Tutoriais para a juventude

[^[H,L]aetc]

Bem pessoas, esse é um guia que eu decidi escrever. Espero que gostem. Se alguem gostar muito a ponto de querer colocar em algum lugar, favor citar a fonte. Obrigado. tava pensando em reescrever isso em inglês para mandar pro antionline tambem.. mas to com preguiça. Eu mando outra coisa pra lá.. :-).

Tutorial newbie sobre segurança na sua forma mais palpável: no mundo físico.
Escrito por Paulo, ou ^[H,L]aetc aqui :-). Eventuais correções, sugestões etc são bem-vindas.

1. Introdução

Decidi escrever esse tutorial, um tanto superficial, por notar que nem sempre as pessoas se preocupam em saber o que o hardware tem a ver com segurança. Podem apostar que tem, e muito.
Ter os dados seguros siginifica garantir que:
1) pessoas não autorizadas nunca terão acesso a eles;
2) Sua integridade será preservada;
3) Em caso de perda, o processo de recuperação de dados é possível, e é confiável.
4) dados sigilosos que sejam descartados tem sua recuperação impossibilitada ou pelo menos dificultada.
5) eles estarão disponíveis quando necessário.

1. Acesso não autorizado, roubo de informação e a forma mais simples de DoS

O acesso aos dados pode ocorrer de diversas formas, e aqui eu vou mostrar algumas formas de se evitá-lo. Vou tratar apenas de PCs.
Numa rede, nem sempre é fácil controlar o que os usuários farão. Os computadores normalmente estarão equipados com leitores de disquete e cd, além de portas paralelas, seriais e usb, que podem receber dados. Imagine que alguem passe por ali, é horário de almoço, e ninguem está vigiando aquela seção. O usuário deu logout e foi almoçar. O "alguem" aqui não sabe a senha, mas tem um disco de boot. Daria tempo para ele resetar a máquina e iniciar com o disco de boot, acessando todas as partições? Em muitos casos, sim. Outra coisa preocupante são as portas. Ligar um zip drive na porta paralela seria bastante simples. Pense se no seu caso, o uso de disquetes e cds pelos usuários é necessário. Uma medida simples seria simplesmente desconectar os cabos que ligam a esses drives, ou solicitar a montagem dos micros para a empresa sem eles. Quanto às portas, se elas forem necessárias, devem estar sempre ocupadas com sua função, e vigiadas. Um servidor de impressão por exemplo, deve naturalmente comunicar-se com a impressora. Nos casos em que seriais, paralelas e possivelmente usb não forem necessários, é interessante que eles sejam desabilitados na BIOS, que idealmente terá um password para evitar seu acesso. Uma boa implementação em uma placa mãe pode incluir tambem um jumper que impede a escrita da bios, oferecendo proteção tambem para vírus como o chernobyl.
Os servidores são realmente um ponto crítico. Ninguem deveria ter acesso a eles, fora administradores. Você consegue imaginar um DoS mais incômodo e eficiente do que simplesmente apertar o botão de desligar? Isso acaba completamente com a disponibilidade do serviço. O ideal é ter:
1) Um gabinete apropriado, que permita a você evitar o acesso usando uma porta com chave, trava de pressão, magnética, seja lá qual for o meio.
2) Um lugar apropriado para os servidores. Ninguem deve ter acesso a esse lugar se não for autorizado.
E o que mais pode acontecer? Um incidente comum seria o roubo de informações. De que forma?
1) a mídia que contem os dados, ou mesmo o computador é roubado.
Isso é muito sério. É comum guardarem informações sigilosas em notebooks, e a sua portabilidade facilita muito seu roubo. Além disso, roubo de hds ou cópias em disquete e zip podem ser possíveis, como mostrado acima. O que existe para se evitar isso? Bem, travas para gabinetes existem, e talvez uma solução seja colocar os gabinetes em armários trancados. Ou usar travas que impeçam a abertura. Uma segurança cuidadosa, incluindo circuito interno de tv é uma boa pedida. Contra o roubo de laptops, há certas travas que prendem o laptop a um móvel, dificultando sua remoção. A outra solução seria criptografia.  

