TECNOLOGIA EM REDES DE COMPUTADORESTECNOLOGIA EM REDES DE COMPUTADORES

GERENCIA E ADMINISTRAÇÃO DE REDESGERENCIA E ADMINISTRAÇÃO DE REDES

Ementa do Curso

1. Arquitetura de gerência de redes de computadores;

2. Ferramentas de Administração de Redes;

3. Gerenciamento de Segurança;

4. Riscos e Ferramentas de Segurança.

• Haverá uma avaliação por bimestre, onde soma-se as duas notas e divide-se por 2 (uma nota final de 0 a 10);

Bibliografia adicional

• Internet– www.iec.org– www.google.com– www.yahoo.com

• OLIVEIRA, Mauro; FRANKLIN, Miguel; NASCIMENTO, Adriano; VIDAL, Marcelo. Introdução à Gerência de Redes ATM. CEFET-CE, Fortaleza, 1998.

• Internet• STALLINGS, William. SNMP, SNMPv2, and CMIP: The Practical Guide

to Network Management Standards. Addison-Wesley, 1993, 625p.• Internet• FREEMAN, Roger; Telecommunication System Engineering, Third

Edition, 1996.• Internet• PERKINS, David; McGINNIS, Evan; Understanding SNMP MIBs, 1997.

Gerência de Redes de Computadores

Redes antigamenteConcebidas para compartilhar recursos mais caros.

Considerando esse quadro...

• Considerando este quadro, torna-se cada vez mais necessário a Gerência do ambiente de redes de computadores para manter todo este ambiente funcionando de forma suave.

Redes de hoje e sua complexidade...Redes de hoje e sua complexidade...

• A gerência em redes de computadores torna-se tarefa complexa em boa parte por conseqüência do crescimento acelerado das mesmas e tanto em desempenho e suporte a um grande conjunto de serviços. Além disso os sistemas de telecomunicações, parte componente das redes também adicionam complexidade a estas redes e estarão cada vez mais presentes, mesmo em pequenas instalações.

A complexidade atual...

LAN

WAN

MLAN

WWW

Firewall

VPN

FTP

Intranet Domínios

Aqui domíniosSão internos na LANe deve-se consideraro conceito de árvore

e floresta.

SO

Vírus

Spam

SPY

Como gerenciar isto?

Este conjunto de componentes (e os problemas associados) somente poderão ser gerenciados se uma estrutura bem definida for seguida. Admitindo-se que as ferramentas para gerência de redes não abrangem toda a gama de problemas de uma rede e que estas nem sempre são usadas nas organizações que possuem redes, se faz necessário que outros mecanismos de gerência sejam utilizados para suprir suas carências mais evidentes.

Ferramentas de gerenciamento...

LAN

WAN

MLAN

WWW

Firewall

VPN

FTP

Intranet Domínios

SO

A circulação das informações na rede...A circulação das informações na rede...

As informações que circulam em uma rede de computadores devem ser transportadas de modo confiável e rápido.

Para que isso aconteça é importante que os dados sejam monitorados de maneira que os problemas que porventura possam existir sejam resolvidos na medida do possível. Uma rede sem mecanismos de gerência pode apresentar problemas como congestionamento do tráfego, recursos mal utilizados, recursos sobrecarregados, problemas com segurança e outros.

Controlar e monitorar...Controlar e monitorar...

A gerência está associada ao controle de atividades e ao monitoramento do uso de recursos da rede. As tarefas básicas da gerência em redes, simplificadamente, são obter informações da rede, tratar estas informações, possibilitando um diagnóstico, e encaminhar as soluções dos problemas. Para cumprir estes objetivos, funções de gerência devem ser embutidas nos diversos componentes de uma rede, possibilitando descobrir, prever e reagir a problemas.

Coletar informações dos recursos...

ServidorEthernet

Dados

Modem

Hub

Impressora

PC com torre

Fax

Gerente

Agente

Agente

Agente

Agente

Agente

Agente

Para resolver os problemas associados a gerência em redes a ISO através do OSI/MN propôs três modelos:

Modelo ISOModelo ISO......

• O Modelo OrganizacionalO Modelo Organizacional estabelece a hierarquia entre sistemas de gerência em um domínio de gerência, dividindo o ambiente a ser gerenciado em vários domínios.

• O Modelo InformacionalO Modelo Informacional define os objetos de gerência, as relações e as operações sobre esses objetos. Uma MIB é necessária para armazenar os objetos gerenciados.

• O Modelo FuncionalO Modelo Funcional descreve as funcionalidades de gerência: – gerência de falhas (comportamento anormal);

– gerência de configuração (estado da rede);

– gerência de desempenho (vazão e taxa de erros); ;– gerência de contabilidade (consumo de recursos);

– gerência de segurança (acesso).

Modelos criados pelo ISo através do OSI, propôs 3 modelosModelos criados pelo ISo através do OSI, propôs 3 modelos.

Gerenciamento de Configuração

Gerenciamento de Falhas

Gerenciamento de Segurança

Áreas Funcionais do Gerenciamento OSIÁreas Funcionais do Gerenciamento OSI

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Física

MIB

Gerenciamento de Desempenho

Gerenciamento de Contabilização

Management Information base

Gerência de Falhas Gerência de Falhas (comportamento anormal)(comportamento anormal)

• A gerência de falhas tem a responsabilidade de monitorar os estados dos recursos, da manutenção de cada um dos objetos gerenciados, e pelas decisões que devem ser tomadas para restabelecer as unidades do sistema que venham a dar problemas.

• As informações que são coletadas sobre os vários recursos da rede podem ser usadas em conjunto com um mapa desta rede, para indicar quais elementos estão funcionando, quais estão em mal funcionamento, e quais não estão funcionando.

• Opcionalmente, pode-se aqui gerar um registro das ocorrências na rede, um diagnóstico das falhas ocorridas, e uma relação dos resultados deste diagnóstico com as ações posteriores a serem tomadas para o reparo dos objetos que geraram as falhas.

