Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

Artigo Publicado

A Importância do resguardo do ambiente de Conectividade

Por Alexandre Freire

Qual a periodicidade em que um equipamento de conectividade estratégico para operação de um ambiente é vítima de um ataque? Antigamente ataques eram direcionados para exploração de servidores e estações de trabalho enquanto os dispositivos de infra-estrutura como roteadores, switches e firewalls eram tratados meramente como provedores de conectividade e não eram identificados como alvos em potencial.

Com o aumento da complexidade no ambiente de rede os equipamentos de infra-estrutura se tornaram alvos estratégicos para possíveis comprometimentos, principalmente em função da possibilidade de escalonamento interno durante um processo de invasão ou da indisponibilidade de um segmento específico ou de um grande ambiente computacional.

É de extrema importância o entendimento de que segurança de redes requer, atualmente, um entendimento mais profundo e específico em relação ao processo de conectividade nos perímetros externo (edge) e interno (core) das corporações. Os invasores se tornaram mais sofisticados utilizando técnicas modernas e ferramentas com propriedades agressivas para comprometimento de redes.

Essas ferramentas, normalmente disponíveis gratuitamente na Internet, sâo disseminadas em salas de chat do mundo underground, através de sites warez estando também disponíveis nas bancas de jornais e livrarias. A farta oferta de exploits pré-compilados proporciona um significativo aumento do número de ataques contra ambientes de rede que são realizados por usuários sem muito conhecimento técnico. Ataques normalmente são realizados por adolescentes, clientes insatisfeitos, empregados ou por alguém que simplesmente quer asssitir ao resultado final da compilação e utilização de um exploit específico.

Este conjunto de fatores aumentam sensivelmente a dificuldade de manutenção da infra-estrutura operacional tornando árduo o trabalho do staff de segurança e conectividade das corporações. O número de equipamentos que necessitam ser protegidos cresce de acordo com a demanda do crescimento computacional enquanto o orçamento destinado a proteção de perímetros permanece estancado.

Conectividade é a manutenção do ciclo da informação. Sem conectividade não existe informação. A disponibilidade e manutenção da conectividade sâo questões primordiais para a sobrevivência das empresas.


O que é Segurança de Redes ?

O primeiro passo importante em qualquer tipo de discussão sobre Segurança de Redes é definir o que realmente se trata o processo de proteger ou tornar uma rede segura. Se perguntarmos a 10 administradores pela definição correta de Segurança de Redes provavelmente teremos 10 respostas diferentes. Para o melhor entendimento faz-se necesário observar a definição especificada pela Agência de Segurança Nacional do Departamento de Defesa dos Estados Unidos da América : Segurança de Redes é a proteção de redes e seus serviços contra modificações não autorizadas, destruição ou roubo. Assim como outros ativos que compoêm os ambientes computacionais, as corporações também necessitam de preparo adequado para lidar com novos tipos de ataques que são direcionados e exploram falhas nos equipamentos de conectividade. Alguns incidentes de segurança são, claramente, problemas baseados e com origem na camada de rede.

Um ataque do tipo DDoS (Distributed denial of service attack) é, originalmente, um ataque que explora a natureza do protocolo TCP/IP fazendo uso do excesso de pacotes para indisponibilizar um determinado segmento de rede ou ativo de tecnologia (servidor ou equipamento de conectividade). O ataque de DDoS ocorre quando múltiplos sistemas "inundam" uma rede, ou equipamento, com tráfego pesado com origens em diferentes pontos da
Internet.

Worms de e-mail são exemplos de ataques que comprometem tanto o ambiente de rede quanto os sistemas computacionais. O worm, que tem seu código enviado por e-mail, explora falhas de segurança em programas populares como Microsoft Outlook e causa danos ao sistema de arquivos do computador infectado, além de utilizar o catálogo de endereços para se propagar para demais usuários também por e-mail, dando continuidade a seu comportamento agressivo no ciclo de propagação.

Observando-se inicialmente a manifestação deste tipo de ataque, teoricamente, a infecção de servidores a partir de worms de e-mail seria preocupação exclusiva dos administradores destes ativos. Porém, além de "inundar" os servidores, muitas vezes o worm sobrecarrega o ambiente de rede sendo necessário por inúmeras vezes o desligamento do link Internet e de parceiros para que o worm seja isolado e sua presença exterminada.

Retornar Página Publicações

Autorizações para reprodução:

Portal IBEST Imasters
Jornal Opção - Goiania
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2007 MagicWeb Information Provider All rights reserved.