III Workshop de AIS - Políticas de Segurança no DI - Julho/1997 Políticas de Segurança no DI...

III Workshop de AIS - Políticas de Segurança no DI - Julho/1997

Políticas de Segurança no DI

Breno Garcia da Silva Alencar

[email protected]

Fabiana Maria Mendes Chagas Silva

[email protected]


O que veremos pela frente:

Introdução Segurança de Computadores Política de Segurança A Segurança no DI Conclusão


Introdução

Segurança de Computadores visa progteger os computadores e tudo associado a eles:– o prédio– os equipamentos– o cabeamento– as fitas, discos, manuais, etc.– e principalmente: as INFORMAÇÕES

armazenadas


Introdução (cont.)

Segurança não visa apenas proteger os dados contra “intrusos”, existem outras ameaças:– falha de restauração de backups– derramamento de bebidas no terminal– queda de um raio pode queimar terminais– estouro do encanamento pode alagar as salas


Introdução (cont.)

Tipos de vulnerabilidades de computadores:– físicas– naturais– de softwares e hardwares– dos meios de armazenagem de dados– de emanação– de comunicação– de recursos humanos


Segurança de ComputadoresAspectos de Segurança:

Origem Destino

Fluxo Normal de Informações

“Intruder”


Segurança de ComputadoresAspectos de Segurança (cont.):

Interrupção x DisponibilidadeOrigem Destino

Origem Destino

Interceptação x Confidencialidade


Segurança de ComputadoresAspectos de Segurança (cont.):

Origem Destino

Modificação x Integridade

Origem Destino

Fabricação não-autorizada x Autenticidade


Segurança de ComputadoresAspectos de Segurança - Como atingir ?

Disponibilidade

Autenticidade

Integridade

Confidencialidade

Manutenção e Backups

Assinatura Digital

Controle de Acesso

Criptografia


Segurança de Computadores

Alguns métodos de prover segurança em sistemas de computadores:– Controle de Acesso ao Sistema– Controle de Acesso a Dados– Administração de Sistemas– Design de Sistemas


Controle de Acesso

Os Sistemas de controle de Acesso garantem:– quem pode “logar” nos sistemas– como o sistema assegura que “você é você“– quem está fazendo o que no sistema

O Acesso é feito em 02 fases:– Identificação– Autenticação


Controle de Acesso (cont.)

03 Maneiras de Autenticação:– por algo que você sabe– por algo que você tem– por algo que você é

As 03 maneiras podem ser combinadas Maneira mais utilizada:

– Identificação: logins únicos– Autenticação: senhas criptografadas


Controle de Acesso a Dados

O controle de acesso a dados define:– quem pode ler os arquivos armazenados– quem pode modificar ou deletar estes arquivos– como é o compartilhamento de arquivos– como o sistema toma decisões sobre o acesso

aos arquivos


Acesso a Dados (cont.)

Existem 02 maneiras clássicas de controle de acesso a dados:– Controle Discricionário - baseia-se:

• na identidade do usuário

• no grupo ao qual ele pertence

– Controle Mandatório - baseia-se:• rótulo de segurança do usuário

• rótulo de segurança do arquivo


Acesso a Dados (cont.)

Controle de Acesso Discricionário:– Tipos de Acesso: read, write e execute– Tipos de Controle Discricionário:

• baseado na propriedade do arquivo

• File Types and File Protection Classes

• Lista de Controle de Acesso

• Propriedade e “self”,”group” e “others”


Acesso a Dados (cont.) Controle de Acesso Mandatório:

– Cada objeto do sistema tem um rótulo, ex.:• SECRET [VENUS ALPHA]

Decisão de Acesso: LER ESCREVER

ARQUIVO X SECRET [VENUS

ALPHA]

USUÁRIA JANEPUBLIC [ALPHA]

USUÁRIO JONHTOP SECRET

[VENUS TANK ALPHA]


The Orange Book Trusted Computer System Evaluation Criteria Necessidade de se quantificar e medir a

confiança num sistema São definidos 04 níveis de segurança:

– D Minimal security

– C Discretionary protection

– B Mandatory protection

– A Verified protection Sistema Seguro x Sistema Confiável


Vírus e Outros Vandalwares

Vírus:Linha 1

Linha 2

.....

Linha N

Linha 1

Linha 2

.....

Linha N

Goto N+1

VÍRUSPrograma Sadio

Programa Infectado


Outros Vandalwares Worms Trojan Horses Bombs Trap Doors etc., etc. , etc. .... Remédios:

– Softwares Anti-vírus– Políticas de Segurança

III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997

Políticas de Segurança

O que são? Por que precisamos delas? Políticas X Procedimentos Análise de Custos e Riscos Documentação e Desenvolvimento Aspectos de Segurança Auditoria



São essenciais; Difícil elaboração: lidar com questões legais,

éticas e políticas; OBJETIVOS:

– Qual o porquê?– Que documentos ela deve conter?– Quem deve elaborá-las?– A quem devem ser aplicadas?