• O ideal é que as falhas que possam vir a ocorrer em um sistema sejam detectadas antes que os efeitos significativos decorrentes desta falha sejam percebidos. Pode-se conseguir este ideal através da monitoração das taxas de erro do sistema, e da evolução do nível de severidade gerado pelos alarmes (função de relatório de alarme), que permite emitirmos as notificações de alarme ao gerente, que pode definir as ações necessárias para corrigir o problema e evitar as situações mais críticas.

Gerência de Configuração Gerência de Configuração (Estado da rede)(Estado da rede)

• O objetivo da gerência de configuração é o de permitir a preparação, a iniciação, a partida, a operação contínua, e a posterior suspensão dos serviços de interconexão entre os sistemas abertos, tendo então, a função de manutenção e monitoração da estrutura física e lógica de uma rede, incluindo a verificação da existência dos componentes, e a verificação da interconectivida entre estes componentes.

• A gerência de configuração portanto, é correspondente a um conjunto de facilidades que permitem controlar os objetos gerenciados, identificá-los, coletar e disponibilizar dados sobre estes objetos para as seguintes funções:

– Atribuição de valores iniciais aos parâmetros de um sistema aberto; – Início e encerramento das operações sobre objetos gerenciados; – Alteração da configuração do sistema aberto; – Associação de nomes a conjuntos de objetos gerenciados.

Gerência de Desempenho Gerência de Desempenho ((vazão e taxa de erros)

• Na gerência de desempenho temos a possibilidade de avaliar o comportamento dos recursos num ambiente de gerenciamento OSI para verificar se este comportamento é eficiente, ou seja, preocupa-se com o desempenho corrente da rede, através de parâmetros estatísticos como atrasos, vazão, disponibilidade, e o número de retransmissões realizadas.

• O gerenciamento de desempenho é um conjunto de funções responsáveis pela manutenção e exame dos registros que contém o histórico dos estados de um sistema, com o objetivo de serem usados na análise das tendências do uso dos componentes, e para definir um planejamento do sistema através do dimensionamento dos recursos que devem ser alocados para o sistema, com o objetivo de atender aos requisitos dos usuários deste sistema, para satisfazer a demanda de seus usuários, ou seja, garantir que não ocorram insuficiências de recursos quando sua utilização se aproximar da capacidade total do sistema.

• Para atingir estes objetivos, deve-se monitorar taxa de utilização dos recursos, a taxa em que estes recursos são pedidos, e a taxa em que os pedidos a um recurso são rejeitados. Para cada tipo de monitoração, definimos um valor máximo aceitável (threshold), um valor de alerta, e um valor em que se remove a situação de alerta. Definem-se três modelos para atender aos requisitos de monitoração do uso dos recursos do sistema:

• Modelo de Utilização: Provê a monitoração do uso instantâneo de um recurso. • Modelo de Taxa de Rejeição: Provê a monitoração da rejeição de um pedido de um

serviço. • Modelo de Taxa de Pedido de Recursos: Provê a monitoração dos pedidos do uso

de recursos.

Gerência de Contabilidade Gerência de Contabilidade (Consumo de recursos)(Consumo de recursos)

• A gerência de Contabilidade provê meios para se medir e coletar informações a respeito da utilização dos recursos e serviços de uma rede, para podermos saber qual a taxa de uso destes recursos, para garantir que os dados estejam sempre disponíveis quando forem necessários ao sistema de gerenciamento, ou durante a fase de coleta, ou em qualquer outra fase posterior a esta. Deve existir um padrão para obtenção e para a representação das informações de contabilização, e para permitir a interoperabilidade entre os serviços do protocolo OSI.

• A função de contabilização deve ser genérica para que cada aplicação trate os dados coerentemente de acordo com as suas necessidades. Estas funções podem ser usadas para várias finalidades como tarifas sobre serviços prestados, controle de consumo dos usuários, etc.

• A função de contabilização é implementada através de objetos gerenciados especiais associados à contabilização (a utilização dos recursos ligados a estes objetos que representam as características de um dado recurso monitorado) chamados de “Objetos Contabilizados”. Existem dois tipos de objetos: Objetos de Controle de Medida de Contabilização Objetos de Dados de Medida de Contabilização.

• Os Objetos de Controle de Medida de Contabilização permitem que o sistema ao coletar as informações sobre o uso de um determinado recurso, selecione quais dados são relevantes, além de permitir que este sistema defina sobre quais circunstâncias deve ser realizada a coleta.

• Este controle irá definir quais eventos são gerados ao se atualizar e notificar as informações sobre o uso de um recurso. Apresenta uma visão genérica de gerenciamento, para ser particularizada para a contabilização de recursos específicos, além de usar os pacotes especificados num controle de medida, para incorporar as funcionalidades necessárias a contabilização. Alguns tipos de eventos que podem ocorrer são:

Escalonamento por períodos de tempo; Ações de controle do próprio sistema de gerenciamento; Estímulos provenientes da mudança de valores dos

atributos.

Objetos de Controle de Medida de Contabilização Objetos de Controle de Medida de Contabilização

• Os Objetos de Dados de Medida de Contabilização são usados para representar um recurso usado por um usuário, contendo informações como: qual é o usuário do recurso, qual a unidade de medida usada na contabilização, qual a quantidade consumida, etc. Estas informações podem ser obtidas através de um GET para obter os valores dos atributos dos dados de medida, ou através do uso de parâmetros nas notificações enviadas pela gerência de contabilização. Novamente são definidas apenas propriedades genéricas que podem ser especializadas conforme a necessidade.

• Os objetos de dados de medida só podem ser criados se existir uma instância de um objeto de controle de medida para controlá-lo. Um objeto de controle de medida só pode ser destruído quando todos os objetos de dados de medida controlados por este objeto forem também destruídos. Uma instância de um objeto de controle de medida pode controlar várias instâncias de objetos de dados de medida.

