios (notrios): "terceira parte
confivel"
Emitem, autenticam e gerenciam certificados digitais
Servio contnuo, confivel, operando 24 horas por dia, 7 dias por semana,
e acessveis globalmente pelos clientes
Recursos tecnolgicos
protocolos e padres de segurana
sistema de mensagens seguro
infraestrutura adequada: instalaes seguras, banco de dados, home-page
servio de suporte ao cliente
Conjunto de prticas:
normas e procedimentos de utilizao dos servios pelos clientes
resoluo de disputas
R D S
e e
PROTOCOLOS - AUTORIDADES CERTIFICADORAS
Autoridade
Raiz
Autoridade
Nomeadora
Repositrio
CA Primria
Classe 2
CA Primria
Classe 3
CA Primria
Classe 1
CA
Classe 1
CA
Classe 1
CA
Classe 2
CA
Classe 2
CA
Classe 3
CA
Classe 3
CA
Subordinada
Classe 2
CA
Subordinada
Classe 3
47
R D S
e e
SEGURANA LGICA - CONTROLE DE ACESSO
permite s entidades da rede ter acesso seletivo aos recursos da mesma
pedidos de acesso controlados e tentativas no autorizadas gravadas em
livros de registro (log)
esquemas:
proteo de acesso entre dispositivos
autentificao de usurios
proteo de arquivos e dados
autorizao para uso de aplicaes distribudas
R D S
e e
SEGURANA LGICA - CONTROLE DE ACESSO
Mtodos de controle de acesso entre equipamentos
proteo de portas: modem com call-back, modem silencioso, PABX ativo
autentificao de ns de rede
Mtodos de controle de acesso para usurios
acesso livre
utilizao de um par <identificao, senha> e controle da lista de usurios,
procedimentos de seleo de senhas
autenticao mtua
senhas descartveis ou autenticao por pergunta-resposta
senha com dispositivo passivo
senha com dispositivo ativo
dispositivo biomtrico
48
R D S
e e
CONTROLE DE ACESSO - AUTENTIF. DE USURIOS
Senhas estticas
o usurio dispe de um nome de conta e de uma senha secreta
senha criptografada guardada em um banco de senhas no computador
algoritmo de criptografia em UNIX: verso modificada de DES
problemas:
escolher uma senha adequada
manter a senha secreta
software CRACK - ftp://info.cert.org/pub/tools/crack/
tenta adivinhar senhas guardadas no arqivo /etc/passwd
usa dicionrio de senhas e combinaes tpicas
avisa ao administrador e opcionalmente ao usurio sobre senhas ruins
software NPASSWD - ftp://ftp.cc.utexas.edu/pub/npasswd/
bloqueia senhas ruins no momento em que o usurio as escolhe
usa dicionrio e verifica regras de formao
proteo do arquivo de senhas e verificao da idade das senhas
uso de protocolo criptogrfico na escolha e comunicao de senhas
R D S
e e
esquema desafio-resposta
usurio software cliente
login
gera o desafio
=
calcula a
resposta esperada
MD5
senhaA
desafio+PID+
timestamp
compara os
valores
login OK
computador
desafio+PID+
timestamp
MD5
senhaA
desafio+PID+
timestamp
senhaA
requer o
login
requer a
senha
calcula a
resposta
banco
de
senhas
49
R D S
e e
esquema senha descartvel S/KEY - RFC 1760
usurio software cliente
login
obtm No da
senha atual
calcula a senha N
MD5
senha N-1
compara os valores
descarta a senha N,
guarda asenha N-1
login OK
computador
No da
senha atual =N
Segredo
requer o
login
requer o
segredo
calcula a
senha N-1
banco de
senhas
senha N-1
senha N
usurio+
computador
Segredo
MD5
senha 1
MD5

MD5
senha N
banco de
senhas
1
2
R D S
e e
CONTROLE DE ACESSO AOS DADOS
usurios
programadores
auditores
gerentes
operadores
Controle do
Sist. Oper.
perfis de usurios
arquivos da aplicao
bancos de dados
entrada/
sada
livro de registros (log)
Validao
do login
Programa
Aplicativo
SGBD
arquivos de autorizao
50
R D S
e e
CONTROLE DE ACESSO AOS DADOS
Objetos
apagar, modificar,
ler, escrever,
executar Sujeitos
Usurios
...
...
...
Terminais
...
...
...
Computadores
...
...
...
Processos
...
...
Banco de Dados... Tipo de Registro... Registro... Campo...
R D S
e e
CONTROLE DE ACESSO-APLICAES DISTRIBUDAS
Kerberos - ftp://athena-dist.mit.edu/pub/kerberos/
usa DES e MD5
aplicaes e servidores precisam ser kerberizados
usurios, aplicaes e servidores compartilham chaves criptogrficas com um
centro distribuidor de chaves (KDC)
atravs do KDC, um participante autentifica-se junto a qualquer outro
AS
TGS
KDC
cli
ser
1. Requer Ticket
TGS
2. Obtm {Ticket
TGS
}Key
cli
3. Com Ticket
TGS
, requer Ticket
ser
4. Obtm {{Ticket
ser
}Key
ser
}Key
cli
5. Com {Ticket
ser
}Key
ser
, solicita servio
AS - Authentication Server
TGS - Ticket Granting Server
51
R D S
e e
SEGURANA LGICA - SEGURANA MULTINVEL
Aplicvel a pessoas, programas, dados, sistemas operacionais, mensagens
Conceitos bsicos
objetos: memria, arquivos, processos em execuo na memria, diretrios,
dispositivos de hardware, estruturas de dados, instrues, senhas, canais de
comunicao
usurios: pessoas, programas, dispositivos de hardware, sistemas
sensibilidade: grau de proteo desejado para um objeto
credencial: grau de permisso dado aos usurios para usar objetos
R D S
e e
categorizao da sensibilidade dos objetos
pblico < confidencial < secreto < supersecreto
pblico < pessoalbase < pessoalgerncia < pessoaldireo
compartimentalizao dos objetos
arquivos: vendas, empregados, contabilidade...
canais: locais, remotosinternos, remotosexternos...
52
R D S
e e
Procedimentos:
classe de um objeto dada pela combinao
<sensibilidade, compartimentos>
credencial de um usurio dada pela combinao
<sensibilidade, compartimentos>
regra necessidade-de-uso: acesso a objetos sensveis permitido apenas para
usurios que precisam deles para trabalhar
regra do privilgio mnimo: um usurio deve ter acesso apenas ao menor nmero
de objetos que lhe permitam trabalhar com sucesso
R D S
e e
regra formal: um usurio (U) pode acessar um objeto (O) somente se:
a credencial do usurio tem sensibilidade pelo menos to alta quanto a
sensibilidade do objeto
o usurio tem necessidade de uso de todos os compartimentos da classe do
objeto
expresso matemtica verificvel:
O U se e somente se (
sensibilidadeO sensibililidadeU
e
compartimentosO compartimentosU)
53
R D S
e e
Exemplo
arquivos - sensibilidade: pblico < confidencial < secreto < supersecreto
relatrio anual <pblico, -->
balano mensal <confidencial, contabilidade>
plano quinquenal <secreto, vendas, empregados, contabilidade>
caixa2 <supersecreto, contabilidade>
usurios - credenciais:
Joo Folha (jornalista) <pblico, -->
Jos Soma (auxiliar escrit.) <confidencial, contabilidade>
Pedro Cofre (diretor financ.) <supersecreto, vendas, contabilidade>
Paulo Rico (presidente) <supersecreto, vendas, empregados,
contabilidade>
direitos de acesso:
Joo Folha relatrio anual
Jos Soma relatrio anual, balano mensal
Pedro Cofre relatrio anual, balano mensal, caixa2 (plano quinquenal no !?)
Paulo Rico todos os arquivos
R D S
e e
Reforos complementares
operaes permitidas dos usurios sobre os objetos:
read, write, execute
iniciate, suspend, resume, terminate
create, modify, destroy
restries de contexto, tempo, seqncia
restries de fluxo de informaes
54
R D S
e e
SEGURANA DE PROGRAMAS
Ligadas ao acesso s informaes
alapo
cavalo de Troia
ataque salame
vazamentos
Ligadas ao servio do sistema
programas gulosos
programas com iteraes infinitas
virus
vermes
Controles e Protees
No desenvolvimento (preveno)
revises cruzadas
modularidade, encapsulamento, ocultao
teste independente
gerncia de configurao
Na operao (limitao de danos)
programas verificados
suspeita mtua
confinamento
histrico de acessos
Controles administrativos
padres de desenvolvimento
separao de responsabilidades
mecanismos de contratao
monitorao de empregados
R D S
e e
SEGURANA DE SISTEMAS OPERACIONAIS
Mesmas dos Programas e tambm...
Efeitos de um usurio sobre outro
Interaes entre usurios
Controles e Protees
Na concepo do sistema
modelo de segurana e mecanismos
verificao
mtodos de implementao
Na operao/interao com usurios
proteo da memria
proteo dos arquivos
controle de acesso a objetos e
recursos
autentificao dos usurios
55
R D S
e e
SEGURANA DE COMPUTADORES PESSOAIS
Mesmas dos Programas e Sistemas
Operacionais e tambm...
Desinteresse/insensibilidade aos
problemas
Ferramentas inapropriadas ou
inexistentes
Controles e Protees
proteo do equipamento
backup e proteo dos meios magnticos
controles dos softwares
proteo dos arquivos
proteo contra cpia
mecanismos de distribuio de software
R D S
e e
SEGURANA EM BANCOS DE DADOS
Ameaas ligadas aos usurios:
erros de coleta, manipulao,
digitao...
entrada de valores aceitveis mas
incorretos
operaes conflitantes ou fora de
sequncia
Duplicaes
Tentativas de acesso no autorizado
Ameaas informao sensvel:
revelao parcial
ataque por inferncia
Bloqueio/Negao de informaes
devido a controles de segurana
Controles e Protees
Controles de Sistema Operacional e
procedimentos de retomada
Controles de correo de elementos
Controles de integridade e de consistncia
de elementos e da estrutura do BD
Controles de sensibilidade de Dados
Controles contra inferncia
Proteo multi-nvel
56
R D S
e e
BD - EXIGNCIAS DE SEGURANA
Integridade:
Fsica: os dados do BD devem ser imunes a problemas de falta de energia,
paradas do sistema operacional...