Um sistema seguro é aquele que possui uma combinação de políticas que:– Previnem toda ameaça possível e relevante, ao

ponto em que possam ser evitadas (nem sempre é possível);

– Planejem e preparem as ações que devem ser tomadas, quando o pior acontecer (ex.: destruição dos discos do sistema)


Políticas de SegurançaPrincípios Básicos para a Documentação:

– Simplicidade: proposições simples e diretas;

– Clareza: que tipo de ação irá violar ou não uma política;

– Precisão: “Comportamento inaceitável será punido severamente.”;

– Linguagem: simples, evitar jargão técnico ou jurídico;

– Tamanho: não desencorajar os leitores;

– Organização: estruturada cuidadosamente e com boa aparência;

– Detalhes: evitar, principalmente, sobre questões que podem sofrer modificações.



Definição:– São regras de conduta e comportamento, que

partem de um consenso;– São declarações escritas para os usuários,

daquilo que se constitui apropriado e inaceitável, na utilização de suas contas e dos dados associados a elas.


Políticas de Segurança Para que servem?

– Servem para estabelecer padrões aceitáveis de comportamento e para divulgação de um consenso, sobre uma determinada questão.

As políticas devem ser:– Justas;– Consistentes;– De fácil compreensão;– Difundidas.



POLÍTICAS X PROCEDIMENTOS– Políticas: documentam o que se espera e o que

será feito;– Procedimentos: documentam como uma

política é implementada, ou seja, os passos usados para executar ou implementar uma dada política (scripts, cron, uma ação tomada por uma pessoa, etc).

Procedimento Política


Políticas de Segurança Tipos de Documentos:

– Políticas sobre serviços administrativos;– Direitos e responsabilidades de usuários;– Políticas voltadas aos administradores da rede

(usuários com privilégios especiais);– Políticas para contas de visitantes.

Algumas políticas são ditadas pelo software utilizado ou pelas políticas de grupos externos (Internet).


Políticas de Segurança Tipos de Procedimentos:

– Adicionar um host;– Adicionar um usuário;– Localizar uma máquina;– Atualizar o sistema operacional;– Instalar um pacote de software;– Instalar um software a partir da rede;– Atualizar um software crítico (sendmail, GCC, GATED,etc);

– Backups e restauração de arquivos.



Benefícios de se ter procedimentos padrões:– Os trabalhos são feitos sempre da mesma

maneira;– A probabilidade de erros é reduzida;– É mais fácil para o administrador trabalhar com

uma receita;– As mudanças são auto-documentadas;– Existe um padrão de medida de correção.



Análise de Custos e Riscos Questões a serem analisadas:

1. Que informação você tem e quão importante ela é?

2. Quão vulnerável é a informação?

3. Qual o custo associado a perda ou comprometimento da informação?

4. Qual o custo de proteger as informações?



Regra Básica

O custo de uma informação segura não deve exceder o custo financeiro e administrativo de recuperar a mesma informação.

(Não se aplica à informações do tipo defesa nacional)



Desenvolvendo Políticas de Segurança Autores:

– O administrador do sistema;– Representante da gerência - tomar decisões;– Representante do departamento jurídico;– Um bom escritor;– Um usuário típico - representante da maioria a

ser afetada pelas políticas desenvolvidas.



Desenvolvendo Políticas de Segurança (cont.)

Escopo:– Fazer um esboço;– Determinar o que e a quem as políticas serão

aplicadas;– Que usuários serão afetados;– Que sistemas serão cobertos, etc.




Políticas Existentes:– Documentos existentes, que estejam

incompletos ou esquecidos;– Políticas impostas por uma prática corrente e

não escrita;– Políticas impostas por procedimentos correntes,

escritos ou não.




Aprovação e Autorização:– Depois de escrita e aprovada pelos autores,

submeter à aprovação da gerência. Distribuição:

– Deve ser feita uma divulgação da existência dessas políticas, para todos aqueles que poderão ser afetados por elas.




Revisões e Mudanças:– O documento necessita de cuidados constantes

e atualizações. Aplicação:

– Como as políticas serão aplicadas e como lidar com as críticas? Designar uma comissão para garantir o seu cumprimento.



Aspectos de Segurança– Contas de Usuários;– Tipos de Contas;– Elegibilidade de Contas;– Aplicação;– Segurança do login;– Uso Devido;– Expiração/ Desativação/Renovação;– Regras de Conduta;– Recursos e Serviços;– Treinamento;



Aspectos de Segurança– Monitoração de Uso;– Integridade dos Dados;– Privacidade dos Dados de Usuários;– Acesso Privilegiado;– Acesso Restrito;– Taxas e Encargos;– Suporte;– Recuperação em caso de Desastres;– Política de Gerenciamento;– Segurança dos Dados.



Auditoria Ajuda a checar a segurança de um sistema

(identifica falhas e vulnerabilidades). Principais alvos:

– Contas sem passwords ou com passwords fáceis, contas de grupos, contas adormecidas, novas contas, arquivos sem dono, mudanças recentes na proteção de arquivos e atividades suspeitas de usuários.


