SEGURANÇA COMPUTACIONAL: Segurança em Servidores Linux em Camadas

  • View
    217

  • Download
    2

Embed Size (px)

DESCRIPTION

Monografias do Curso de Pos-graduacao em Administracao de Redes Linux - ARL - Ufla

Text of SEGURANÇA COMPUTACIONAL: Segurança em Servidores Linux em Camadas

  • SEGURANA COMPUTACIONAL:

    Segurana em Servidores Linux em Camadas

    CARLOS EDUARDO SILVA DUMONT

    LAVRAS

    MINAS GERAIS - BRASIL

    2006

  • CARLOS EDUARDO SILVA DUMONT

    SEGURANA COMPUTACIONAL:

    Segurana em Servidores Linux em Camadas

    Monografia apresentada ao Departamento de Cincia da Computao da Universidade Federal de Lavras, como parte das exigncias do Curso de Ps-Graduao Lato Sensu em Administrao em Redes Linux, para a obteno do ttulo de Especialista em Administrao em Redes Linux.

    Orientador

    Prof. Joaquim Quinteiro Ucha.

    LAVRASMINAS GERAIS - BRASIL

    2006

  • CARLOS EDUARDO SILVA DUMONT

    SEGURANA COMPUTACIONAL:

    Segurana em Servidores Linux em Camadas

    Monografia de Ps-Graduao apresentada ao Departamento de Cincias da Computao da Universidade Federal de Lavras, como parte das exigncias da disciplina Trabalho de Concluso de Curso para obteno do ttulo de especialista em Administrao de Redes Linux aprovada pela seguinte banca examinadora:

    Aprovada em _____ de ______________ de ________

    Prof. __________________________________

    Prof. __________________________________

    ___________________________

    Prof. Joaquim Quinteiro Ucha

    (Orientador)

    LAVRAS MINAS GERAIS - BRASIL

  • aos meus pais, Geraldo e Lucinea, pelo

    carinho e apoio em toda a minha a vida,

    minha namorada, Gizelle, pelo amor e

    compreenso, a minha famlia, pela

    unio, e aos meus colegas e amigos de

    classe, pelo companheirismo e

    amizade.

  • AGRADECIMENTOS

    Agradeo a DEUS que me fez capaz de aprender e

    Universidade Federal de Lavras pela oportunidade de aprendizado.

    Agradeo imensamente a todos os professores e aos

    orientadores, os quais me transmitiram muito conhecimento ao longo do

    curso.

    Agradeo aos meus pais e a minha namorada que me deram a

    estrutura e o amor necessrio para crescer.

  • RESUMO

    A proposta do presente trabalho fazer uma reflexo sobre os perigos a que uma rede est sujeita e aes que podem ser executadas para prover segurana em quatro camadas em servidores Linux, atravs da utilizao de vrias tcnicas e tecnologias, dando maior nfase aos aspectos tecnolgicos que envolvem a segurana de redes em ambientes cooperativos.

    Aps entender os riscos a que uma rede est sujeita e conhecer tcnicas e tecnologias que podem ser empregadas para prover segurana, alm de, entender como estas tecnologias podem atuar em diversas camadas, o administrador de rede ter uma viso mais ampla sobre as necessidades de segurana de uma empresa, facilitando assim o planejamento e implementao de uma poltica de segurana.

    PALAVRAS CHAVES: Redes; Segurana; Linux;

    5

  • SUMRIO

    CAPTULO 1 - INTRODUO............................................................. 8

    CAPTULO 2 CONCEITOS BSICOS DE SEGURANA...........122.1 - A necessidade de segurana........................................................122.2 - Riscos e consideraes quanto segurana.............................. 142.3 - Potenciais atacantes.................................................................... 152.4 - Pontos explorados........................................................................152.5 - Planejamento de um ataque....................................................... 172.6 - Tipos de ataques.......................................................................... 18

    CAPTULO 3 SEGURANA EM CAMADAS................................ 223.1 - Proposta de segurana em camadas......................................... 223.2 - As quatro camadas de segurana..............................................233.3 Poltica de segurana..................................................................27

    CAPTULO 4 CAMADA 1: ACESSO AO SISTEMA.....................304.1 - Localizao do servidor.............................................................. 304.2 - Autenticao................................................................................ 304.3 - Filtro de pacotes.......................................................................... 32

    CAPTULO 5 CAMADA 2: SEGURANA INTERNA DO SISTEMA................................................................................................ 35

    5.1 - Configurando o sistema com segurana....................................355.2 Criptografia.................................................................................37