Estrutural ou lgica: preservao da estrutura e coerncia interna do BD
Elementar: os dados contidos em todos os elementos (registros, campos,
relaes...) devem ser confiveis
Confidencialidade:
Auditoria: rastreamento de quem fez acesso/modificou elementos do BD
Controle de acesso: o usurio s deve ter acesso a dados para os quais tem
autorizao
Autenticao: todo usurio tem que ser identificado corretamente para permitir o
controle de acesso e os procedimentos de auditoria
Disponibilidade:
Os usurios tm acesso ao BD e a todos os dados para os quais tm
autorizao
R D S
e e
BD - AMEAAS SEGURANA
Acontecimentos externos:
Fogo, falta de energia, acidentes com discos
Problema no sistema operacional
Ameaas ligadas aos usurios:
Usurios cometem erros de coleta, manipulao, digitao...
Entrada de valores aceitveis mas incorretos
Operaes conflitantes ou fora de sequncia
Duplicaes
Tentativas de acesso no autorizado
Ameaas informao sensvel:
revelao parcial
ataque por inferncia
Bloqueio/Negao de informaes devido a controles de segurana
57
R D S
e e
BD - CONTROLES DE SEGURANA
Controles de Sistema Operacional e procedimentos de retomada
Controles de integridade e de consistncia de elementos e da estrutura do
BD
Controles de sensibilidade de Dados
Controles contra inferncia
Proteo multi-nvel
R D S
e e
Controles de Sistema Operacional e Procedimentos de Retomada
proteo de arquivos, verificao de entradas e sadas
back-up peridico
registro de transaes (transaction log) e procedimento de recuperao aps
erro
verificao de tipos de dados, verificao de domnio de valores
controles de acesso: conflitos, sequenciamentos, duplicaes, autorizaes
registro de modificaes (change log), procedimento "desfazer"
58
R D S
e e
Controles de integridade e de consistncia de elementos e da estrutura do
BD
procedimento de atualizao em duas fases: inteno-efetivao (intent-commit)
redundncias: cdigos de deteco e correo de erros, campos duplicados
(shadow fields)
registro de modificaes (change log), procedimento "refazer"
reserva (locking), atomicidade do ciclo "busca e modificao" (query-update)
verificao de relaes entre domnios de campos
restries de estado: classificaes, nmero de elementos de classe
restries de transio
R D S
e e
Controles de Sensibilidade de Dados
deciso de acesso: disponibilidade dos dados, aceitao de acesso,
autenticidade dos usrios
controles contra revelao parcial: controle de preciso, de limites, de resultados
negativos em buscas, de existncia, do valor provvel...
histrico de acessos e rastreamento de informaes entregues aos usurios,
anlise de questes, filtragem...
59
R D S
e e
Controles contra Inferncia
controle contra o ataque direto disfarado
controle contra ataques indiretos atravs de somas, contagem de elementos,
mdias, rastreamento...
supresso de respostas
disfarce dos resultado: combinao de resultados, amostragem randmica,
pertubao da preciso dos dados
histrico de acessos e rastreamento de informaes entregues aos usurios,
anlise de questes, filtragem...
R D S
e e
Proteo Multinvel
acesso e utilizao de elementos em funo de direitos de acesso
sensibilidade do elemento: vrios nveis de sensibilidade de elementos, de agregados,
de relaes...
direitos de acesso de usurios: necessidades especficas, sub-conjuntos, vises do
BD...
particionamento do BD
criptografia e ferrolho de integridade
vises do BD: sub-conjuntos do BD que contm exatamente a informao para a
qual o usurio tem autorizao de acesso
frontal confivel, filtro comutativo
s o frontal interage com o usurio
tem a possibilidade de alterar as buscas e questes
repassa ao SGBD somente operaes autorizadas
recebe os resultados do SGBD, verifica a validade dos dados e restringe a divulgao
em funo de direitos de acesso do usurio
60
R D S
e e
SEGURANA EM REDES
Escuta do meio
Anlise do trfego
Disfarce
Repetio
Modificao ou destruio de
mensagens
Gerao de trfego no autorizado
Controles e Protees
Servios de segurana
autenticao de entidades e origem dos dados
o controle de acesso aos recursos da rede
a confidencialidade dos dados
a integridade dos dados
a no rejeio ou no repudiao
Mecanismos de segurana
criptografia
assinatura numrica
mecanismo de controle de acesso
mecanismo de integridade dos dados
troca de autenticao
trfego de desnorteamento
controle de roteamento e barreiras (firewalls)
notarizao
mecanismos genricos
Gerncia da segurana
R D S
e e
SEGURANA EM REDES
Exigncias de segurana especficas do emissor
que a mensagem chegue somente ao destinatrio escolhido e no a um outro
que a mensagem no ser modificada durante a tranferncia
que a mensagem ser conhecida apenas pelo destinatrio escolhido
que o destinatrio no poder negar ter recebido uma mensagem que foi
efetivamente entregue. O contedo da mensagem tambm no deve ser negado
que ningum o acuse de ter enviado uma mensagem que na realidade ele no
enviou
61
R D S
e e
SEGURANA EM REDES
Exigncias de segurana especficas do receptor
que a mensagem provm realmente do emissor declarado
que a mensagem no foi modificada durante a transferncia
que o emissor no possa negar ter enviado uma mensagem efetivamente
enviada e recebida, inclusive no que se refere a seu contedo
de que ningum o acuse de ter recebido uma mensagem que em verdade no
recebeu
Exigncias de segurana comuns ao emissor e ao receptor
que ningum tenha conhecimento de que esto tendo um dilogo
que o meio de comunicao no seja sabotado
R D S
e e
SEGURANA EM REDES
Ameaas passivas
visam a divulgao no autorizada de informaes, como o contedo das
mensagens e mesmo a existncia de dilogo entre emissor e receptor
escuta do meio
anlise do trfego
Ameaas ativas
objetivam modificar ou destruir sem autorizao as informaes ou tornar
indisponveis servios para os usurios
disfarce: o atacante imita um usurio autorizado para ter acesso e at atacar
outros elementos do sistema (arquivos, bancos de dados, sistemas
operacionais...)
repetio: o atacante grava uma sequncia de mensagens para repet-la em
outra ocasio
a modificao ou a destruio de mensagens
gerao de trfego no autorizado (por exemplo: vermes)
62
R D S
e e
SEGURANA - REDES OSI
Organizao das protees com base nos conceitos de arquitetura e
gerncia da segurana
Arquitetura da Segurana
servios e Mecanismos de segurana no contexto OSI
servios de segurana integrados nas camadas OSI
mecanismos de preveno, deteco e reao a ameaas e ataques
posio dos Servios e Mecanismos no Modelo OSI
Gerncia da Segurana
1 das 5 reas de gerncia de rede OSI
controle dos servios de segurana
controle das informaes e mecanismos relativos ao fornecimento dos servios
de segurana
operao dos servios e mecanismos de segurana, deteco de eventos e
registro para auditoria
R D S
e e
SEGURANA - REDES OSI - ARQUITETURA 7498-2
Cinco servios de segurana
autenticao tanto de entidades pares quanto da origem dos dados
(authentication),
controle de acesso aos recursos da rede (access control),
confidencialidade dos dados (confidenciality),
integridade dos dados (integrity),
no rejeio ou no repudiao (non-repudiation)
63
R D S
e e
Posio dos Servios de Segurana nas Camadas OSI
leva em conta a estrutura de camadas do modelo OSI
respeita as necessidades de otimizar as diferentes maneiras de garantir a
segurana
evita sobreposies
garante o rigor dos servios sem comprometer a independncia entre as
camadas
R D S
e e
Posio dos Servios de Segurana nas Camadas:
CAMADAS
SERVIOS 1 2 3 4 5 6 7
Autenticao da entidade par X X X
Autenticao da origem dos dados
X X X
Controle de acesso X X X
Confidencialidade em modo conectado X
X X X X X
Confidencialidade em modo no conectado X X X X X
Confidencialidade seletiva de um campo de protocolo
X X
Confidencialidade do fluxo de informao X X X
Integridade em modo conectado com recuperao
X X
Integridade em modo conectado sem recuperao X X X
Integridade seletiva de um campo
X
Integridade em modo no conectado X X X
Integridade seletiva em modo no conectado
X
No rejeio com prova da origem X
No rejeio com prova da entrega X
64
R D S
e e
Mecanismos de segurana especficos:
criptografia
assinatura numrica
mecanismo de controle de acesso
mecanismo de integridade dos dados
troca de autenticao
insero de trfego
controle de roteamento
notarizao
Mecanismos de segurana genricos
funcionalidades confiveis/segurana multinvel
rtulo de segurana
deteco de eventos relevantes para a segurana e registro para auditoria de
segurana
aes de restabelecimento da segurana
R D S
e e
SEGURANA OSI - MECANISMOS ESPECFICOS
Criptografia:
mecanismo de base utilizado em quase todos os servios de segurana
autenticao
integridade
confidencialidade
dois tipos de processos criptogrficos:
com chave secreta nica compartilhada entre emissor e receptor
com 2 chaves: uma pblica, uma privada
65
R D S
e e
Criptografia:
usurio A usurio B
texto legvel criptotexto texto legvel
algoritmo
criptogrfico
algoritmo
criptogrfico
criptotexto canal
chave compartilhada
