Escola Superior Aberta do Brasil ESAB

Escola Superior Aberta do Brasil ESAB

Ps Graduao em Redes de Computadores

Luiz Gonzaga Andretta Vigiato

Segurana de redeBraslia/DF

2011

Escola Superior Aberta do Brasil ESAB

Ps Graduao em Redes de Computadores

Luiz Gonzaga Andretta Vigiato

Segurana de redeResumo do modulo de Segurana de Rede para nota complementar da prova presencial

Tutor : Pedro Henrique Mannato Coutinho

Braslia/DF

2011

Sumrio

Introduo 4

O que so redes de computadores 4O surgimento das redes locais 4

Evoluo das redes 6

Segurana 6

Segurana Continuada7Processo de segurana7FIREWALL8

9

9Introduo

Este um resumo de concluso da disciplina Segurana de Redes visando demonstrar o surgimento e evoluo das redes de computadores e a necessidade de especializao da segurana das mesmas, utilizando-se do material apresentado na disciplina e materiais indicados pelo tutor.

Observando o cotidiano das empresas nos dias de hoje fica evidenciado a importncia do desenvolvimento e aprimoramento das redes de computadores, sendo quase que inimaginvel a inexistncia deste mecanismo que tanto nos auxilia, e evidente a necessidade de se pensar em segurana, pois seria o mesmo que termos nossa casa com as portas abertas ou mesmo sem portas.O que so redes de computadores.Entendemos por rede de computadores, um conjunto de equipamentos (computadores e perifricos) interligados e que permitem o transito de dados e informaes entre eles, podendo distribuir, enviar e receber estas informaes de forma gil e eficaz, podendo usar para o transporte de dados, meios fsicos tais como cabos coaxiais, par tranado, ticos, radio freqncia,..., O surgimento das redes locaisNos primrdios da computao os mainframe compartilhavam uma estrutura de terminais burros que usavam uma mesma Unidade Central de Processamento (UCP), e que permitia o uso dos perifricos tais como impressoras, e gravadores por todos os terminais.

(http://wearcam.org/ece385/lecture18/mainframe.gif)

Com o advento dos computadores pessoais (PC) e a computao descentralizada as informaes eram armazenadas e utilizadas individualmente por cada estao de trabalho, o que permitia um gerenciamento individual de segurana das informaes, com o implemento de novos computadores e estaes de trabalho, surge a necessidade de que os computadores passem a trocar informaes entre eles.

(apostila curso servios de redes)

Para resolver este problema surgiram as LAN (Local rea Networking) que faziam a interligao de equipamentos via cabeamento permitindo o compartilhamento de dados, softwares e perifricos.

Neste conceito, tornou-se possvel transferir dados entre equipamentos com a utilizao de cabos, nas chamadas redes de computadores, agora os terminais burros dos mainframes foram trocados por estaes de trabalho autnomas (Workstation), cada UCP capaz de processar seus dados e por meio das redes, compartilhar os perifricos necessrios para a empresa conforme a necessidade de cada usurio ou departamento. Neste momento houveram varias tecnologias de rede e conexo empregadas, sendo umas das mais comuns o protocolo IPX Novell e o Netbios Microsoft que permitiam o compartilhamento de perifricos e dados entre os computadores locais. Houve um avano muito grande na qualidade da transferncia de informaes, pois no havia mais a necessidade de disquetes e outros meios fsicos de transferncia de dados.

Todos os computadores podiam enxergar uns aos outros e seus perifricos de forma direta e rpida.

(apostila curso servios de redes)

Evoluo das redesParalelo ao surgimento das LAN, surgiu a necessidade da interligao de duas ou mais LAN, entre matriz e filia, ou entre duas empresas, e assim por diante, de tal forma que surgem as MAN (Metropolitan rea Network) interligao de redes LAN dentro de uma mesma cidade e as WAN (Wide rea Network) interligao de equipamentos e redes pelo mundo.

SeguranaQuando falamos em redes de computadores temos que imaginar que uma vez que o equipamento esta exposto tal qual uma casa voltada para a rua, temos que pensar na segurana para que no entrem pessoas indesejadas, assim como colocamos muro, porto, trancas e cadeados em casa temos que fazer algo anlogo em nossas redes e computadores, temos que pensar na segurana das mesmas.Analogicamente aos bandidos que invadem nossas casas, temos os bandidos digitais, desde os que querem s dar uma espiada at os que querem realmente roubar alguma coisa, recebem designaes tais como, newbies, lammer, hacker, cracker e outros, que buscam desde aprender espiar at os que de fato querem realmente roubar informaes, e acessos a contas e cartes.Esses elementos no precisam necessariamente estar fora de nossas redes, estimado que a maioria dos ataques acontecem dentro das empresas, esses ataques podem ser lgicos ou fsicos tambm, como o roubo e ou danos equipamento. Segurana Continuada. o processo evolutivo reativo, onde novas tcnicas de invaso, novos ataques so desenvolvidos e novas tcnicas de proteo so criadas para prevenir e solucionar os problemas causados pelos atacantes, no existe um ponto final, e sim um processo continuo.Processo de segurana.Todo um processo para a segurana das redes deve ser adotado para minimizar os danos uma vez que extinguir totalmente impossvel, deve-se adotar medidas preventivas, detectivas e corretivas.As medidas preventivas podem ser fsicas e/ou lgicas, passando por controles de acesso fsico e lgico aos equipamentos e arquivos.As medidas detectivas podem ser, monitoramento de ataques, controle de atividades de usurios, controle sobre recursos, entre outros que visam detectar possveis falhas de segurana.

E as medidas corretivas so ativadas ps-ocorrncia do risco, podendo ser o ultimo estagio antes do acionamento do plano de contingncia. FIREWALL.Firewall ou barreira de fogo, uma forma de filtro que permite que dentro de regras especificas, somente determinadas portas, redes, computadores e protocolos estejam disponveis, diminuindo desta forma a possibilidade de invases e ataques lgicos.

Pode ser adotado tanto nas medidas preventivas quanto detectivas, por meio do firewall podemos impedir acesso e monitorar os acessos concedidos, direcionando o que pode ou no ser acessado.

Criptografia.A criptografia uma forma de tentar impedir o acesso a informaes, um mecanismo de chaveamento de informaes, onde o acesso as informaes arquivadas, s possvel por meio da chave decriptografica, e desta orma assegurando que se alguma informao for retirada, s com uma chave especifica poder ser lida.

Concluso.O assunto segurana muito vasto e envolve muitos fatores, fsicos e lgicos, que devem ser avaliados em funo da necessidade de confidencialidade, confiana e estabilidade que queremos dar a nossas instalaes e aos dados que mantemos, isso fica evidenciado quando vemos que a Shell chega a usar 5% com proteo de dados de Ti e a CREDICARD chega a 20%, ou seja, quanto mais valiosa a informao mais proteo.

Como num cabo de guerra, existem duas foras antagnicas, agindo continuamente, uma para atacar e outra para proteger.