Proteção - Introdução à segurança das redes

O que é a segurança de uma rede?

A segurança de uma rede é um nível de garantia que o conjunto das máquinas da rede funciona de maneira otimizada e que os utilizadores das referidas máquinas possuem apenas os direitos que lhes foram concedidos.

Pode tratar-se:

• de impedir pessoas não - autorizadas de agir sobre o sistema de maneira maliciosa
• de impedir os utilizadores de efetuar operações involuntárias capazes de prejudicar o sistema
• de proteger os dados prevendo as avarias
• de garantir a não interrupção de um serviço

As causas da insegurança

Distinguem-se geralmente dois tipos de insegurança :

• o estado ativo de insegurança, ou seja o desconhecimento, pelo usuário, das funcionalidades do sistema, algumas das quais podendo ser-lhe prejudiciais (por exemplo a não desativação de serviços redes não necessários ao usuário).
• o estado passivo de insegurança, ou seja, quando o administrador (ou o usuário) de um sistema não conhece os dispositivos de segurança de que dispõe.

O objetivo dos agressores

As motivações dos agressores que geralmente se chamam "piratas" podem ser múltiplas:

• atração da proibição
• o desejo de dinheiro (violar um sistema bancário, por exemplo)
• a necessidade de fama (impressionar amigos)
• o desejo de prejudicar (destruir dados, impedir um sistema de funcionar)

Método dos agressores

O objectivo dos agressores é frequentemente tomar o controle de uma máquina a fim de poder realizar as ações que desejam. Para isto, existem diferentes tipos de meios:

• a obtenção de informações úteis para efetuar ataques
• utilizar as falhas de um sistema
• a utilização da força para quebrar um sistema

Como se proteger?

• manter-se informado
• conhecer o sistema de exploração
• reduzir o acesso à rede (firewall)
• reduzir o número de pontos de entrada (portas)
• definir uma política de segurança interna (senha, lançamento de realizáveis)
• utilizar utilitários de segurança