usurio A usurio B
algoritmo
criptogrfico
algoritmo
criptogrfico
criptotexto canal
chave pblica de B chave privada de B
PROCESSO COM CHAVE NICA
PROCESSO COM CHAVES PBLICA E PRIVADA
R D S
e e
Criptografia:
dispositivo criptogrfico fim-a-fim
dispositivo criptogrfico ponto-a-ponto
REDE
fim-a-fim
ponto-a-ponto
66
R D S
e e
Criptografia ponto-a-ponto
mensagem exposta no emissor e nos ns
de rede intermedirios
realizada pelo computador emissor
transparente para o usurio
algoritmo pertencente ao computador
um s algoritmo para todos os usurios
pode ser feita em hardware
todas ou nenhuma mensagem cifrada
uma chave ou par de chaves para cada par
de ns
prov autentificao entre ns
Criptografia fim-a-fim
mensagem cifrada no emissor e nos ns de
rede intermedirios
realizada pelo processo emissor
o usurio realiza a cifragem
o usurio define o algoritmo
um algoritmo para cada usurio
implementada em software
o usurio define as mensagens a cifrar
uma chave ou par de chaves para cada par
de usurios
prov autentificao de usurios
R D S
e e
Assinatura numrica:
o uso da criptografia permite colocar, de modo protegido, a assinatura do
emissor em cada unidade de dados dos protocolos (PDU) OSI
o receptor tem a possibilidade de verificar a autenticidade dessa assinatura
isso serve para colocar em prtica os servios de autenticao, alguns servios
de integridade e constitui parte dos servios de no rejeio
esquemas:
simples, provendo autenticao
duplo, provendo autenticao e confidencialidade
com arbitragem, provendo notarizao
67
R D S
e e
Assinatura numrica:
texto legvel
algoritmo
criptogrfico
criptotexto
chave pblica de A
usurio A usurio B
criptotexto
algoritmo
criptogrfico
algoritmo
criptogrfico
criptotexto canal
chave pblica de B chave privada de B
usurio A usurio B
algoritmo
criptogrfico
algoritmo
criptogrfico
criptotexto canal
chave privada de A
ASSINATURA DIGITAL PROVENDO AUTENTICAO
chave pblica de A
texto legvel criptotexto
algoritmo
criptogrfico
chave privada de A
A AB AB
ASSINATURA DIGITAL PROVENDO AUTENTICAO E CONFIDENCIALIDADE
A
R D S
e e
Mecanismo de controle de acesso:
permite s entidades da rede ter acesso seletivo aos recursos da mesma
todo pedido de acesso controlado e tentativas no autorizadas so gravadas
em um livro de registro (log)
usado somente em servios de controle de acesso
68
R D S
e e
Mecanismo de integridade dos dados:
o emissor adiciona a uma PDU uma informao de controle, calculada sobre os
dados da prpria PDU e criptografada
o receptor recalcula a informao de controle a partir da PDU recebida: a
comparao do valor recebido com o valor recalculado permite verificar se
houve alterao das informaes durante o transporte
usado em servios de integridade e de no rejeio
Troca de autenticao:
garantida da identificao de uma entidade atravs da troca de informaes
serve para a autenticao de entidades pares
Autenticao de mensagens - verificaes:
que o contedo das mensagens no foi alterado
que o emissor autntico
que a mensagem no est caduca
que a mensagem est na seqncia correta
R D S
e e
Mecanismos de integridade dos dados e troca de autenticao:
autenticao de mensagens
usurio A
usurio B
gerador
de
autenticao
canal
chave compartilhada
auten mensagem
==
mensagem
auten mensagem auten mensagem mensagem
autenticada
gerador
de
autenticao
comparador
69
R D S
e e
Insero de Trfego:
trfego gerado para despistar ou desnortear intrusos e observadores no
autorizados
serve para garantir a confidencialidade
fonte de
gerador de
randmicas
algoritmo
criptogrfico
chave
mensagens
discontnua
mensagens
trfego de
criptomensagens
contnuo
R D S
e e
Controle de roteamento
permite que uma rota preferencial seja utilizada numa comunicao, de modo a
evitar a circulao de informaes em sub-redes inseguras ou desprotegidas
permite obrigar a passagem das mensagens por um n especfico
permite modificar periodicamente as rotas das mensagens
serve para garantir a confidencialidade
70
R D S
e e
Notarizao
qualquer entidade de um sistema aberto pode fazer o registro de certos dados
(por exemplo, o registro do envio de um determinado arquivo a uma entidade
par) junto a uma terceira entidade confivel, chamada notrio
o notrio capaz de garantir mais tarde a fidedignidade de caractersticas como
contedo, origem, data e entrega referentes a tais dados ou operaes a eles
associadas
serve para garantir a no rejeio
R D S
e e
Posio dos Mecanismos de Segurana nas Camadas:
MECANISMOS
Criptografia
Assinatura digital
Controle de acesso
Integridade dos dados
Troca de autenticao
Insero de trfego
Controle de roteamento
Notarizao
1
X
2
X
3
X
X
X
X
X
X
X
4
X
X
X
X
X
5 6
X
X
X
X
7
X
X
X
X
X
CAMADAS
71
R D S
e e
SEGURANA OSI - MECANISMOS GENRICOS
Mecanismos de segurana genricos:
funcionalidades confiveis:
segurana multi-nvel: nveis de segurana atribudos aos objetos do sistema e direitos
de acesso atribudos aos usurios
rtulo de segurana:
atribudo a cada recurso para designar seus atributos de segurana
deteco de eventos relevantes para a segurana e registro para auditoria de
segurana
restabelecimento da segurana:
sob demanda de outros mecanismos, so efetuadas aes para restabelecer a
segurana
aborto de operaes
invalidao temporria de uma entidade
modificao de parmetros da segurana
atualizao de uma lista negra
R D S
e e
Aplicao dos Servios e Mecanismos de Segurana
funo da poltica de segurana adotada no sistema aberto
implementao da poltica de segurana:
informaes sobre a segurana armazenadas na SMIB (Security Management
Information Base)
distribuio das informaes de segurana atravs de canais OSI ou no
operao dos servios e mecanismos de segurana atravs de funes de Gerncia da
Segurana
72
R D S
e e
SEGURANA - REDES OSI - GERNCIA 7498-4
Funes bsicas de suporte s atividades de Gerncia da Segurana
controle de acesso aos objetos envolvidos com a gerncia OSI (10164-9)
funo de relatrio de alarmas de segurana (10164-7)
funo de registro para auditoria de segurana (10164-8)
Objetivos principais da funes de Gerncia da Segurana
alterao do modo de operao do sistema aberto, atravs da ativao e da
desativao dos servios de segurana
seleo dos parmetros dos servios de segurana
fornecimento de relatrios de eventos relativos segurana e o fornecimento de
informaes estatsticas
manuteno e anlise dos registros de histrico relativos segurana
R D S
e e
Exigncias bsicas:
diferentes polticas de segurana podem ser adotadas nos sistemas abertos
domnio de segurana: entidades que obedecem a uma mesma poltica de
segurana
distribuio das informaes de gerncia entre todas as entidades do domnio
de segurana.
informaes de segurana: chaves de criptografia, rotas preferenciais para
certas informaes...
proteo dos protocolos de gerncia, assim como os canais de comunicao
que conduzem as informaes de gerncia OSI
73
R D S
e e
Funo de Controle de Acesso
Proteo do acesso a recursos de gerncia: apenas usurios autorizados
podem ter acesso a recursos de gerncia, havendo nveis de acesso:
acesso para ler e escrever, apenas para ler ou nenhum acesso
acesso apenas para objetos especficos
proibio at do estabelecimento de comunicaes para gerncia
Notificaes de gerncia no devem ser enviadas para destinatrios no
autorizados
Entidades no autorizadas no devem ter acesso a operaes de gerncia
Proteo das informaes de gerncia contra divulgao indesejvel
Dois tipos de controles de acesso:
Para associao de aplicaes de gerncia
Para operaes de gerncia
R D S
e e
Funes de Controle de Acesso:
Sistema Gerente OSI
Sistema Gerente OSI
Processo
Gerente
CMIP
Processo
Agente
objeto
gerenciado
objeto
gerenciado
Processo
Agente
objeto
gerenciado
objeto
gerenciado
Processo
Agente
CMIP
Processo
Gerente
CMIP
DOMNIO
COMUM 1-2
DOMNIO 1
DOMNIO 2
74
R D S
e e
Funo de Controle de Acesso para Associao de Gerncia:
processo de
SMAE
requisio
resposta
ACI aceita
deciso de
acesso
inicializao
de associao
funo de reforo
do controle de
acesso (AEF)
funo de deciso
do controle de
acesso (ADF)
ACI meta, contexto
e regras da poltica
de acesso
requisio
de acesso
(ACI do iniciador)
requisio
resposta
CMIP
CMIP
R D S
e e
Funo de Controle de Acesso para Operaes de Gerncia:
processo de
SMAE
requisies de
resposta
permisso
decises de
acesso
seleo de
gerenciado
funo de reforo
do controle de
acesso (AEF)
funo de deciso
do controle de
acesso (ADF)
ACI meta, ACI aceita,
contexto e regras da
poltica de acesso
requisio
resposta
CMIP
CMIP
agente
objeto
processo de
resposta de
gerncia
gerncia (para
cada objeto)
negao
requisio
de acesso
(ACI do iniciador,
operao, dados
do ACI, identificao
do objeto alvo)
objeto
gerenciado
75
R D S
e e
Funo de Relatrio de Alarmas de Segurana
veicula alarmas de segurana que so notificaes de eventos relativos
segurana
eventos detectados por mecanismos de segurana ou processos
correlacionados:
Operaes errneas nos servios e mecanismos de segurana,
Atentados contra a segurana,
Violaes da segurana.
