Formas
de proteção
- Na Internet, a proteção está muito relacionada com a
proteção dos sistemas
- Sempre existirá alguma porta mal fechada na rede, por onde
entrarão pessoas não autorizadas e que tentarão atacar os
sistemas conectados à Internet
- Mas a rede também pode ser protegida
Segurança da Internet depende muito da segurança do UNIX
- Sistema operacional mais usado na Internet
- Tendência a dominar o cenário em termos dos servidores
genéricos
- Sistema Operacional UNIX tem lacunas de segurança, assim como outros
sistemas operacionais, mas é mais conhecidos em seus detalhes
intrínsecos
- Por
que o UNIX não é seguro?
- Projetado por programadores para uso por programadores
- Ambiente orientado à cooperação e não ao isolamento
e manutenção de privacidade
- Compartilhar recursos era a ênfase, em vez de segmentar ambientes de
trabalho
- Novas facilidades para acesso e administração remota foram
adicionadas tornando a segurança ainda mais dificil de controlar
Como
proteger a rede
- Firewalls (paredes corta fogo)
- Sistemas que intermediam toda a comunicação com a Internet
- Paredes
"corta-fogo"
- Proteção contra a entrada do "fogo de ataque"
- Acesso intermediado
- Computador de entrada da rede rigorosamente controlado
- Restringir funcionalidades
- tipo de tráfego que pode cruzar a barreira
- Uma das maneiras para proteger uma rede de outra rede não confiável
- Mecanismos usados:
- bloquear tráfego indesejado
- permitir tráfego desejado
- Pode funcionar como o elemento de fronteira com a Internet (embaixador)
armazenando as informações públicas, arquivos para
"anonymous file transfer" etc..
- Ex.: gatekeeper.dec.com
- Soluções envolvendo Criptografia
- Regras para senhas
- Ataques por monitoração
- CERT/CC
- Hardware
para apoio à autenticação
- Outras ferramentas