• Devemos sempre ter pelo menos uma instância do objeto de dados na memória que seja responsável por monitorar um objeto contabilizado, para que possamos enviar solicitações sobre seu uso.

Objetos de Dados de Medida de ContabilizaçãoObjetos de Dados de Medida de Contabilização..

Ao implementamos a função de gerência de contabilização, Ao implementamos a função de gerência de contabilização, devemos considerar os seguintes aspectos: devemos considerar os seguintes aspectos:

• Controlar o registro e a emissão dos dados relacionados a contabilização através dos objetos de controle de medida de contabilização;

• Coletar os dados de contabilização, usando os objetos de dados de medida de contabilização para representar os recursos contabilizados;

• Armazenar os resultados da contabilização para criar históricos de contabilização dos recursos através do uso de registros de

contabilização.

Gerência de Segurança Gerência de Segurança (Acesso)(Acesso)

• O objetivo do gerenciamento de segurança é o de dar subsídios à aplicação de políticas de segurança, que são os aspectos essências para que uma rede baseada no modelo OSI seja operada corretamente, protegendo os objetos gerenciados e o sistema de acessos indevidos de intrusos. Deve providenciar um alarme ao gerente da rede sempre que se detectarem eventos relativos a segurança do sistema. São distinguidos dois conceitos no modelo OSI em relação a segurança: – Arquitetura de Segurança do Modelo OSI; – Funções de Gerenciamento de Segurança, estas compondo a

área funcional de gerência de segurança.

• O objetivo da Arquitetura de Segurança do modelo OSI é o de dar uma descrição geral dos serviços de segurança e dos mecanismos associados a este, e de definir em que posição do modelo de referência situam-se os serviços de segurança e os seus mecanismos associados. A norma de referência da Arquitetura de Segurança trata exclusivamente da segurança dos canais de comunicação, através de mecanismos como a criptografia, a assinatura numérica, e a notarização, que permite aos sistemas que usam este canal se comunicarem de forma segura. Para isso, define-se os seguintes serviços:

– Autenticação tanto de entidades pares quanto da origem dos dados (authentication);

– Controle de acesso aos recursos da rede (access control); – Confidencialidade dos dados (confidenciality); – Integridade dos dados (integrity); – A não-rejeição ou não-repudiação (non-repudiation); – Os mecanismos a serem adotados dependem do uso de uma política de

segurança, que é feita pelo uso das Funções de Segurança do Gerenciamento de Redes OSI. Estas funções tratam do controle dos serviços de segurança do modelo OSI, e dos mecanismos e informações necessárias para se prestar estes serviços.

Arquitetura de Arquitetura de SegurançaSegurança do Modelo OSI do Modelo OSI

Então, os objetivos do gerenciamento de segurança são:Então, os objetivos do gerenciamento de segurança são: – O fornecimento de relatórios de eventos relativos à segurança e o

fornecimento de informações estatísticas; – A manutenção e análise dos registros de histórico relativos à

segurança; – A seleção dos parâmetros dos serviços de segurança; – A alteração, em relação a segurança, do modo de operação do sistema

aberto, pela ativação e desativação dos serviços de segurança. • Para que estes objetivos sejam atingidos, deve-se olhar as

diferentes políticas de segurança a serem adotadas no sistema aberto. Todas as entidades que seguem uma mesma política de segurança pertencem ao mesmo domínio de segurança.

• Devido ao gerenciamento necessitar distribuir as informações de gerenciamento de segurança entre todas as atividades que se relacionam com a segurança, os protocolos de gerenciamento assim como os canais de comunicação devem ser protegidos, usando os mecanismos previstos na arquitetura de segurança.

• As informações de gerenciamento de segurança são armazenadas numa MIB especial que deve dar apoio as três categorias de atividades de gerenciamento de segurança existentes. Esta MIB é chamada de SMIB (Security Management Information Base).

Arquitetura de Gerência

Arquiteturas de gerenciamentoArquiteturas de gerenciamento

• Vários produtos têm surgido com a finalidade de gerenciar a rede, quase que em sua totalidade baseados no padrão SNMP. O sucesso do SNMP baseia-se no fato de ter sido ele o primeiro protocolo de gerenciamento não proprietário, público, fácil de ser implementado e que possibilita o gerenciamento efetivo de ambientes heterogêneos. Geralmente, estes produtos de gerenciamento de redes incorporam funções gráficas para o operador de centro de controle.

• No gerenciamento SNMP, é adicionado um componente ao hardware (ou software) que estará sendo controlado que recebe o nome de agente. Este agente é encarregado de coletar os dados dos dispositivos e armazená-los em uma estrutura padrão (denominada MIB). Além desta base de dados, normalmente é desenvolvido um software aplicativo com a habilidade de sumarizar estas informações e exibi-las nas estações encarregadas das tarefas de monitorar a rede.

• No modelo tradicional, as redes são compostas por múltiplos componentes. Além das máquinas em que as aplicações estão efetivamente executando, roteadores, bridges, gateways e modems são componentes importantes. No tocante ao software, vários outros componentes estão envolvidos, especialmente em ambientes multifornecedores e, em alguns casos, seria extremamente confortável que componentes de software pudessem ser gerenciados.

• A tarefa de gerenciamento deve, então, ser resolvida por uma combinação entre entidades chamados de gerentes e agentes. O código de um agente é constituído por uma função de gerenciamento - contadores, rotinas de teste, temporizadores etc. - que permite o controle e gerenciamento do objeto gerenciado. Já a instrumentação de gerenciamento está tipicamente associada a uma estrutura particular de gerenciamento, que especifica as regras empregadas para definir a informação referente a um objeto referenciado, permitindo, assim, que este possa ser monitorado e gerenciado.

Gerentes e Agentes...Gerentes e Agentes...

Administrando uma inter-rede SNMP...