o tipo, a causa e a gravidade desses eventos so informaes entregues aos
processos de gerncia de rede, executados por seres humanos e entidades de
gerncia artificiais
classificao dos eventos quanto gravidade: indeterminado, menor, crtico,
maior
R D S
e e
Alarmas de Segurana - tipos e causas de eventos
Tipos Causas
violao de integridade informao duplicada
perda de informao
deteco de modificao de informao
informao fora de sequncia
informao inesperada
violao operacional servio recusado
fora de servio
erro de procedimento
outra razo
violao fsica intromisso nos cabos
deteco de intruso
outra razo
violao de servio ou mecanismo de segurana falha de autenticao
vacilo da confidencialidade
tentativa de acesso no autorizado
outra razo
violao no domnio do tempo informao atrasada
chave vencida
atividade fora de hora
76
R D S
e e
Funo de Relatrio de Alarmas de Segurana
outras notificaes
relatrios de
alarmas de segurana
controles/operaes
de gerncia
respostas
discriminador
remetente
de alarmas
de segurana
notificaes
relatrio potencial
de evento
outros
discriminadores
deteco e tratamento
de eventos
objetos
gerenciados
R D S
e e
Funo de Registro para Auditoria de Segurana
Registro de eventos relativos segurana
Permite comparar a utilizao planejada para o sistema aberto com a sua
utilizao real
Avaliao do atendimento dos requisitos de segurana definidos pela poltica de
segurana em vigor
Deteco de desvio com relao poltica de segurana
Identificao de pontos vulnerveis ou maus funcionamentos relativos
segurana
77
R D S
e e
Funo de Registro para Auditoria de Segurana:
Relatrios dos eventos que interessam para auditoria de segurana devem ser
enviados ao Livro de Registro (log) situado no sistema aberto local ou num
sistema remoto
Para enviar os relatrios de eventos a um sistema remoto, deve ser usado um
discriminador de repasse de eventos no sistema local
seleciona os relatrios a serem enviados
determina o sistema aberto destinatrio
Gravao no Livro de Registros (log)
um construtor de discriminador associado ao log e captura os eventos determinados
pela poltica de segurana vigente
Eventos gravados no registro de Auditoria
Conexes e Desconexes
Todo evento relativo utilizao de mecanismos de segurana
Operaes de gerncia de rede
Contabilizao da utilizao dos recursos gerenciados
R D S
e e
Funo de Registro para Auditoria de Segurana:
Registro para Auditoria
discriminador
remetente
de alarmas
de segurana
notificaes
relatrio potencial
de evento
pr-processamento
objetos
gerenciados
pr-processamento
de registros
Registro para Auditoria
de eventos
registro
registro
registro
livro de registro
(log)
78
R D S
e e
REDES OSI - SEGURANA DA GERNCIA DE REDE
Segurana - item fundamental na gerncia dos sistemas abertos
segurana das funes de gerncia do modelo OSI
segurana da comunicao de informaes de gerncia OSI
uma operao de gerncia OSI possvel somente se a funo de controle
de acesso tiver sido acionada:
para autorizar os acessos a recursos de gerncia
para autorizar operaes sobre os objetos gerenciados envolvidos em tal
operao.
R D S
e e
REDES OSI - SEGURANA DA GERNCIA DE REDE
mecanismos e servios da Arquitetura de Segurana, quando adequados,
podem servir para qualquer processo ou atividade de gerncia
emprego de meios e procedimentos de acordo com a poltica de segurana
adotada
mecanismos como a criptografia e a assinatura numrica podem ser usados
para garantir o segredo da informao de gerncia ou a identidade de processos
gerentes e agentes
a notarizao das operaes de gerncia pode servir a verificaes posteriores
que permitam comprovar certos dados
diversas aplicaes: gerncia de contabilizao, garantia de qualidade de
servios de rede...
79
R D S
e e
REDES TCP/IP - MECANISMOS DE SEGURANA
diversos dispositivos e mecanismos para a proteo dos servios
tecnologias e mecanismos de proteo
dispositivos e equipamentos de rede
softwares
protocolos utilizados
atividades de gerncia voltadas para aspectos de segurana
protocolos de gerncia
registro de acessos e eventos
auditoria
R D S
e e
REDES TCP/IP - MECANISMOS DE SEGURANA
organizados segundo o modelo de camadas TCP/IP
protees para a rede fsica e servios de transmisso
protees para a formao de rede e transporte da informao
protees para suporte interoperao e para aplicaes de rede
APLICAO
(Telnet, SMTP, FTP...)
TRANSPORTE
(TCP, UDP, ICMP)
INTER-REDE
(IP)
INTRA-REDE/SUB-REDE
(Ethernet, Token Ring, X.25, FDDI...)
80
R D S
e e
TCP/IP - PROTEES - CAMADAS FSICA/ENLACE
Incidentes que podem ser prevenidos nestas camadas
incidentes de origem natural ou do ambiente
ataques visando revelar ou modificar informaes sigilosas
escuta do meio (ondas eletromagnticas ou cabeamento)
subseqente anlise do trfego
Protees para impedir ou reduzir a probabilidade de tais ataques
cabeamento e equipamentos de comunicao
canais de comunicao e equipamentos de acesso
criptografia das comunicaes
R D S
e e
Cabeamento interno
cuidados de instalao - tcnicas de engenharia civil e eltrica
proteo contra incndios
proteo contra vazamentos de gua
controle de descargas eltricas
aterramento
cuidados de operao e manuteno
cabos e equipamento de cabeamento periodicamente inspecionados
verificao de pontos vulnerveis a desgaste, danos materiais, etc
verificao da existncia de grampeamento que permita a "escuta" e, possivelmente, a
interpretao das informaes transmitidas
81
R D S
e e
TCP/IP- PROTEES - CAMADAS FSICA/ENLACE
Equipamentos de comunicao
colocados em salas protegidas e de acesso restrito
permisso de acesso
somente para tcnicos e pessoal de gerncia de rede
pessoas acompanhadas pelos mesmos
equipamentos de interface com a rede pblica
DG, PABX, modems e multiplexadores, antenas
tcnicos de operadoras pblicas devem ser acompanhados
R D S
e e
Canais de comunicao de longa distncia
Canais satlite
dificuldade de decompor o sinal satlite para observar ou modificar as informaes na
forma de dados
necessidade de descobrir satlite, transponder e frequncias usadas
tratamento do mtodo de acesso, separao dos canais, interpretao do conjunto de
protocolos da pilha utilizada
necessidade de contornar outros mecanismos de proteo (criptografia, assinatura
numrica, etc) eventualmente utilizados
mais provvel que eventuais atacantes explorem meios mais simples de penetrao na
rede
Linhas dedicadas
pontos terminais vulnerveis:permitem identificr facilmente as comunicaes
originadas ou destinadas a determinada empresa
melhor proteger fisicamente os pontos terminais dessas linhas
a maior parte dos eventos relativos segurana de rede tm relao com ataques
realizados a partir do interior da empresa proprietria da rede
ataques menos provveis atravs de cabos ou equipamentos das operadoras de
telecomunicaes
82
R D S
e e
Canais de comunicao de longa distncia
Linhas discadas e equipamentos de acesso
modems por linha discada fundamentais para conexes com clientes, usurios
remotos, usurios em trnsito, etc
caractersticas dos modems e equipamentos de acesso auxiliares
capacidade de interromper as comunicaes, caso a ligao telefnica seja
interrompida ou por parte do chamador ou por parte dos aplicativos chamados
impossibilidade de reprogramao de funes por parte do usurio
configurao de um banco de modems apenas para conexes saintes e outro banco de
modems apenas para conexes entrantes
possibilidade de esquemas de chamada de retorno (call-back) para nmeros
previamente definidos
possibilidade de utilizao de modems com capacidade de criptografar as transmisses
R D S
e e
Criptografia
aplicada a todas as informaes transmitidas, mesmo aquelas que no tm
necessidade de proteo
custo do equipamento e da gerncia de chaves versus desempenho
comparao com criptografia mais seletiva em outras camadas
83
R D S
e e
TCP/IP - PROTEES - REDE/TRANSPORTE
autentificao entre ns para formao de redes: IPsec
controle do roteamento das mensagens: firewall
registro de acesso, preveno contra o estabelecimento de canais para
outras formas de ataque: firewall, proxy
formao de redes privadas: endereos reservados, firewall, proxy
registro de acessos aos programas servidores: TCP Wraper
R D S
e e
TCP/IP - IPsec
ftp://ietf.cnri.reston.va.us/internet-drafts/draft-ietf-ipsec-arch-02.txt
IPsec - Arquitetura de Segurana para o IP-Internet Protocol
Segurana apenas da camada IP, no uma Arquitetura de Segurana
global da Internet
Servios e mecanismos de para IP verso 4 (Ipv4) e IP verso 6 (Ipv6)
2 cabealhos especificos para pacotes IP
IP Authentication Header (AH): projetado para prover integridade e autentificao sem
confidencialidade aos datagramas IP
IP Encapsulating Security Payload (ESP): prjetado para prover integridade,
autentificao e confidencialidade aos datagramas IP
Estabelecimento de Associaes de Segurana
Uso de mtodo de gerncia de chaves criptogrficas
84
R D S
e e
TCP/IP - IPsec
Associaes de Segurana, conceito fundamental tanto para IP-ESP
quanto para IP-AH
Associao de Segurana: combinao de um Security Parameter Index (SPI)
com o Destination Address dos datagramas IP
a Associao feita em apenas um sentido da comunicao
sesses de comunicaes protegidas entre dois sistemas normalmente usam dois SPI,
um em cada direo
Parmetros do SPI
algoritmo de autentificao e modo de utilizao do mesmo com o IP-AH
chaves usadas com o algoritmo de autentificao associado ao IP-AH
algoritmo de cifragem e modo de utilizao do mesmo com o IP-ESP
chaves usadas com o algoritmo de cifragem associado ao IP-ESP
indicador de presena/ausncia e tamanho de uma sincronizao criptogrfica ou
campo de vetor de inicializao para o algoritmo de cifragem
validade das chaves ou data obrigatria de modificao das chaves
validade da prpria Associao de Segurana
Source Address(es) da Associao de Segurana
nvel de sensibilidade (por exemplo, Secreto ou No-classificado) dos dados protegidos
durante a transmisso
R D S
e e
TCP/IP - IPsec
IP Authentication Header (IP-AH)
Utilizao
entre dois ou mais sistemas implementando AH
entre dois ou mais gateways implementando AH
entre um sistema ou gateway implementando AH e um conjunto de sistemas ou
gateways em uma sub-rede confivel
Funo: transportar a informao de autentificao do datagrama IP
Operao
o emissor aplica uma funo de autentificao criptografica ao datagrama IP usand
uma chave secreta de autentificao
o emissor aplica uma funo de autentificao antes de enviar o pacote IP autentificado
o receptor verifica a correo da autentificao no momento da recepo
o algoritmo de autenticao pr-definido o MD5 usando chave de 128-bits
o uso do AH aumenta o custo de processamento do protocolo IP e a latncia das
comunicaes
85
R D S
e e
TCP/IP - IPsec
IP Encapsulating Security Payload (ESP)
Utilizao
entre dois ou mais sistemas implementando ESP
entre dois ou mais gateways implementando ESP
entre um sistema ou gateway implementando ESP e um conjunto de sistemas ou
gateways em uma sub-rede confivel
a criptografia de gateway a gateway mais til na construo de redes privadas
virtuais atravs de uma rede no confivel como a Internet
ESP no um substituto da criptografia de sistema a sistema, as duas devem ser
usadas conjuntamente
Operao
o ESP encapsula ou um datagrama IP completo ou apenas o protocolo da camada
superior (TCP, UDP, ICMP...)