Ferramentas de Segurança no DI

Serão descritas 2 ferramentas de segurança, utilizadas no DI-UFPE:– TCP Wrapper;– AMANDA;



TCP Wrapper É uma ferramenta simples, que monitora e

controla a entrada de tráfego na rede; Não é necessário modificar o software existente,

nem os arquivos de configuração; Não há impacto para usuários legais; Oferece opções de controle de acesso e uso de

“booby traps”; É de domínio público.



TCP Wrapper (cont.)

Implementação em Redes UNIX TCP/IP:

ftp

telnet

finger

inetdtelnetclient

user



TCP Wrapper (cont.)

login telnet server

telnetclientuser

logfile tcp

wrapper

telnetclientuser



TCP Wrapper (cont.)

Exemplo do arquivo gerado:

May 21 14:06:53 tuegate: systatd: connect from monk.rutgers.eduMay 21 16:08:45 tuegate: systatd: connect from monk.rutgers.eduMay 21 16:13:58 trf.urc: systatd: connect from monk.rutgers.eduMay 21 18:38:17 tuegate: systatd: connect from ap1.eeb.ele.tue.nlMay 21 23:41:12 tuegate: systatd: connect from mc12.utcs.utoronto.caMay 21 23:48:14 tuegate: systatd: connect from monk.rutgers.edu



TCP Wrapper (cont.)

1ª Extensão: Controle de Acesso– São criados 2 arquivos de controle de acesso:

•/etc/hosts.allow - descreve que combinações (serviços, hosts) são permitidas;

•/etc/hosts.deny - descreve que combinações (serviços, hosts) são negadas.



TCP Wrapper (cont.) 1ª Extensão: Controle de Acesso (cont.)

/etc/hosts.allow:in.ftpd: ALL

/etc/hosts.deny:ALL: terminus.lcs.mit.edu monk.rutgers.eduALL: comserv.princeton.edu lewis-sri.army.milALL: tip-gsbi.stanford.eduALL: s101-x25.stanford.eduALL: tip-forsythe.stanford.eduALL: tip-cromembb.stanford.edu



TCP Wrapper (cont.)

2ª Extensão: “Booby Traps”– Pode-se estabelecer que requisições do tipo tftp

sejam manipuladas da maneira usual (sem acesso remoto).

– Quando um host remoto tenta fazer a requisição de um serviço não permitido, uma mensagem é enviada para o administrador, registrando a tentativa, e um finger reverso é executado.



TCP Wrapper (cont.) 2ª Extensão: “Booby Traps” (cont.)

Exemplo de um “booby trap” no serviço tftp:

/etc/hosts.allow:

in.tftpd: LOCAL, .win.tue.nl

/etc/hosts.deny:

in.tftpd: ALL: /usr/ucb/finger -l @%h 2>&1 | /usr/ucb/mail nmsl



Quem é a AMANDA ?– Advanced Maryland Automated

Network Disk Archiver Permite realizar backups de vários

hosts um único tape driver Utiliza comandos nativos do Unix


Ferramentas de Segurança no DI - Amanda

Por que Amanda foi a escolhida ?– É de graça– Trabalha em várias plataformas– Trabalha com vários tipos de tapes– Provê Gerenciamento de tapes– Ajuste dinâmico de “backups schedule”– Realiza backup de múltiplas estações

em paralelo (com ou sem compressão)



Quanto cobra para trabalhar ?– Nada. É de graça. Só faz algumas

exigências:• Tape driver de 4mm ou 8mm

• Um “holding disk” (quanto maior melhor)

• Um servidor central com ambos atachados

• The Amanda Software (versão 2.3.0.4) (ftp://ftp.cs.umd.edu/pub/amanda

• Um pouco de tempo para ela



Como ela trabalha ?– Executando comandos a partir do cron

• amcheck

• amdump

• amflush

• amadmin

• amrestore

• amlabel

• amtape

• amcleanup



Amanda é muito boa:– Permite ao Administrador realizar os

backups de uma maneira simples e eficiente sem tomar muito tempo

– E é de graça No DI:

– Backups diários, exceto fim de semana e feriados

– backups de 02 meses


CONCLUSÃO

Segurança é de extrema importância mesmo num PC stand alone

O impossível pode acontecer Um sistema é tão seguro quanto a sua parte

mais vulnerável Ignorância, preguiça e malícia


Conclusão (cont.)

A Segurança no DI:– Uso de Crachás– Localização e Acesso à Sala dos Servidores– Ferramenta como o Crack– Troca regular de passwords– Treinamento dos usuários– Ausência de formalização da Política de

Segurança no DI


Referências “A Guide to Developing Computing Policy Documents”,

Barbara L. Dijker “Computer Securtiy Basics”, Deborah Russell and G.T.

Gangemi Sr. “Unix System Administration Handbook”, Evi Nemeth &

Garth Snyder “Network And Internetwork Security”, William Stallings “Essential System Administration”, Aeleen Frisch “Network Security - Private Communication in a Public

World”, Charlie Kaufman & Radia Perlman


F I M !!!!!!!!!!

III Workshop de AIS - Políticas de Segurança no DI - Julho/1997 Políticas de Segurança no DI...

Documents

Transcript of III Workshop de AIS - Políticas de Segurança no DI - Julho/1997 Políticas de Segurança no DI...