• Um administrador de rede é uma pessoa responsável pela monitoração e controle dos sistemas de hardware e software que compreendam uma inter-rede. Um administrador trabalha para detectar e corrigir problemas que tornam a comunicação ineficiente ou impossível e para eliminar as condições que produzirão o problema novamente. Como as falhas de hardware e de software podem causar problemas, um administrador de rede deve monitorar as duas.

• A administração de uma rede pode ser difícil por duas razões. Primeiro, a maioria das inter-redes é heterogênea. Ou seja, a inter-rede contém componentes de hardware e software fabricados por múltiplas companhias. Pequenos enganos de um vendedor podem tornar os componentes incompatíveis. Segundo, a maioria das inter-redes é extensa. Em particular, a internet global se expande por muitos sites em países ao redor do mundo. Detectar a causa de um problema de comunicação pode ser especialmente difícil se o problema acontece entre computadores em dois sites.

A complexidade...A complexidade...

Para resumir...

• SNMP usa o paradigma de carga e armazenamento para interação entre um gerente e um agente. Um gerente carrega valores para determinar o estado do dispositivo; as operações que controlam o dispositivo são definidas como efeitos colaterais de se armazenar em objetos.

A MIB e nomes de objetos...A MIB e nomes de objetos...

• A cada objeto ao qual SNMP tem acesso deve ser definido e determinado um nome único. Além disso, os programas gerente e agente devem concordar nos nomes e nos significados das operações de carga e armazenamento. Coletivamente, o conjunto de todos os objetos que SNMP pode acessar é conhecido como Management Information Base (MIB).

Ferramentas de Administração de Redes

O que e como gerenciar?O que e como gerenciar?• Dependendo da ênfase atribuída aos investimentos

realizados no ambiente de processamento de dados, as funções de gerência de rede podem ser centralizadas no processador central (não é este o modelo que vamos explorar nesta disciplina) ou distribuídas em diversos ambientes locais. Dependendo da heterogeneidade dos ambientes - por exemplo, um mainframe IBM com rede SNA e redes locais com ambiente UNIX, Netware da Novell ou LAN Manager da IBM/Microsoft, a dificuldade para gerenciamento de rede é muito grande, implicando, assim, o uso de várias ferramentas inseridas em uma estrutura, de certa forma, complexa, com os limites de atuação definidos (se possível, padronizados) entre os componentes envolvidos.

Esta estrutura pode definir aspectos como: Esta estrutura pode definir aspectos como: - a estratégia empregada no atendimento/chamadas dos usuários, atuação do pessoal envolvido nas tarefas de gerenciamento de rede, supridores de serviços, inclusive externos etc.

Portanto, o ponto-chave para as atividades de gerência de rede é a organização, e aspectos como o atendimento do usuário se caracterizam como primordial para o sucesso da estrutura. É desejável que o usuário dos serviços de rede tenha um único ponto de contato para reportar problemas e mudanças.

Os limites de atuação desta gerência devem levar em conta a amplitude desejada pelo modelo implantado na instalação que, além de operar a rede, deve envolver tarefas como:

– Controle de acesso à rede; – Disponibilidade e desempenho; – Documentação de configuração; – Gerência de mudanças; – Planejamento de capacidade; – Auxílio ao usuário; – Gerência de problemas; – Controle de inventário etc.

A ênfase relativa atribuída em cada uma dessas categorias por uma instalação depende do tamanho e complexidade da rede.

Como a rede é vista pelos usuários...Como a rede é vista pelos usuários...• De um ponto de vista técnico, observa-se que as redes de

computadores estão em constante expansão, tanto fisicamente como em complexidade. Entretanto, para o usuário final a rede é vista como algo muito simples, ou seja, apenas supridor de ferramentas que facilitam suas atividades cotidianas. Outro aspecto não menos relevante é o fato de que nem sempre as redes locais estão instaladas em ambientes que tem como produto final a

informática (e nem deveria...).

• Desta forma, para o usuário, os sistema de computação deve estar disponível o tempo todo para auxiliá-lo a atingir objetivos como vendas, qualidade, rapidez, eficiência etc., não importando quais os mecanismos envolvidos para tal.

Mas qual o verdadeiro impacto de uma eventual parada no computador central?

E se a paralisação for apenas parcial? Ou apenas uma linha ou estação de trabalho?

• Perguntas como estas devem ser levadas em conta antes da elaboração de qualquer modelo de gerência de redes, pois a partir de respostas a questões como estas é que se pode elaborar uma estrutura mínima.

• Qualquer que seja a estrutura implantada, para se obter resultado dentro de padrões aceitáveis de serviços e informações, para o usuário final, além de ferramentas, é fundamental o bom nível técnico do pessoal envolvido com as atividades administrativas e de gerência da rede.

Ferramentas...Ferramentas...

SunNet ManagerSunNet Manager é uma coleção de ferramentas para gerenciamento de redes. Estas ferramentas provêm uma plataforma comum como base para todas as funções de gerência numa arquitetura uniforme, além de disponibilizar uma interface de usuário.

A arquitetura SunNet Manager ainda provê um sistema de gerenciamento de redes que é independente dos protocolos inferiores. Os serviços oferecidos não fazem quaisquer suposições sobre os protocolos específicos de rede (TCP/IP ou UCP/IP) usados para suprir as funções de transporte de dados.

A versão 1.0 do SunNet Manager é baseada no ambiente ONC (Open Network Computing) da Sun Microsystems.

Ferramentas...Ferramentas...