o emissor criptografa o contedo do ESP usando o Data Encryption Standard (DES),
no modo Cipher-Block Chaining (CBC)
o emissor anexa um cabealho IP legvel ESP criptografado
o cabealho legvel usado para transportar os dados protegidos atravs da inter-rede
o uso do ESP pode ter impacto substancial no desempenho da rede
R D S
e e
TCP/IP - IPsec
Gerncia de chaves criptogrficas
o protocolo de gerncia de chaves no especificado
a ligao entre o protocolo de gerncia de chaves e o AH ou ESP existe apenas
como informao no Security Parameters Index (SPI)
possveis mtodos de gerncia de chaves para IPsec
distribuio de chaves manual
sistema de distribuio de chaves centralizado como o do Kerberos Authentication
System
uso do algoritmo de troca de chaves Diffie and Hellman que no requer um sistema de
distribuio central
distribuio automatizada de chaves
armazenamento das chaves de cada sistema no DNS - Domain Name System
suporta no somente a segurana do IP, como tambm de outros protocolos da
pilha Internet
86
R D S
e e
TCP/IP - FIREWALL
Mecanismo de proteo
controle do trfego tanto no nvel das mensagens do protocolo IP, quanto das
comunicaes TCP e UDP
controle do roteamento IP
bloqueio de comunicaes no autorizadas
Dispositivos
roteadores centralizadores do trfego
filtros de trfego bloqueiam a transmisso de certas categorias de trfego:
origem, destino, servio
com ou sem auxlio de outro computador ou n de rede
Aplicao
para controlar o trfego interno
para controlar o trfego externo: usado na fronteira entre a rede TCP/IP interna
(INTRANET) e redes TCP/IP externas
R D S
e e
TCP/IP - FIREWALL - FILTRO
Rede Externa
Rede Externa
Rede Externa
Rede Externa
firewall
Rede Interna
Firewall simples - Roteador
87
R D S
e e
Configurao da filtragem
permitir um certo fluxo de dados autorizado
dificultar ou impossibilitar que um atacante, via alguma rede externa, penetre na
rede interna.
modos de configurao
filtragem de pacotes IP, com base nos campos de endereos de origem e destino
filtragem das PDU TCP e UDP, com base na porta de origem ou destino
supresso de trfego, atravs da identificao do protocolo da aplicao usuria
restries adicionais em funo do contexto: horrio, funo veiculada na PDU, por
exemplo o pedido de estabelecimento de uma conexo ou confirmao de conexo, etc
R D S
e e
Exemplo: regras de filtragem para SMTP (e-mail, porta 25 TCP):
pacotes so rejeitados se no forem especificamente permitidos pelo filtro
Problema de regras incorretas, por exemplo regra C:
conexes originadas em qualquer porta dos Hosts internos so direcionadas para a
porta 25 dos Hosts externos
restrio com base apenas no nmero da porta (25) dos Hosts externos
25 a porta "normal" do SMTP, mas um atacante pode originar uma conexo a partir
da porta 25 de qualquer Host externo e ter acesso a qualquer porta de qualquer Host
interno
nececessidade de usar outras regras de filtragem
A
B
C
Host interno
*
AgenCorreio
Host interno
*
Host interno
*
Porta
*
25
Porta
*
Porta
*
Ao
bloqueia
permite
Ao
bloqueia
Ao
permite
Comentrio
No confiamos em "Bandido"
Aceitamos conexes para a porta
SMTP do nosso e-mail
Comentrio
Outros pacotes so rejeitados
Comentrio
Qualquer Host interno pode enviar
e-mail para fora
Host externo
Bandido
*
Host externo
*
Host externo
*
Porta
*
*
Porta
*
Porta
25
88
R D S
e e
Filtragem com base no controle de campos de protocolos:
pacotes TCP sem campo ACK so mensagens de estabelecimento de conexes
pacotes TCP com campo ACK so comunicaes em curso
verificando o campo ACK, pode-se proibir atacantes de iniciar conexes
regras com base nos campos de protocolo "origem", "destino", "flags"
D Origem Porta Destino Porta Ao Flags Comentrio
(Hosts
internos)
* * 25 permite Nossos pacotes para as portas SMTP
dos Hostsexternos
* 25 * * permite ACK Respostas dos Hostsexternos s
nossas mensagens
R D S
e e
Outros problemas de filtragem
address spoofing: um atacante descobre um endereo de um Host interno, usa
esse endereo para obter acesso via conexo TCP
opo source route do IP
protocolos que usam portas de controle e portas de dados (FTP: portas 21 e 20)
protocolos com servios envolvendo nmeros de porta randmicos (RPC)
protocolos com base em datagramas (UDP)
virtualmente sem proteo para ataques via de protocolos de alto nvel
Solues mais confiveis somente com auxlio de outro computador ou n
de rede
gateways de aplicao
softwares de registro de operaes
89
R D S
e e
Restries de trfego tpicas
rejeitadas todas as mensagens usando protocolos desconhecidos
rejeitadas mensagens entrantes usando protocolos conhecidos, mas
considerados perigosos: telnet, rlogin, rexec, rpc, TFTP, printer, finger, name,
time, domain, NNTP, HTTP, SNMP, NFS, X, etc.
permitidas as mensagens usando SMTP (correio eletrnico) e FTP
(transferncia de arquivos)
permitido o fluxo de mensagens usando protocolos especiais da prpria
empresa ou de empresas parceiras: EDI, homebanking, TEF (transferncia
eletrnica de fundos), controle de processos, etc
Proteo do trfego permitido
uso de um computador interno (bastion) exclusivamente como gateway das
aplicaes autorizadas atravs de proxies
uso de software de registro de acesso (wraper) nos servidores internos
R D S
e e
TCP/IP - FIREWALL
Firewall auxiliado por bastion, proxies e wrapers
Rede Externa
Rede Externa
Rede Externa
Rede Externa
firewall
Rede Interna
trfego permitido
bastion e
proxies
servidor
e wraper
90
R D S
e e
TCP/IP - FIREWALL - BASTION E PROXIES
todo o trfego que passar pelo firewall deve ser destinado para, ou
originado no, bastion
o bastion deve ser controlado por um sistema operacional limitado ao
extremo em suas funes:
sem ferramentas de programao, editores, programas de configurao e pesquisa de
arquivos e processos, etc
sem configurao de contas regulares de usurios
roda servidores de correio eletrnico, de transferncia de arquivos
roda proxies Telnet, FTP, gopher, WEB, etc.
