Fasciculo inf segredes_unidade_3

  • View
    1.179

  • Download
    0

Embed Size (px)

DESCRIPTION

 

Text of Fasciculo inf segredes_unidade_3

  • 1. UNIDADE 3 IntroduoOl pessoal! Na semana passada, abordamos os tipos de pragas virtuais e citamos alguns ataques investidos contra redes de computadores e tambm a computadores pessoais. Desta vez comearemos a conhecer o outro lado da moeda, ou seja, o que podemos fazer para nos proteger de ataques e pragas virtuais? Que tipos de ferramentas devemos utilizar nesta tarefa? Quais as melhores ferramentas do mercado? Como deveremos ter uma poltica de preveno? Nesta unidade do fascculo, abordaremos a segurana do ponto de vista do computador pessoal, ferramentas de proteo a Desktops e Notebooks. Ao final desta semana voc ser capaz de: - Identificar e aplicar as ferramentas de acordo com cada situao; - Conhecer as algumas ferramentas utilizadas em ataques a redes de computadores; - Instalar algumas destas ferramentas; - Remover alguns tipos de pragas virtuais em computadores domsticosEnto vamos l!? Boa leitura!61

2. 4 FERRAMENTAS DE PROTEO J sabemos quem so as pragas virtuais e os bandidosvirtuais, geralmente chamados de hackers. Nesta parte do nossofascculo conheceremos algumas ferramentas que podero nosajudar a tornar o computador mais protegido e algumas polticas quepoderemos aplicar ao nosso dia a dia ou nas empresas quetrabalhamos ou prestamos algum tipo de consultoria, porm nuncaesquea que: "Computador seguro aquele que est desligado e enterrado no fundo de um quintalKevin Mitnick Nem um computador desligado est seguro... Ezequiel NoroesCom certeza a primeira ferramenta que vem em mente paraproteger um computador um firewall, porm saiba que cadaferramenta tem a sua rea de atuao. No adianta instalar um firewallse o problema em questo um ataque baseado em assinaturas ouum Keylogger que est roubando nossas senhas. Existemferramentas certas para cada situao. Vamos conhecer a partir deagora algumas delas, alguns protocolos seguros e suas aplicaes. 4.1 Anti-VrusOs antivrus so softwares projetados para detectar e eliminarvrus de computador.Existe uma grande variedade de produtos com esse intuito nomercado, a diferena entre eles est nos mtodos de deteco, no62 3. preo e nas funcionalidades (o que fazem). Quando Peter Norton (criador do Norton Antivrus), empresrio de TI, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaur-los. Ele criou a Symantec, em 1982, dando incio criao e comercializao de softwares de seguranas no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurana. A primeira contaminao por um vrus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviao americana, desenvolveu o VirusScan, primeira vacina conhecida. Um dos principais motivos que levam criao de novos vrus justamente fazer com eles se espalhem e fiquem nos atormentando por dias, semanas ou at meses. Seus criadores procuram incessantemente falhas em sistemas operacionais, servidores de internet ou aplicativos conhecidos e que estejam instalados na maioria dos computadores do mundo. Uma vez descoberta a brecha, o vrus lanado. Espalha-se com rapidez assustadora e em poucas horas provoca caos na internet e prejuzos astronmicos. Importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares so pagos) distribui vacinas e atualizaes gratuitas, assim como "pequenos antivrus" para eliminar vrus especficos, como quando surge um vrus novo com alto grau de propagao e perigosos (geralmente vrus enviados por e-mail e que se reenviam automaticamente). O segredo do antivrus mant-lo atualizado, e essa uma tarefa que a maioria deles j faz automaticamente, bastando estar conectado internet para ser baixada do site do fabricante a atualizao, e estar configurado para isso. Os vrus informticos apareceram e propagaram-se em larga63 4. escala devido m gesto e programao de certos produtos queforam lanados para o mercado antes de serem devidamentetestados. SAIBA MAISBBS - Bulletin Board System. Foi o grande percussor da Internet. Era umservio que era acessado pelos antigos internautas, onde tinha chat(conversa, bate papo) e troca de arquivos. Nessa poca ainda no existiaa World Web Wide (WWW). FIQUE DE OLHOA quantidade de antivrus no mercado imensa e no precisa voc gastardinheiro para se manter protegido, existem excelentes alternativasgratuitas. Como um excelente exemplo, vamos ver a lista publicada pelaRevista Info em seu site http://info.abril.com.br. A relao classifica osantivrus gratuitos em relao a um teste feitos com inmeros vrus. Vejamestes impressionantes resultados:1 Avast! Antivrus Home Edition 4.8: a interface desse antivrus pareceum tocador de MP3. Mesmo diferente, ele remove vrus com eficincia eprotege o PC durante os download em redes P2P. o antivrus gratuitocom o melhor desempenho no teste: ele removeu 97% (1.964) do pacotede vrus.2 Comodo Internet Security: o grande lance do Comodo o seu firewallque protege o PC de ataques externos. Outro destaque do programa obaixo consumo de memria durante a varredura, s 4,6 MB. Dos 2.019vrus, o Comodo aniquilou 1.773 deles.3 AVG 8.5: popular antivrus que protege contra vrus de boot e dearquivo. Tem funes para programar verificaes, limpar e-mailsinfectados e vasculhar a segurana dos links da web. Foi o terceiro melhorprograma no teste do INFOLAB: achou 1.530 vrus no pacote com 2.019pragas. 