AIX NetView / 6000 O NetView 6000 é uma aplicação de gerenciamento de redes disponível para a plataforma UNIX da IBM (AIX). Como todo software razoável desta natureza, o NetView permite o controle da rede sob seu domínio administrativo através de uma interface gráfica, com funções de configuração, verificação falhas e execução de funções de gerência sobre os recursos de sua rede. O AIX NetView/6000 é uma aplicação de gerenciamento para redes baseadas nos protocolos TCP/IP. As informações gerenciadas são armazenadas na MIB e mantidas por um software agente que é executado em todos os sistemas gerenciados. A aplicação de gerenciamento recupera as informações da MIB comunicando- se com o agente através do protocolo SNMP. Subagentes podem ser usados para a comunicação com outros sistemas de gerenciamento. Um subagente é um processo que mantém uma MIB privada e comunica-se com um agente local ou remoto a fim de transmitir suas informações aos gerentes. Os subagentes se comunicam com os agentes através de dois protocolos: SNMPDPI para sistemas operacionais VM, MVS e OS/2, e SMUX para sistemas Unix. O uso desses protocolos é transparente para o gerente, este envia suas consultas e recebe as respostas e traps através do protocolo SNMP. O agente SNMP é responsável por traduzir as consultas para o protocolo apropriado e enviá-las aos subagentes. Para gerenciar recursos novos (que não estão catalogados pelo sistema de gerenciamento) usando o AIX NetView/6000, o usuário deve adicionar a definição dos novos objetos na MIB utilizando a sintaxe ASN.1 e implementar um subagente para manter os novos objetos.

Gerenciamento de Segurança

Gerenciar a segurança…Gerenciar a segurança…

Normalmente a vida de um administrador de sistemas é bastante atribulada. Instalação de novas maquinas, configuração de novos serviços, administração de contas de usuários, novos sistemas, relatórios, etc. Nessa correria constante, sobrará algum tempo para cuidar de segurança?

Não gera receita, pra que se procupar?Não gera receita, pra que se procupar?

Administrar segurança quase sempre é um grande problema. Segurança não acarreta novos programas, novas facilidades e, principalmente, não é um tópico importante para a gerencia das empresas (segurança não gera receita). Então, por que se preocupar com ela? Não seria melhor ignora-la? Assim todos os esforços seriam canalizados para atividades "produtivas", com resultados visíveis.

Uma opção…Uma opção…

Essa pode ser uma opção, desde que os riscos envolvidos sejam considerados. Podemos encarar segurança como uma espécie de seguro. Recursos são empregados com a finalidade de tentar assegurar a continuidade do que se tem funcionando hoje. Uma rede pode perfeitamente operar sem esse "seguro", agora se algum "imprevisto" (ou incidente) acontecer, qual será o custo? Assim como no mundo "real", é melhor ter seguro.

Mas que incidentes poderiam causar danos tão grandes? Ou então, por que alguém atacaria logo o "meu" “Server” ou site? Considerar essas questões faz parte da avaliação do risco envolvido.

É importante ou não?É importante ou não?

Basear a proteção na idéia de que sua rede não é interessante, ou não tem nenhum atrativo, é um grande erro. Estão se tornando cada vez mais freqüentes ataques do tipo "hit-and-run". Alguma coisa próxima do vandalismo, onde atacantes simplesmente interrompem algum tipo de serviço. Há, ainda, aqueles que tem como objetivo conseguir pontos para camuflar ataques posteriores, algo como roubar o seu carro para praticar um assalto. Se o negócio da sua empresa envolver dinheiro ou assuntos confidenciais, então não há o que questionar.

Que danos poderiam ser infligidos? Os piores possíveis, variando desde brincadeiras de mal gosto, com paginas web sendo mudadas, até a destruição completa do software instalado nos seus sistemas (algumas ferramentas permitem destruir o hardware também). Talvez o pior dos ataques seja aquele que fica acontecendo durante anos, sem que ninguém note. O custo disso pode ser enorme. Alguns danos podem ser irreparáveis.

Política de segurança…Política de segurança…

implantação de algum nível de segurança começa com a definição de uma política de segurança para o site, um documento com as linhas mestras de atuação nessa área.

Deverão ser considerados:Deverão ser considerados:

O que a empresa ou seus usuários esperam em termos de segurança; Qual é o histórico de problemas de segurança do site; Se existem informações confidenciais on-line; Se existem diferentes níveis de segurança dentro da organização; Qual o risco e probabilidade de um ataque interno; Qual a importância da confiabilidade, integridade e disponibilidade do sistema como um todo.

Política de segurança…Política de segurança…

Esses tópicos ajudarão a delinear as necessidades da sua organização e definir quais os procedimentos que deverão ser adotados para alcançar a segurança desejada. Procedimentos que englobam, por exemplo:

O que é proibido; O que é permitido; Que tipos de ferramentas serão necessárias; Qual deverá ser o treinamento e preparação dos administradores; O que fazer em um caso de invasão.

Possíveis Formas de Ataque...Possíveis Formas de Ataque...

A cada dia novos problemas, que afetam a segurança, são descobertos. Podemos dividi-los basicamente nas seguintes categorias:

1 - Roubo de Passwords 1 - Roubo de Passwords

Explorando alguma falha do sistema, tentando por acaso, encontrando passwords anotadas em algum lugar ou monitorando os pacotes da rede, o hacker tenta descobrir um par username/password valido para o sistema, e com ele invadir a rede.

Formas de Ataque...Formas de Ataque...

Por mais tola que possa parecer, essa continua sendo a forma mais comum de ataques. É impressionante observar como os usuários tem pouco cuidado na escolha das suas senhas. Com as ferramentas amplamente divulgadas na rede, senhas baseadas em nomes de pessoas, cidades, lugares ou palavras existentes em dicionários de português, inglês, francês, alemão, espanhol ou italiano são facilmente descobertas.

Deve fazer parte da segurança da rede, com muita ênfase, uma boa política de escolha e utilização de senhas.

Referencias: crack, shadow passwords, nis, one-time-passwords, ssh, s/key, sniffers

Formas de Ataque...Formas de Ataque...

2 - Erros de Software 2 - Erros de Software

É muito difícil encontrar softwares livres de erros. Explorando falhas, muitas vezes aparentemente inocentes, os invasores tentam gravar arquivos, pegar arquivos ou executar programas em servidores do seu sistema. Uma vez conseguindo seu intento, não é difícil iniciar uma invasão completa.