roda servidor DNS (Domain Name Server) para permitir que a rede interna tenha
visibilidade sobre as redes externas acessveis
gerncia da segurana no bastion e no firewall
todas as facilidades de registro para auditoria, providas pelo sistema operacional,
ativadas: registro de logins, registro de operaes, registro de arquivos acessados, etc
eventos registrados devem ser objeto de verificao sistemtica por parte da gerncia
de rede, se possvel diariamente
R D S
e e
TCP/IP - PROXY
proxy genrico
exemplo SOCKS - ftp://ftp.nec.com/pub/security/socks.cstc/
uso transparente, porm exige modificao do software cliente
registro de eventos para auditoria e possibilidade de autentificao
Rede Externa Rede Interna
Cliente Servidor
Proxy Server
sockd
Direitos de Acesso
Registros
Proxy
91
R D S
e e
TCP/IP - PROXY
proxy de aplicao
exemplo TIS - ftp://ftp.tis.com/pub/firewalls/toolkit/
no transparente, porm sem modificao do software cliente
registro de eventos para auditoria e funcionalidades de aplicao
Rede Externa Rede Interna
Cliente Servidor
ftp-gw
Proxy
http-gw plug-gw
tn-gw
R D S
e e
TCP/IP - FIREWALL +PROXIES - REDES PRIVADAS
RFC 1597 - endereos reservados
classe A10.0.0.0- 10.255.255.255
classe B172.16.0.0 - 172.31.255.255
classe C192.168.0.0 - 192.168.255.255
Impossvel o roteamento direto, acesso atravs do firewall
Rede Externa
(Internet)
Rede Interna
(Rede privada
ou Intranet)
Firewall
e
Proxy
Interface com
Numerao Privada
Interface com
Numerao Pblica
92
R D S
e e
TCP/IP - TCP WRAPER
Filtro de aplicao tcpd - ftp://ftp.win.tue.nl/pub/security/
opera no mesmo computador que os programas servidores
registra acessos vlidos e invlidos e possibilita usar armadilhas
capaz de filtrar conexes
Sistema Cliente
telnet
Sistema Servidor
finger
talk
inetd tcpd
telnetd
fingerd
talkd
logs
TCP
TCP
UDP
1a. conexo
conexes subseqentes
R D S
e e
TCP/IP - COMBINAO DE PROTEES
Firewall + Bastion + Firewall
um intruso, conseguindo invadir o bastion, esbarra em uma segunda barreira
Rede Pblica
(Internet)
Rede
Fronteiria
Rede
Interna
Firewall
Intranet
Firewall
Fronteirio
Bastion
93
R D S
e e
Firewall + Criptografia + Firewall
aplicaes no-confiveis, como NFS, podem ser usadas com segurana
os dados no podem ser monitorados por um intruso
trfego falso no pode circular pela rede
o funcionamento normal do firewall no se altera
R D S
e e
Firewall + Criptografia + Equipamento de Acesso
Sistema remoto acessa de modo transparente a rede corporativa
Suporta acesso discado, provendo um posto remoto de acesso para usurios
em trnsito via PPP ou emulao de terminal
Rede
Corporativa
Principal
trfego
cifrado
Posto Remoto
Modems
Rede Pblica
(Internet)
94
R D S
e e
TCP/IP - PROTEES - CAMADA APLICAO
Situao de fato: tudo o que no formalmente proibido, permitido
comportamento normal dos intrusos
comportamento at mesmo de usurios regulares
Restringir drasticamente o uso de servios da rede no uma soluo
aceitvel
Garantir a disponibilidade dos servios apenas para os usurios que
realmente necessitem
considerar os diversos perfis de usurio
tomar cada um dos servios de rede separadamente
tabular um cruzamento de usurios contra servios, com cada necessidade
especificada
Usar protees que devem cobrir servios completos da rede
R D S
e e
Regras genricas bsicas de proteo preventiva dos servios
uso obrigatrio das protees de acesso dos sistemas operacionais
mecanismos para identificao de usurios
uso de senhas e atualizao peridica das mesmas
classificao dos usurios ou organizao de grupos de usurios
definio dos direitos de uso de aplicativos e arquivos de dados em funo do tipo de
usurio e de grupos de usurios
delimitao das reas de trabalho em discos e em memria
restringir a utilizao de servios FTP (transferncia de arquivos), Telnet
(emulao de terminal) e SMTP (correio eletrnico)
em funo do cargo, do departamento, da unidade de lotao dos usurios e se
possvel do terminal utilizado
por exemplo, um caixa bancrio, no deve ter direito a nenhum dos servios, pois no
tem necessidade deles no seu trabalho
95
R D S
e e
Regras genricas bsicas de proteo preventiva dos servios
proibir transferncia de arquivos por usurios annimos (anonymous ftp)
proibir procedimentos remotos perigosos
login remoto via aplicao diferente de Telnet
procedimentos de execuo remota
procedimento de obteno de informaes remotamente
por exemplo, em UNIX, no devem ser ativados os processos rlogin, rsh, rexec, finger,
etc
proibir mecanismos de interoperao com base no estabelecimento de sistemas
ou usurios confiveis
trusted hosts, trusted users
login automtico, sem verificao de senha
proibir ou limitar sistema de arquivos distribudo, como NIS/NFS, por exemplo
R D S
e e
Protees de aplicaes e mecanismos de interoperao
aquisio de um sistema unificado de controle de acesso global aos sistemas e
aplicativos da Rede
implantao de um sistema para controle dos direitos de uso de recursos da
Rede: kerberos
implantao de um suporte seguro para controle da interoperao entre
aplicativos: secure-RPC, SSL - Secure Sockets Layer, secure-DNS
implantao de correio eletrnico com funcionalidades especficas de
segurana: PEM - Privacy Enhanced Mail, X.400, S-MIME - Secure Multimedia
Mail Extension
implantao de protocolos de aplicao com funcionalidades especficas de
segurana S-HTTP - Secure Hypertext Transfer Protocol, secure-Java, SET -
Secure Electronic Transactions
96
R D S
e e
Proteo dos dados utilizados
arquivos
registros de bancos de dados ou campos nesses registros
backup incremental dirio
backup global peridico (por exemplo, semanal)
arquivos considerados mais sensveis devem ser criptografados na mquina e
obrigatoriamente antes de qualquer transmisso
utilizao de criprografia seletiva: PGP - Pretty Good Privacy
R D S
e e
TCP/IP - PROTEES - CAMADA APLICAO - WEB
Configurao dos servidores WEB
mecanismo de basic authentication de HTTP 1.0
controle de acesso a arquivos
arquivos de registro de atividades do servidor
Proteo das comunicaes navegador-servidor WEB
HTTPS (HTTP + SSL), S-HTTP
utilizao de Autoridade Certificadora
firewall e proxy HTTP
Proteo das comunicaes servidor WEB - servidor banco de dados
criptografia
Execuo de programas CGI e Java em ambiente protegido
97
R D S
e e
SISTEMAS DE DETECO DE INTRUSO
Definies
Toda atividade visando comprometer a integridade, a confidencialidade e a
disponibilidade de um recurso
Explorao de falhas de segurana
Encadeamento malicioso de operaes autorizadas (abuso de privilgios)
Deteco de Intruso
Ao complementar implantao de mecanismos de segurana
Limitao das conseqncias de um ataque (segurana corretiva)
IDS: Intrusion Detection System
R D S
e e
user 1
user 2
user n Network, System,
Application
Policy
Audit
Data
IDS
Modelo de um Sistema de Deteco de Intruso
Data
Source
Se nso r
Man a g e r An a lyz er
a ct ivi t y
t ra ce s
eve n t
a l e rt
I ET F/ I DW G
I n tr su i on De t e ct io n
F ra mewo rk
98
R D S
e e
Taxonomia dos IDS
IDS
Fonte de Dados
Anlise de Dados
Utilizao
Resposta
Mtodo de
Deteco
Log de Aplicao
Deteco de Padres de Ataques
(Assinatura de Ataques)
Centralizada
Peridica
Alertas (outros IDS)
Log de Sistema
Deteco de Anomalias
(Modelo de Comportamento)
Contnua
Distribuda
Pacotes de Redes
Informativa
Defensiva
Contra-ataque
R D S
e e
Mtodos de Deteco
Abordagem por comportamento
Modelo do comportamento normal (sistema especialista, modelo estatstico,
inteligncia artificial, etc.)
Deteco de desvios do comportamento (anomalias)
Vantagem: capacidade de generalizao (novos ataques)
Desvantagens: no se sabe o que se est detectando, necessidade de
atualizao (mdio/longo prazo) do modelo
Abordagem por cenrio
Modelo de padres de ataques (assinatura)
Vantagem: identificao do ataque que esta sendo realizado
Desvantagem: no detecta novos ataques (atualizao da base de assinaturas)
99
R D S
e e
Exemplos de Sistemas de Deteco de Intruso (1/2)
Fonte de Dados
Sistema: ISS, Tripwire, etc.
Aplicao: IDS para aplicao de e-mail, etc.
Rede: snort, Cisco IDS, RealSecure, etc.
Alertas: Tivoli Risk Management, etc.
Mtodo de Deteco
Comportamento (anomaly): apenas acadmicos
Cenrio (misuse): quase a totalidade dos produtos comerciais
R D S
e e
Exemplos de Sistemas de Deteco de Intruso (2/2)
Anlise de Dados
A maioria dos sistemas comerciais tem um console de anlise de dados e
gerenciamento centralizado
Alguns sistemas comerciais possuem coleta e pr-processamento de dados
distribuda
Periodicidade
Atuao em tempo real desejvel
Tipo de Resposta
A maior parte dos sistemas proporcionam uma resposta puramente informativa,
Ativao automtica de respostas defensivas em alguns casos
Problemas legais para utilizao de sistemas que realizam contra-ataque
100
R D S
e e
TCP/IP - GERNCIA DA SEGURANA E AUDITORIA
anlise das condies de segurana da rede
COPS - ftp://info.cert.org/pub/tools/cops/
senhas ruins e arquivo de senhas
acesso a diretrios e arquivos, arquivos exportados
arquivos de configurao, comandos
SATAN - ftp://ftp.win.tue.nl/pub/security/
vulnerabilidades de acesso via rede
verificao sistemtica de eventos
ativar registro de logins, registro de operaes, registro de arquivos acessados,
etc
SWATCH - ftp://soe.stanford.edu/pub/sources/
anlise de registros de eventos
execuo de aes apropriadas determinadas pelo adminstrador
R D S
e e
TCP/IP - GERNCIA DA SEGURANA E AUDITORIA
coleta de dados e operaes de gerncia em tempo real
SNMP - Simple Network Management Protocol (Internet Standard RFC 1067,
RFC 1157) o protocolo padro de fato na gerncia de redes TCP/IP
Informaes de gerncia definidas na MIB - Management Information Base,
referente aos objetos (recursos de rede) gerenciados
Modelo gerente-agentes
simplicidade estrutural e operacional
baixa sobrecarga de memria, de processamento e de rede
utilizvel em vrios equipamentos e fcil de adaptar
101
R D S
e e
SNMP - MODELO DE GERNCIA PADRO INTERNET
Natureza das Informaes de Gerncia
interfaces entre os equipamentos e o meio
tipo e configurao das interfaces
status operacional das interfaces e equipamentos: up, down, teste
estatsticas das interfaces e equipamentos: nmero de quadros recebidos,
enviados, descartados devido a erros...
dados especficos dos protocolos TCP/IP
traduo endereo IP - endereo fsico
contagens de pacotes IP de entrada e sada
tabelas de conexo TCP
eventos na redes e nos sistemas
dados dos computadores/sistemas: memria, CPU, discos, aplicaes...
