domingo, 26 de agosto de 2012

Redes Seguras

Neste artigo vamos abordar meios de manter uma rede de computadores mais segura.
Listaremos alguns mecanismos com uma breve descrição de como estes podem manter sua rede mais segura.


Network Firewall


Um firewall de rede controla todo o tráfego que entra e sai da rede. Ao menos é para isto que um firewall neste nível foi desenhado.
Com o conhecimento necessário sobre a rede é possível bloquear todos as portas e endereçamentos desnecessários.
Usando o firewall corretamente para controlar a rede é possível bloquear tentativas de acesso não autorizado na rede interna e ataques originados de fora da rede, além de mitigar uma série de ataques que serão discutidos em um outro post.


Host Firewall

O firewall de host é importante pois controla o tráfego originado da máquina.
A partir do Windows Vista o firewall de host da Microsoft ganhou recursos avançados que se configurados de maneira correta podem limitar todo o tráfego desnecessário que entra e saí do host.
Em qualquer distribuição GNU/Linux o Netfilter vem nativo no Kernel e através do Iptables é possível controlar praticamente todo bit que entra e sai do host no nível de rede.

Network-based IDS

Uma das melhores maneiras de se conhecer o que realmente se passa por uma rede é  usando um NIDS.
Um NIDS, além de identificar o tráfego que passa pela rede, também é capaz de identificar atividades de malwares através de assinaturas.
É possível identificar facilmente as origens, destinos e procolos que estão ativos na rede. A partir da visibilidade que o NIDS oferece fica mais fácil controlar o tráfego através do firewall.

Host-based IDS

Assim como um firewall de host um HIDS consegue identificar toda atividade gerada no host.
Uma característica muito importante que um HIDS possui é a de conseguir identificar um tráfego antes que este seja criptografado e também depois que é descriptografado.
Um HIDS também pode identificar alteração nos arquivos de sistema e qualquer atividade de login no host.

Log-based IDS

O LIDS é utilizado para verificar logs de serviços que estão na rede.
Com a coleta do log dos diversos serviços na rede é possível identificar se há alguma tentativa de acesso indevida, violação de políticas, ações anormais e outros diversos detalhes.

Update Manager

Os mecanismos mencionados ajudam a reduzir os riscos em uma rede, porém, quando existem vulnerabilidades nos softwares responsáveis pelos serviços que precisam funcionar existem poucas medidas efetivas a se tomar, a principal medida é a atualização do software vulnerável.
Para GNU/Linux e Windows existem bons gerenciadores de atualizações que podem facilitar a atualização em um grande número de host.

Conclusão

Estas foram algumas de nossas recomendações para melhorar a segurança de uma rede de computadores.
Em posts futuros vamos demonstrar como os mecanismos acima podem reduzir o número de ataques conhecidos à redes de computadores.