Referencias: ftpd, httpd, phf.

Formas de Ataque...Formas de Ataque...

3 – Falhas na autenticação3 – Falhas na autenticação

Muitos procedimentos de controle em uma rede são baseados em informações como o nome de uma máquina, o numero IP do sistema e senhas de acesso. O invasor pode tentar falsificar uma identidade, por exemplo, se passando por outra máquina, para conseguir acesso ao serviço.

Referencias: spoofing, dns.

Formas de Ataque...Formas de Ataque...

4 – Falhas na configuração do Serviço4 – Falhas na configuração do Serviço

Muitas vezes, configurações erradas comprometem toda a segurança de uma rede, permitindo que o invasor plante armadilhas, capture o arquivo de senhas, etc.

Referencias: ftpd, tftpd.

Formas de Ataque...Formas de Ataque...

5 – Erros no protocolo5 – Erros no protocolo

Assim como os softwares, os protocolos podem apresentar "bugs", não observando detalhes mínimos, mas que podem ser usados para abrir falhas na segurança.

Referencias: connection hijacking, nfs.

Formas de Ataque...Formas de Ataque...

6 – Vazamento de informações6 – Vazamento de informações

As vezes, o sistema pode estar fornecendo pistas para o invasor, que pode estar pensando em atacar determinada máquina com um sistema operacional antigo, ou um grande mainframe, com base nestas informações.

Referencias: sendmail (vrfy, expn), dns.

Formas de Ataque...Formas de Ataque...

7 – Interrupção no serviço7 – Interrupção no serviço

Usando comandos para o envio de pacotes (ping), tentando adulterar as informações de roteamento e esgotando a capacidade de discos, por exemplo, o hacker pode tentar parar o funcionamento de uma rede ou de um sistema.

Referencias: ping-of-death, syn attack, mailbombing.

Formas de Ataque...Formas de Ataque...

8 – Engenharia social8 – Engenharia social

Explorando a ingenuidade de alguns usuários e falsificando a sua identidade, um hacker pode tentar obter acesso a um sistema. Não é difícil forjar um email como administrador do sistema, solicitando a um grupo de usuários a alteração de suas passwords para uma determinada sequência de caracteres, a titulo de teste de segurança, por exemplo.

Ainda pode acontecer o contrario:

o hacker entra em contato com o administrador do sistema (via email ou telefone) e, alegando ter esquecido sua password, pede para que este a altere provisoriamente.

Perfil de uma invasão...Perfil de uma invasão...

É difícil descrever um "modus-operandi" padrão dos hackers durante uma invasão. Isso dependerá dos seus objetivos, da segurança existente, do sistema atacado, etc. Utilizando as formas descritas anteriormente, um invasor tentará conseguir um acesso shell no sistema.

Uma das coisas que um invasor tentará fazer, após entrar no sistema, é passar desapercebido, apagando seus rastros dos arquivos de log e dos registros de usuários. Existem alguns programas prontos para isso, como o zap (e suas diversas versões) que alteram o arquivo utmp do UNIX. Com isso, comandos who, w e finger não mostram o invasor atuando.Ao mesmo tempo, os atacantes tentarão esconder todos os arquivos e programas colocados no sistema, criando diretórios escondidos ("...", ".. ", "...^H^H^H") em áreas como o /tmp, /var/tmp/, /var/spool/mail etc.Depois disso, em muitos casos os hackers tentarão conseguir obter privilégios de administrador do sistema (root, sysadmin, manager). Em sistemas UNIX, eles tentarão explorar vulnerabilidades conhecidas. Se patches não foram aplicados, fatalmente eles serão bem sucedidos.

Vulnerabilidades mais conhecidas...Vulnerabilidades mais conhecidas...

Diversos problemas com rdist, sendmail, mail, lp, cron;

Usando variáveis de ambiente, em funções como popen()

Usando race-conditions, em funções como access()

Buffer overflow (em vários programas, como talkd, fingerd, elm);

Criação de uma entrada inválida no passwd (usando o chfn).

Vulnerabilidades mais conhecidas...Vulnerabilidades mais conhecidas...

Uma vez conseguindo esse privilégio, o invasor terá livre acesso a todos os recursos do sistema. Normalmente, os hackers tentarão substituir os seguintes programas do sistema:

ps, ls, netstat, ifconfig e df (para esconderem sua presença de seus arquivos);

telnetd e ftpd (para criarem entradas alternativas, caso sejam descobertos), e login (para capturarem senhas de outros usuários).

Alem de instalarem sniffers, para obter senhas de outros usuários em máquinas na mesma rede ou de fora, cujos pacotes passem pelo mesmo barramento.

Todos estes programas estão disponíveis nos chamados rootkits.

Riscos e Ferramentas de Segurança

Gerenciamento de RiscosGerenciamento de Riscos

O aspecto fundamental do entendimento de riscos é compreender muito bem o negócio da corporação, saber profundamente onde moram as informações mais críticas e criar meios de protegê-las.

Quais são os riscos?Quais são os riscos?

O objetivo da segurança da informação é protegê-la contra riscos. Em linhas gerais, riscos são eventos ou condições que podem ocorrer e, caso realmente ocorram, podem trazer impactos negativos para um determinado ativo (no caso, a informação).

Como pode ser percebido através da leitura da afirmação acima, a incerteza é a questão central do risco. Estamos trabalhando com hipóteses: a probabilidade de ocorrência de uma situação e o grau do dano (severidade) decorrente de sua concretização.

Quais são os riscos?Quais são os riscos?

Mas vamos à questões mais práticas: uma vez quantificado o valor de uma informação, devem ser levantados os meios em que esta se encontra, tanto armazenada quanto em trânsito, e delimitado o escopo de atuação. Escopos infinitos caracterizam um dos erros mais comuns cometidos durante um Gerenciamento de Riscos.