R D S
e e
Modelo Gerente-Agente, capacita os gerentes de rede para
exame dos dados dos dispositivos da rede
atualizao de informaes de configurao e status
acionamento (limitado) de funes nos dispositivos da rede
Entidades do modelo
software AGENTE e AGENTE PROCURADOR
software GERENTE
ESTAO DE GERNCIA
APLICAES DE GERNCIA
BASE DE DADOS DE GERNCIA e DEPSITO DE DADOS
PROTOCOLO GERENTE-AGENTE
102
R D S
e e
Softwares Agente
instalados nos dispositivos de rede
recebem mensagens de um GERENTE
mensagens so requerimentos de READ ou WRITE dos dados dos dispositivos
se possvel, o AGENTE realiza o que requerido e envia RESPOSTAS ao
GERENTE
um AGENTE pode enviar uma NOTIFICAO (trap) ao GERENTE sem que
tenha havido um requerimento: isso quando ocorrem eventos significativos ou
problemas no AGENTE
Software Gerente
funciona em uma ESTAO DE GERNCIA
envia MENSAGENS aos AGENTES
recebe RESPOSTAS dos AGENTES
recebe NOTIFICAES espontneas (traps) dos AGENTES
R D S
e e
Estaes de Gerncia
hospedam o software GERENTE
armazenam informaes coletadas dos AGENTES
hospedam APLICAES DE GERNCIA
Aplicaes de Gerncia
permitem ao usurio (operador/gerente da rede) controlar o software de
gerncia
visualizao de informaes sobre a rede
no so submetidos padronizao: GUI, mdulos de software, bancos de
dados, etc
103
R D S
e e
Aplicaes de Gerncia
Mapeamento automtico da rede
Coleta e apresentao de dados operacionais
Seleo e apresentao de eventos significativos
Relatrios espontneos de eventos
Avisos sobre rompimento de limites
Apresentao de mensagens de outras aplicaes
Diviso do trabalho de gerncia
Ferramentas para construo de aplicaes customizadas
Aplicaes para encontrar, examinar e armazenar informaes de gerncia
R D S
e e
Protocolo de Gerncia
tipos de mensagens entre o GERENTE e o AGENTE
formatos das mensagens
version, community, command, requestID, error status, error index, {object value}
protocolos de comunicao a serem utilizados
Base de Dados de Gerncia
informaes armazenadas nos agentes e copiadas para os gerentes
descritas de forma abstrata nos gerentes
SysDescr, SysObjectID, SysUpTime, SysContact, SysName, SysLocation, SysServices,
ifNumber, ifTable (ifIndex, ifDescr, ifType, ifMTU, ifSpeed)...
Depsito de Dados
armazenado nas estaes de gerncia
contm os dados coletados de todos os agentes
104
R D S
e e
SNMP - MODELO - ENTIDADES/INTERAES
Estao de
Gerncia
Dispositivo
de Rede
Gerenciado
Aplicao ... Aplicao
Gerente Agente
Configurao
Status
Estatsticas
L ou modifica configurao
L ou modifica status
L estatsticas de desempenho, erros...
Responde aos requerimentos ler/modificar
Notifica eventos, problemas
R D S
e e
SNMP - MIB /MANAGEMENT INFORMATION BASE
Informaes sobre os Objetos Gerenciados
Todo elemento/recurso gerenciado considerado como um objeto
MIB: Conjunto estruturado de objetos
Cada agende possui sua MIB
O NMS monitora e controla a rede lendo e alterando a MIB dos agentes
MIB - Base de Informaes de Gerncia
definio precisa da informao acessvel atravs do protocolo de gerncia de
rede
formato estruturado, hierrquico, definido na RFC 1065 - SMI - Structure of
Management Information (Estrutura da Informao de gerncia)
MIB existentes:
MIB-I para TCP/IP (RFC 1066)
MIB-II: extenso da MIB-I (RFC 1213)
vrias extenses de fornecedores de equipamentos
RMON - Remote Network Monitoring
105
R D S
e e
SNMP - MIB/MANAGEMENT INFORMATION BASE
RFC 1155 - SMI - regras gerais para montagem de MIB
Estrutura de uma MIB
Objetos individuais: sintaxe e valores
Codificao de valores para os objetos
Arquitetura da MIB:
Sntaxe OSI ASN.1 (TLV)
Arborescncia:
Ns da rvore: identificador numrico + descrio textual
Folhas da rvore: objetos que cotm valores
Especificao de objetos
Nome Textual
Identificao Nmrica (ASN.1)
Definio Semntica
Tipo de Acesso - RO, RW, WO, NA
Status: obrigatrio, opcional, obsoleto
R D S
e e
SNMP - MIB
raiz
ccitt (0)
iso (1) xxx
org (3)
internet (1)
dod (6)
directory (1) management (2) experimental (3) private (4)
system (1) interfaces (2) snmp (11)
ifNumber (1) ifTable (2)
ifDescrp (1) ifType (2) ifSpeed (5)
mib-2 (1)
106
R D S
e e
SNMP - ESTRUTURA DA MIB
iso (1)
org (3)
dod (6)
internet (1)
directory (1)
mgmt (2)
mib-2 (1)
system(1)
interfaces (2)
at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
transmission (10)
snmp (8)
experimental (3)
private (4)
enterprises (1)
R D S
e e
SNMP - MIB II - RFC 1156
interface (mib-2.2)
ifNumber (1)
ifTable (2)
ifEntry (1)
ifIndex (1)
ifDescre (2)
ifType (3)
ifMtu (4)
ifSpeed (5)
ifPhysAddress (6)
ifAdminStatus (7)
ifOperStatus (8)
ifLastChange (9)
ifInOctets (10)
iflnUcastPkts (11)
iflnNUcastPkts (12)
iflnDiscards (13)
iflnErrors (14)
iflnUnknownProtos (15)
ifOutOctets (16)
ifOutUcastPkts (17)
ifOutNUcastPkts (18)
ifOutDiscards (19)
ifOutErros (20)
ifOutQLen (21)
ifSpecific (22)
system (mib-2.1)
sysDescr (1)
sysObjectlD (2)
sysUpTime (3)
sysContact (4)
sysName (5)
sysLocation (6)
sysServices (7)
107
R D S
e e
SNMP/MIB - SINTAXE DOS OBJ ETOS
Utiliza ASN.1, mas por simplicidade usado um conjunto restrito de
elementos e caractersticas
Tipo de dados universais usados
INTEGER (Universal 2)
OCTET STRING (Universal 4)
NULL (Universal 5)
OBJECT IDENTIFIER (Universal 6)
SEQUENCE, SEQUENCE OF (Universal 16)
Alguns tipos de objetos definidos pela SMI
Network Address
IpAddress
Counter
Gauge
Time Ticks
Opaque
R D S
e e
SNMP/MIB - SINTAXE DOS OBJ ETOS - EXEMPLO
sysDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE(0.255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
A textual description of the entity. This value should include the full name and
version identification of the systems hardware type, software operating-system,
and networking software. It is mandatory that this only contain printable ASCII
characters.
::= { system 1 }
108
R D S
e e
SNMP - PROTOCOLO
Dois modos de Operao
Sncrono: Comando do Gerente/Resposta do Agente
Assncrono: Notificaes dos Agentes
Tipos de Operao/Mensagens
NMS obtm valor de varivel do agente:
Get-request
Get-next-request
Get-response
NMS atualiza valor de varivel no agente
Set-request
Agente envia informao no solicitada
Trap
Simplicidade e limitaes
SNMP permite apenas verificar e alterar variveis
No h comandos de ao
No possvel aumentar ou diminuir MIB
R D S
e e
SNMP - PROTOCOLO - OPERAO
NMS
Network
Management
System
software
SNMP
UDP
IP
Base de
Dados de
Gerncia
Servidor
de Arquivos
agente
Ponte
agente
Roteador
agente
redes locais ou ligaes remotas
consultas e respostas SNMP
NMS
MIB
Comunicao gerente-agentes:
Polling: a entidade central de gerncia regularmente consulta os agentes para
verificar se estes tm alguma informao a relatar
Agentes procuradores (proxy) permitem fazer interface com outros protocolos de
gerncia
Autentificao atravs de community string, no criptografada
109
R D S
e e
SNMP - PROTOCOLO - MENSAGENS
Protocolo SNMPv1:
Mensagens:
Get_Request (elemento MIB)
Get_Response (elemento MIB, valor)
Get_Next_ Request (elemento MIB)
Set_Request (elemento MIB, valor)
Trap (elemento MIB, evento)
Forma de Interao:
gerente
Get: 1.3.6.1.2.1.2.1.0 pede o nmero de interfaces do dispositivo: ifNumber (1.0)
agente
responde que h 2 interfaces: ifNumber=2 Get_Response: 2
R D S
e e
SNMP - PROTOCOLO - POSIO NA PILHA TCP/IP
SNMP
UDP
IP + ICMP
Sub-rede
110
R D S
e e
SNMP - PROTOCOLO - MENSAGENS - FORMATOS
Formato Geral
Verso Comunidade PDU
Formatos Especficos de PDU
Get-request, Get-next-request, Set-request
Tipo ind-req 0 0 Variveis
Get-response
Tipo ind-req status de erro ndice de erro Variveis
Trap
Tipo empresa
endereo
agente
trap
especfico
Variveis Tempo
Formato das Variveis
Nome 1 Valor 1 Nome 2 Valor 2 Nome 3 Valor 3
R D S
e e
Verso: Verso do SNMP (0 ou 1)
Comunidade: Nome da Comunidade (funciona como senha)
Tipo: Tipo de PDU
Id-req: Nmero da requisio (para associar respostas a comandos)
Status de erro: Indica alguma exceo de
(0) no-error (1) tooBig
(2) no Such Name (3) bad Value
(4) read Only (5) genericError
ndice de erro: Informao adicional sobre excees
Empresa: Tipo de objeto gerador do trap
Trap-genrico: Informao genrica sobre o erro
(c) cold Start (1) warm Star
(2) link Down (3) link Up
(4) authentication Failure (5) EGP Neighbour Loss
(6) enterprise Specific
Trap especfico: Informao adicional a critrio do fabricante
Time-stamp: Tempo desde ltima reinicializao
SNMP - PROTOCOLO - MENSAGENS - CAMPOS
111
R D S
e e
SNMP - MODELO - ENTIDADES/INTERAES
Estao de
Gerncia
Dispositivo
de Rede
Gerenciado
Aplicao
Gerente Agente
Configurao
Status
Estatsticas
get_request, get_next_request
set_request
Protocolo
do Gerente
Depsito
Aplicao
Protocolo
do Agente
MIB
get_response
trap
Portas:
no agente: UDP 161
no gerente: UDP 162
R D S
e e
SNMP - COMUNIDADE DE GERNCIA
Vrias Estaes Gerentes podem acessar um Agente
Um agente usa o parmetro community do protocolo para realizar controle
de acesso
autenticao de gerentes
reforo de uma poltica de acesso
O parmetro community veiculado nas mensagens SNMP sem nenhuma
proteo particular
vulnervel escuta clandestina e ataque por repetio
112
R D S
e e
SNMP - v1 - SNTESE
Benefcios:
Simplicidade: facilidade de implantao e pouca sobrecarga nos agentes
Distribuio dos agentes:
separa o sistema de gerncia dos elementos gerenciados
se h problemas com os elementos gerenciados, a capacidade de gerncia permanece
intacta
diferente dos tradicionais sistemas centralizados que, ao sair do ar, paralizavam
tambm as atividades crticas de gerncia
Gerncia integrada: evita o uso de ferramentas de gerncia separadas para
cada plataforma ou segmento
Problemas:
Agentes no inteligentes + protocolo por polling:
iduzem muito trfego de gerncia na rede
geram muitos alarmas referentes ao mesmo evento
no se adaptam a grandes redes
Mecanismo de autentificao muito fraco
Soluo: SNMPv2, RMON ou OSI
R D S
e e
GERNCIA DE REDES SNMP - SNMPv2
Segurana:
autentificao:
gerente e agente compartilham chave secreta
usam tal chave para calcular cdigo de autentificao associado a cada mensagem,
usando algoritmo MD5
confidencialidade (segredo):
gerente e agente compartilham outra chave secreta
usam esta chave para criptografar as mensagens com algoritmo DES
controle de acesso:
agentes possuem diferentes nveis de acesso para gerentes
acessos autorizados em funo dos comandos solicitados ou partes da MIB acessadas
(MIB views)
MIB segurana
113
R D S
e e
GERNCIA DE REDES SNMP - SNMPv2
Transferncia de informaes de gerncia:
nova mensagem GetBulk_Request: verso melhorada de Get_Request para
coleta de dados em grandes volumes
Set_request executado em duas fases: validao de variveis, atualizao
Get_request executado para cada objeto onde for possvel
Trap simplificado: mesmo formato das outras PDU com informaes adicionais
na MIB SNMP v2
Cooperao Gerente-Gerente:
nova mensagem Inform_Request para comunicao de notificaes entre
gerentes
MIB Gerente-Gerente: especifica eventos que geram notificaes, informaes
contidas em notificaes, gerentes destinatrios de notificaes...