    CAPTULO 6 CAMADA 3: MONITORAMENTO DO SISTEMA.................................................................................................................. 39

    6.1 - IDS e IPS...................................................................................... 396.2 - Registro de eventos......................................................................406.3 Monitoramento do sistema........................................................ 416.4 - Integridade do sistema................................................................42

    CAPTULO 7 CAMADA 4: RECUPERAO E DISPONIBILIDADE DO SISTEMA.................................................... 44

    6

  • 7.1 - Plano de contingncia................................................................. 447.2 - Backup..........................................................................................447.3 - Disponibilidade............................................................................45

    CAPTULO 8 - CONCLUSO............................................................. 47

    REFERNCIAS BIBLIOGRFICAS..................................................49

    7

  • LISTA DE FIGURAS

    FIGURA 2.1 - Principais obstculos para implementao da segurana .......... 14

    FIGURA 2.2 - Ocorrncia de ataques e invases .............................................. 14

    FIGURA 2.3 - Principais responsveis pelos ataques ....................................... 16

    FIGURA 2.4 - Principais pontos de invaso ..................................................... 18

    FIGURA 3.1 - Camadas de segurana ................................................................27

    8

  • CAPTULO 1 - INTRODUO

    A segurana da informao tornou-se um fator prioritrio na tomada de

    decises e nos investimentos das empresas, tornando-se parte do negcio.

    Grande parte das empresas tem oramento especfico para TI1 e para rea de

    segurana.

    O tema escolhido para esta monografia foi Segurana Computacional:

    Segurana em Servidores Linux em Camadas, devido a importncia da

    segurana no cenrio atual de TI.

    O foco principal deste projeto realizar um estudo e trazer informaes

    sobre tcnicas e tecnologias atuais empregadas, visando a segurana de redes em

    ambientes cooperativos com servidores Linux, apresentando estas tecnologias

    em quatro camadas de segurana.

    Aps entender os riscos a que uma rede est sujeita e conhecer tcnicas e

    tecnologias que podem ser empregadas para prover segurana, alm de, entender

    como estas tecnologias atuam em diversas camadas, o administrador ter uma

    viso mais clara sobre as necessidades de segurana de uma determinada

    empresa, facilitando assim o planejamento e implementao de uma poltica de

    segurana.

    Diversos especialistas acreditam que, com a rpida evoluo tecnolgica,

    nenhum ambiente totalmente seguro, e que, para minimizar os riscos de

    ataques, diversas tecnologias devem ser empregadas de acordo com a

    necessidade de cada empresa.

    1 TI: Tecnologia da Informao. Aplicao de diferentes ramos da tecnologia no processamento de informaes.

    9

  • Para maiores esclarecimentos sobre o tema escolhido, a seguir esto

    descritos alguns conceitos bsicos que daro uma viso mais ampla, ajudando,

    assim, na compreenso desta monografia.

    A Segurana em redes trata-se de um conjunto de tcnicas e ferramentas

    utilizadas para proteger um sistema distribudo. A segurana da informao em

    uma rede de computadores envolve aspectos humanos, tecnolgicos,

    processuais, jurdicos e de negcio.

    Os Aspectos Tecnolgicos so parte constituinte da segurana da

    informao que envolve recursos tecnolgicos fsicos e lgicos, isto ,

    hardware2 e software3.

    O Ambiente Cooperativo um ambiente empresarial heterogneo que

    envolve matrizes, filiais, clientes, fornecedores, parceiros comerciais e usurios.

    Este ambiente caracterizado pela integrao dos mais diversos sistemas de

    diferentes organizaes, nos quais as partes envolvidas cooperam entre si na

    busca de um objetivo comum.

    Com o dinamismo da tecnologia, a cada dia surgem novas formas de

    conectividade e comunicao entre os diversos elementos de um ambiente

    cooperativo. Neles so utilizados diversos protocolos, sistemas operacionais,

    ferramentas, aplicativos, estruturas fsicas, entre outros. Porm, o surgimento de

    uma nova tecnologia pode representar uma nova possibilidade de ataque contra a

    organizao. A pergunta chave que orientou esta pesquisa foi: Quais tcnicas e

    tecnologias utilizar para garantir um nvel eficaz de proteo em um ambiente

    cooperativo com servidores Linux?

    2 Hardware: Definio para a parte fsica, ou seja, o prprio computador e seus perifricos.3 Software: Parte lgica em um sistema de computao.

    10

  • Implantar segurana em um ambiente cooperativo com servidores Linux

    uma tarefa complexa, pois no mesmo ocorrem muitas interaes com o meio

    interno e ex