Cabe aqui a ressalva de que nosso objetivo é proteger a informação, não o ativo que a contém. De que adianta investir na proteção de um servidor de rede, por exemplo, que não armazena nenhuma informação crítica ao negócio? Os esforços devem ser concentrados no que realmente é significativo para a empresa.

Como proteger? Qual ferramenta?Como proteger? Qual ferramenta?

Agora sim, chegamos à sistemática de Gerenciamento de Riscos. Precisamos de uma seqüência de etapas que devem ser seguidas para que este processo seja bem sucedido.

Inicialmente, faz-se necessário uma definição do que seja Gerenciamento de Riscos propriamente dito. Este é um processo que objetiva identificar os riscos ao negócio de uma empresa e, a partir de critérios de priorização, tomar ações que minimizem seus efeitos. É caracterizado, sobretudo, por ter uma abordagem mais estruturada e científica.

As etapas...As etapas...

É dividido em 4 (quatro) etapas básicas:

1.1. Identificação dos RiscosIdentificação dos Riscos: Como o próprio nome já diz, nessa etapa são identificados os riscos a que o negócio (o foco sempre deve ser este) está sujeito.

O primeiro passo é a realização de uma Análise de Riscos, que pode ser tanto quantitativa – baseada em estatísticas, numa análise histórica dos registros de incidentes de segurança – quanto qualitativa – baseada em know-how, geralmente realizada por especialistas, que têm profundos conhecimentos sobre o assunto.

Devido a sua agilidade, geralmente as empresas tendem a adotar o modelo qualitativo, que não requer cálculos complexos. Independentemente do método adotado, uma Análise de Riscos deve contemplar algumas atividades, como o levantamento de ativos a serem analisados, definição de uma lista de ameaças e identificação de vulnerabilidades nos ativos.

As etapas...As etapas...

2. Quantificação dos Riscos:2. Quantificação dos Riscos:

Nessa etapa é mensurado o impacto que um determinado risco pode causar ao negócio.

Como é praticamente impossível oferecer proteção total contra todas as ameaças existentes, é preciso identificar os ativos e as vulnerabilidades mais críticas, possibilitando a priorização dos esforços e os gastos com segurança.

Uma das ferramentas existentes no mercado é o BIA, do inglês Business Impact Analysys. Esta técnica consiste, basicamente, da estimativa de prejuízos financeiros decorrentes da paralisação de um serviço.

Você é capaz de responder quanto sua empresa deixaria de arrecadar caso um sistema estivesse indisponível durante 2 horas? O objetivo do BIA é responder questões desse tipo.

As etapas...As etapas...

3. Tratamento dos riscos3. Tratamento dos riscos

Uma vez que os riscos foram identificados e a organização definiu quais serão tratados, as medidas de segurança devem ser de fato implementadas.

Definição de quais riscos serão tratados? Isso mesmo. O ROI e o BIA servem justamente para auxiliar nesta tarefa. Alguns riscos podem ser eliminados, outros reduzidos ou até mesmo aceitos pela empresa, tendo sempre a situação escolhida documentada. Só não é permitido ignorá-los.

Nessa etapa ainda podem ser definidas medidas adicionais de segurança, como os Planos de Continuidade dos Negócios – que visam manter em funcionamento os serviços de missão crítica, essenciais ao negócio da empresa, em situações emergenciais – e Response Teams – que possibilitam a detecção e avaliação dos riscos em tempo real, permitindo que as providências cabíveis sejam tomadas rapidamente.

As etapas...As etapas...

4. Monitoração dos Riscos4. Monitoração dos Riscos

O Gerenciamento de Riscos é um processo contínuo, que não termina com a implementação de uma medida de segurança. Através de uma monitoração constante, é possível identificar quais áreas foram bem sucedidas e quais precisam de revisões e ajustes.

Mas como realizar uma monitoração de segurança? O ideal é que este trabalho seja norteado por um modelo de Gestão de Segurança, que defina atribuições, responsabilidades e fluxos de comunicação interdepartamentais.

Só que a realidade costuma ser bem diferente...

Não são todas as empresas que possuem uma estrutura própria para tratar a segurança de suas informações.

As etapas...As etapas...

Então a monitoração de riscos pode ocorrer numa forma mais light, digamos. Não é necessário todo o formalismo de uma estrutura específica, mas devem ser realizadas algumas atividades importantes, tais como:

Elaboração de uma política de segurança, composta por diretrizes, normas, procedimentos e instruções, indicando como deve ser realizado o trabalho, e Auditoria de segurança, a fim de assegurar o cumprimento dos padrões definidos e, consequentemente, medir a eficácia da estratégia de segurança adotada.

Política de Administração e Segurança de Rede

Política de Administração e Segurança de Rede

O presente documento tem como objetivo adotar uma política de administração e segurança para o tratamento das mensagens (correio eletrônico), compartilhamento de recursos e controle de contas.

Política de Administração/Segurança para os usuários da rede local

1 - Quanto à utilização da conta (senha) de acesso à rede:Responsabilidade dos Usuários:• Não compartilhar a conta (senha) da rede; • Executar o logout da rede (encerrar sessão de trabalho) ao se ausentar do micro; • Enviar um e-mail ou correspondência oficial ao SIN solicitando o não-bloqueamento de sua conta e apresentado

as devidas justificativas, caso necessite se ausentar da Unidade por um período superior a 30 dias e, • Trocar sua senha a cada seis meses. Responsabilidade do Administrador da Rede:• Encerrar as contas dos usuários inativos; • Cancelar a conta (senha) do usuário que compartilhar sua senha; • Bloquear as contas dos usuários quando os mesmos não acessarem a rede por um período superior a 30 dias,

com exceção daqueles que enviarem e-mail ou correspondência oficial ao SIN justificando o motivo para o não-bloqueamento da conta;