R D S
e e
GERNCIA DE REDES SNMP - RMON
RFC 1271, RFC 1213
Objetivos
reduzir a quantidade de informaes trocadas para efeito de gerncia
permitir a gerncia proativa da rede, registrando e diagnosticando eventos que
possibilitem prever falhas e mau funcionamento
detectar e registrar eventos significativos e informar a ocorrncia dos mesmos a
multiplas estaes de gerncia
Estrutura
nas redes remotas, coloca-se MONITORES de rede promscuos: escutam
todos os pacotes que passam
no MONITOR existe uma base de informaes especial, a RMON-MIB que
uma extenso da MIB-II
no h modificaes no protocolo SNMPv1
no h modificaes nos outros elementos do modelo SNMP: estaes de
gerncia, aplicaes, MIB, depsitos de dados...
114
R D S
e e
Monitor Remoto
operao off-line
representa uma distribuio do processamento para efeito de gerncia, exigncia
decorrente da existncia de redes muito complexas
no precisa haver comunicao constante entre gerente e agente
assemelha-se a um agente procurador (proxy)
previso e deteco de falhas
coleta de informaes para antecipao de erros
notificao (trap)
funes de valor agregado: estatsticas, histrico, filtragem...
suporte invocao de aes remotas
suporte ao acesso por vrias estaes gerentes: o ID de uma estao gerente
fica associado aos recursos do monitor alocados a tal estao
R D S
e e
RMON-MIB
Configurao interna
Tabela de controle: especifica como funciona o dispositivo monitor
Tabela de dados: cotm os prprios dados coletados
9 grupos de informaes de monitorao remota de implemetao opcional
Grupos de informaes/Funes
Estatsticas: pacotes (nmero/tamanho), colises, erros, pacotes descartados
Histrico: intervalos de amostragem e registro de dados histricos do grupo estatsticas
de modo a permitir a anlise de tendncias
Alarmes: condies limites de funcionamento da rede para notificao (trap), com
mecanismo para no inundar o gerente de alarmes
Hosts: contagem de trfego entrante/sainte nos computadores da rede remota
HostTopN: classificao dos host segundo certo critrio, ex: trfego sainte
Matriz: matriz de trfego ou de erros nas comunicaes entre pares de hosts
Filtro: condies de captura de pacotes para registrar estatsticas da rede remota
Captura de Pacotes: alocao e controle de buffers para armazenar pacotes
Eventos: especificao de eventos que devem provocar envio de notificaes aos
gerentes ou registro em uma tabela (logTable) interna do Monitor
115
R D S
e e
SNMP - RMON - GRUPOS - EXEMPLO
Estatsticas
etherStatsTable
- index
- dataSource
- dropEvents
- octets
- pkts
- broadcastPkts
- multicastPkts
- CRCAlignErrors
- undersizePkts
- oversizePkts
- fragments
- jabbers
- collisions
- pkts64Octets
- pkts65to127Octets
- pkts128to255Octets
- owner
- status
Histrico
historyControlTable
- index *
- dataSource
- bucketsRequested
- bucketsGranted
- interval
- owner
- status
etherHistoryTable
- index *
- sampleIndex *
- intervalStart
- dropEvents
- octets
- pkts
- broadcastPkts
- multicastPkts
- CRCAlignErrors
- undersizePkts
- oversizePkts
- fragments
- jabbers
- collisions
- pkts64Octets
HISTRICO
index historyControlTable
1
2
sample
index Index etherHistoryTable
1 1
1 2
2 3
1 4
2 5
2 6
1 7
R D S
e e
SEGURANA EM REDES LOCAIS
Mecanismos de segurana dos Sistemas Operacionais de LAN
segurana de acesso rede
senha e as restries de acesso por estao
contas disponibilizadas com data de expirao
deteco de tentativas de penetrao ou uso indevido dos recursos pelos prprios
usurios
rastreamento das conexes e desconexes de usurios, com registros dos horrios e
locais
estabelecimento de limites de utilizao de recursos
bloqueio de login
direitos de operao sobre arquivos e diretrios e atributos de arquivos e
diretrios
lista de diretrio e arquivos acessveis
direitos de uso: ler, escrever, copiar, criar, apagar, etc
protees especficas de arquivos e diretrios
116
R D S
e e
controle de acesso a servidores, por exemplo ao Servidor de Arquivos
uso de aplicativos de monitorao
direitos de administrao
desativao do servidor
desconexo de usurio suspeito
difuso de avisos de emergncia
uso de aplicativos de auditoria e controle: verificao de direitos, verificao de
violaes, visualizao de mdulos ativos
funcionalidades de tolerncia a falhas
uso de FATs redundantes
verificao de escrita e leitura
controle de atualizaes incompletas em bancos de dados
espelhamento e duplicao de disco
no-break
R D S
e e
Procedimentos genricos bsicos
no devem ser instalados programas executveis em quaisquer diretrios onde
usurios possam criar, escrever, apagar
o servidor deve ser instalado em sala com trincos e fechaduras e com ventilao
adequada, e a sala deve ser mantida fechada durante a ausncia do supervisor
autorizado
o teclado do servidor deve ser sempre trancado quando no estiver em uso pelo
supervisor;
quando o ambiente onde residem as estaes for de difcil controle, onde circulem
pessoas estranhas empresa por exemplo, devem ser adotadas estaes disk-less
para evitar a intruso atravs dos cabos das redes locais, quando possvel, em
ambientes sujeitos a riscos, deve ser utilizada fibra ptica
os dados sensveis (por exemplo, senhas) que trafegam na rede devem, sempre que
possvel, ser criptografados
117
R D S
e e
IV - CONCLUSO
R D S
e e
CONCLUSO
Medidas de proteo para os diversos componentes dos SI
Pode-se alcanar nveis de segurana to altos quanto se deseje, em termos de
robustez, eficcia e cobertura das medidas de proteo
Medidas de proteo representam custos adicionais e acarretam restries de
uso dos sistemas de informao
Necessidades fundamentais
Elaborar a Poltica de Segurana
Preparar os recursos humanos e organizacionais
Avaliar ameaas, vulnerabilidades e riscos e comparar ao custo das protees
Convecer os usurios a USAR EFETIVAMENTE as medidas de proteo
Convecer os administradores a APLICAR EFETIVAMENTE as medidas de
proteo
Manter o estado de vigilncia permanente
118
R D S
e e
FONTES
Livros
Chapman. Zwicky. Building Internet Firewalls. OReilly & Associates, Inc. 1995
Garfinkel. Spafford. Practical UNIX Security. OReilly & Associates, Inc. 1994
Pfleeger. Security in Computing, 2a. Ed. Prentice-Hall. 1997
http://www.ora.com
Endereos
ftp://info.cert.org/pub/cert_advisories/
ftp://rtfm.mit.edu/pub/usenet/news.answers/firewalls-faq
http://www.rsa.com
http://www.tis.com

Segurança Da Informação

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Segurança Da Informação

Uploaded by

Copyright:

Available Formats

1

Direitos de reproduo reservados a Prof. Rafael Timteo de Sousa Jr.

You might also like