64 5. Vale lembrar ainda que um antivrus deixou de ser apenas um programa que acompanha o computador e passou a se tornar parte indispensvel para o uso e aproveitamento completo do seu computador. Sem este tipo de proteo, facilidades como acesso a sites de bancos e a tranqilidade de visitar sites com login e senhas, ficam comprometidas. A maioria destes antivrus so gratuitos para uso domstico e no corporativo. Para tirar quaisquer dvidas, bom ler o termo de licena que exibido durante a instalao.4.2 Firewall Firewall o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma poltica de segurana a um determinado ponto de controle da rede. Sua funo consiste em regular o trfego de dados entre redes distintas e impedir a transmisso e/ou recepo de acessos nocivos ou no autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaes, comumente associados a redes TCP/IP. Os primeiros sistemas firewall nasceram exclusivamente para suportar segurana no conjunto de protocolos TCP/IP. Existe na forma de software e hardware, ou na combinao de ambos (neste caso, normalmente chamado de "appliance"). A complexidade de instalao depende do tamanho da rede, da poltica de segurana, da quantidade de regras que autorizam o fluxo de entrada e sada de informaes e do grau de segurana desejado. 65 6. Fonte: Wikipedia.org Um tipo especfico o firewall pessoal, que um software ouprograma utilizado para proteger um computador contra acessos noautorizados vindos da Internet ou de uma rede local. Outro tipo oFirewall Corporativo ou Firewall de Rede que aquele que cuida dasegurana de dezenas e at centenas de mquinas. Ele fica defrente com a Internet como uma muralha e todas as mquinas deuma rede local ficam atrs dele. Nesta semana, detalharemos oFirewall Pessoal.Firewall uma palavra que a juno de outras duas: Fire =Fogo, Wall = Parede. Algo como Parede de Fogo ou Parede a prova defogo! Como sugere a tela de configurao do Ashampoo FirewallFonte: conteudista66 7. SAIBA MAIS Appliance um equipamento desenvolvido e configurado para executar uma funo especfica dentro de um sistema. Este equipamento usualmente baseado em um produto de software de uso genrico, porm otimizado para integrar somente os componentes necessrios sua aplicao-alvo. a integrao harmoniosa entre software e hardware. Existem diversos tipos de appliances ligados a engenharia, informtica, biologia e matemtica. Todos os aplliances so customizados e configurados de acordo com uma funo e de propriedade imutvel, nessas propriedades esse conjunto de appliance vendido comercialmente por vrios fabricantes. 4.2.1 Como o firewall pessoal funciona? Se algum ou algum programa suspeito tentar se conectar ao seu computador, um firewall bem configurado entra em ao para bloquear tentativas de invaso, podendo barrar tambm o acesso a backdoors, rootkits, mesmo se j estiverem instalados em seu computador. Alguns programas de firewall permitem analisar continuamente o contedo das conexes, filtrando vrus de e-mail, cavalos de tria e outros tipos de malware, antes mesmo que os antivrus entrem em ao. Tambm existem pacotes de firewall que funcionam em conjunto com os antivrus, provendo um maior nvel de segurana para os computadores onde so utilizados. 67 8. 4.2.2 Por que devo instalar um firewall pessoal em meu computador? comum observar relatos de usurios que acreditam tercomputadores seguros por utilizarem apenas programas antivrus. Ofato que a segurana de um computador no pode basear-se apenasem um mecanismo de defesa.Um antivrus no capaz de impedir o acesso a um backdoorinstalado em um computador. J um firewall bem configurado podebloquear o acesso a ele.Alm disso, um firewall poder bloquear as tentativas deinvaso ao seu computador e possibilitar a identificao das origensdestas tentativas.Alguns fabricantes de firewall oferecem verses gratuitas deseus produtos para uso pessoal. Mas antes de obter um firewall,verifique sua procedncia e certifique-se que o fabricante confivel. 4.2.3 Como posso saber se esto tentando invadir meu computador?Normalmente os firewalls criam arquivos em seu computador,denominados arquivos de registros de eventos, conhecidos como log.Nestes arquivos so armazenadas as tentativas de acesso noautorizado ao seu computador, para servios que podem ou no estarhabilitados.Existem tambm algumas ferramentas que do alertas emtempo real, exibindo uma janela ou um balo na sua rea de trabalhoavisando que alguma tentativa ilegal est em andamento. Estes tiposde programas no s