• Bloquear as contas dos usuários cujos espaços utilizados em disco de rede (Disco K) ultrapassem a quota definida para cada usuário. O administrador da Rede comunicará formalmente e antecipadamente um período de tempo para que o usuário infrator normalize qualquer excesso cometido em relação à quota preestabelecida e,

• Auxiliar os usuários nas trocas de senha

Po

lític

a d

e A

dm

inis

tra

ção

e S

eg

ura

nça

de

Re

de

Quanto à utilização do correio eletrônico

Responsabilidade dos Usuários:• Utilizar o serviço de correio eletrônico de maneira responsável; • Não forjar mensagens (correntes, falsos vírus, falsas campanhas etc.) nem para rede interna nem para rede

externa; • Verificar a presença de vírus antes de enviar arquivos ou de recebê-los; • Manter a confidencialidade dos empregados da empresa (não distribuir relação de e-mails de funcionários,

relação de participantes de listas de discussão ou informações correlatas); • Não enviar informações confidenciais ou sensitivas; • Pedir autorização do proprietário antes de repassar uma mensagem; • Não acumular mensagens na caixa de correio eletrônico (servidor); • Redirecionar suas mensagens para outro servidor de e-mail na Internet quando for se ausentar da Unidade por

mais de 30 dias, a fim de evitar o acúmulo de mensagem no disco do servidor do CNPMF; • Enviar um e-mail ou correspondência oficial ao SIN solicitando que seja mantido o recebimento de suas

mensagens em sua caixa postal, caso necessite se ausentar da Unidade por um período superior a 40 dias; • Elaborar mensagens respeitosas e polidas (sem sarcasmos, ofensas, discriminação, palavras de baixo calão

etc.); • Enviar mensagens curtas sempre que possível; • Não enviar mensagens que contenham arquivos atachados com tamanho superior a 5 Mbytes; • Não enviar mensagens para os grupos (cnpmf, pesquisa, banana, chefia etc.) que não sejam de interesse dos

mesmos; • Não enviar, em hipótese alguma, arquivos atachados para o grupo "cnpmf" ou "pesquisa". Caso seja necessária

a transferência de arquivos para estes grupos, deve-se entrar em contato com a administração da rede – SIN para saber como proceder;

• Não enviar, em hipótese alguma, arquivos atachados para vários usuários de uma mesma rede externa, o que pode caracterizar uma tentativa de SPAM e,

• Não acessar a correspondência alheia, mesmo quando esta estiver disponível.

Responsabilidade do Administrador da Rede:• Alertar o usuário quando o mesmo estiver utilizando o correio eletrônico de maneira

inadequada; • Bloquear a conta do usuário que esteja usando de maneira incorreta o serviço de

correio eletrônico, exemplo: enviando mensagens forjadas e/ou SPAM; • Restringir a postagem de lixo eletrônico (propagandas, correntes da sorte e

correlatos); • Verificar constantemente a presença de vírus nos servidores da rede; • Restringir a divulgação da relação de e-mails de funcionários ao domínio Embrapa; • Monitorar o tráfego de correio eletrônico para evitar congestionamento e/ou

esgotamento de recursos e alertar os usuários sobre o consumo excessivo de espaço em disco;

• Bloquear a conta do usuário que estiver acumulando espaço excessivo no disco do servidor de e-mail, mesmo após o alerta do administrador;

• Eliminar as mensagens da caixa postal do usuário quando os mesmos não acessarem o correio eletrônico por um período superior a 40 dias, com exceção daqueles que enviarem e-mail ou correspondência oficial ao SIN e,

• Não permitir a entrada ou saída de mensagens com tamanho superior a 5 Mbytes através do servidor de e-mail da rede.

Quanto ao compartilhamento de recursos da rede:

Responsabilidade dos Usuários:• Respeitar direitos autorais e não praticar pirataria; • Verificar a presença de vírus antes de guardar os

arquivos no diretório pessoal da rede; • Solicitar à administração da rede quando necessário a

criação de diretórios para divulgação de trabalhos; • Respeitar a quota estabelecida (60 Mb) pelo

Administrador da Rede, da sua respectiva área em disco de rede (Disco K) e,

• Utilizar sempre que necessário o diretório "Público" do servidor para o compartilhamento de arquivos.

Responsabilidade do Administrador da Rede:• Monitorar constantemente o espaço em disco e

a presença de vírus no servidor; • Criar quotas pré-definidas de espaço em disco

para cada usuário da rede (60 Mb); • Efetuar a criação de diretórios de trabalho

quando solicitado pelo pessoal e divulgar na rede o novo serviço;

• Efetuar uma limpeza do diretório "Público" toda sexta-feira à noite;

• Efetuar, diariamente, backup dos discos do servidor e,

• Propor novos mecanismos para uma melhor utilização dos recursos da rede.

Observações:Observações:

• É importante ressaltar que não será responsabilidade do administrador da rede as possíveis perdas de informações dos usuários que tiverem suas caixas postais apagadas ou arquivos apagados do diretório "Público".

• A nova pasta compartilhada no servidor chamada "Público", foi criada para permitir que os usuários possam compartilhar temporariamente seus arquivos na rede entre si ou entre grupos de trabalhos. É importante mencionar que este diretório é de poder público, o que o caracteriza como diretório comum a todos os usuários, portanto, qualquer usuário poderá ler e copiar arquivos disponíveis neste diretório. Toda sexta-feira à noite, o conteúdo do diretório "Público" será  apagado.

• Como mencionamos no começo deste trabalho, a elaboração do mesmo tem como objetivo melhorar a administração/segurança dos recursos da rede e a taxa de transferência de arquivos. Também buscamos melhorar a postura de trabalho de nossos usuários com o intuito de facilitar suas atividades.

• A Política de Administração/Segurança da rede ora apresentada poderá, no decorrer de sua utilização, sofrer ajustes/melhorias.

• Em caso de dúvidas com relação a este documento, favor entrar em contato com o administrador da rede.