2. Integridade dos dados, disponibilidade, e sua recuperação em caso de falha.
Tema bastante pertinente. Principalmente em servidores, esperamos que os dados não se corrompam (passem para o lado negro da força? não, não é isso...hehe), e que eles estejam disponíveis sempre que necessário.
Um modo de se evitar falhas (lei de murphy: se algo pode dar errado, dará.) é o uso de RAID.
RAID é o acrônimo para Redundant Array of Inexpensive Disks ou Redundant Array of Independent Disks. Basicamente, uma matriz de discos, que oferece redundância aos dados, diminuindo a chance de uma falha tornar-se algo crítico. Exemplificando, para melhor entendimento..
Existem vários tipos de RAID, uma delas é a RAID 1. Nessa configuração, os discos são espelhos uns dos outros. Se um disco falhar, o outro disco possui os mesmos dados, garantindo a continuidade do funcionamento. Essa cópia é a redundância a qual me referia. Existem diversos tipos de RAID, de 0 (nem considero raid de verdade.. não tem redundância) até 7 (a mais complexa.. e cara. e sobre a qual eu não tenho nenhuma informação.). Uma bastante interessante é a 5, procure saber sobre ela, oferece tb integridade. Não vou ficar falando mais sobre raid aqui pq isso já está ficando muito grande. Faça uma pesquisa se necessário. Em tempo: existem placas controladoras que oferecem raid 5 para discos ide (woooohooo!). Se são fáceis de encontrar no Brasil, já é outra história..
Outras coisas, como redundância nos componentes, está dentro do tópico alta disponibilidade, e sinceramente, não vou me deter nisso. Só vou comentar que existem dispositivos conhecidos como watchdog (cão de guarda) que reiniciam (ou desligam, não estou certo) o computador no evento de algum travamento. Nunca vi um na vida, e se alguem souber melhor como eles funcionam e se é esse exatamente o propósito deles, pode me falar.
Bem, levando-se em conta que os nossos queridos computadores (e switches, hubs e roteadores) estão devidamente protegidos com no-breaks, diminuimos ainda mais a chance de algo dar errado.. mas e se der?
Para isso, crianças, backup! A escolha da mídia muda bastante, mas como ela não será muito requisitada (apenas em caso de falha), ela pode ser acessada de forma lenta e sequencial. Em casa, vc provavelmente usaria disquetes (espero que não tenha que fazer isso), um disco virtual na internet, zip drive, CD-R. Muito provavelmente, uma unidade de fita é exagero para ambiente doméstico (pro meu ambiente doméstico é.. o de vcs, sei lá :P ), mas em um ambiente corporativo é ideal. Preferencialmente, o backup deve ser centralizado, as fitas testadas, e acondicionadas em lugar seguro. No caso de se usar CD-R, por favor, nada daquelas mídias xing-ling que viram purpurina no leitor.. em caso de dúvidas, duplique o backup. Lugar seguro aqui significa:
a) outros não terão acesso: ele está trancado, o acesso é bastante restrito.
b) o ambiente não oferece riscos à durabilidade dos meios de backup. Umidade, temperatura, campos magnéticos, nada disso deve ser problema.
Existem diversas formas de se fazer backup, vários programas interessantes para isso, em todos os SOs. AMANDA, tar, arcserver, sei lá mais o que. A política de backup vai depender de suas necessidades.

3. Descarte.
Penso, logo existo.. ops, descarte, não Descartes :). Isso é algo que deve ser levado em consideração. Se um memorando, texto etc deve ser descartado, a informação ali presente pode ser recuperada. O mesmo serve para disquetes e outros discos danificados. Tudo que tiver dados sigilosos deve ser destruído, de forma a impedir o acesso a eles. Papel deve ser triturado, e aproveitando, por que não reciclar ? :) . Os disquetes devem tambem ser destruídos fisicamente. No caso de hd, lembre-se que formatar não é garantia de destruição. É impressionante como conseguem recuperar informações depois dos setores terem sido sobrescritos 10 vezes. Se o destino for o lixo (evite), faça como a máfia: não deixe nem pistas da existência dele.. :).

4. Hardware para autenticação e controle de acesso
Essa seção vai ser bem simples, não sei o suficiente para enrolar vocês por muito tempo.. hehe.
Bem, o uso de senhas para identificação é bastante comum. Que tal usar então você como senha?
Analisadores de retina podem ser usados para permitir acesso a determinados setores, ou a certo equipamento, assim como travas eletrônicas com senha ou leitor de impressão digital. Dependendo do caso, biometria pode ser uma ótima opção.
Outra coisa é que a chave de um gabinete permite ao seu possuidor o acesso aquele computador. Óbvio, não? Mas isso implica que apenas ele terá acesso à máquina, dependendo é claro, do gabinete.
Outra forma de autenticação é o uso de dispositivos do tipo OTP (one time password). Eles geram senhas para vc, que só funcionam para aquela sessão. Não sei muito sobre eles, mas decidi pelo menos mencionar.

5. Vigilância
Deve-se estar sempre atento ao que acontece. Nem todo mundo deve poder ir para qualquer lugar, e isso deve ser respeitado. Supostos técnicos de manutenção devem aparecer apenas se a visita for requerida, e sua identidade comprovada. Nenhum equipamento deve sair ou entrar facilmente da empresa/escritório. Claro que para cada negócio existem as melhores medidas, mas é sempre bom estar atento.
Outra coisa que eu poderia falar é o cuidado com as linhas telefônicas e modems. É possível que alguns usuários se aproveitem de modems já instalados nos computadores para acessar a internet, ou que algum servidor ou roteador esteja ligado à rede telefônica, estando portanto sujeito a wardialing. Se o acesso a internet é feito por modem, garanta que ele seja controlado (em ambiente comercial, e com vários usuários, é caro e de manutenção trabalhosa). Se é que o acesso a internet é permitido, claro.
Quadros de luz e armários de linhas telefônicas devem ser mantidos trancados. Considere a possibilidade de um grampo, se o seu negócio te levar à paranóia.

6. Conclusão
Vemos por aí que as formas de se roubar dados e acessá-los pelo hardware ou outros meios físicos é uma possibilidade. Mantenha sempre os dados em local seguro, e cuidado com quem tem acesso a eles! Lembre-se tambem de dimensionar as estações de acordo com as necessidades; ninguem precisa de um pentium IV ou um athlon xp 2000+ para rodar um processador de textos. Simplificando onde deve ser simplificado, tirando as possibilidades de sabotagem e acesso indevido, as coisas tornam-se mais seguras e até mais baratas. No caso de se investir em proteções extras. siga a risca o modelo adotado. Cuidado com os backups, mantenham tudo sobre controle e.. sem mais!
Bem, é isso. Percebo agora que um lugar para textos até que ficava bem no fórum.. :)

[[§en@]]

Bom, seu texto é bem abrangente trata muito bem dessa questão... talvez não existise necessidade de eu estar falando isso. Mas a verdade é que hoje a preocupação com a proteção física dos dados deveria ter a mesma importância que a remota.

A concientização de que usuários não autorizados não são extra terrestres mas provavelmente o cara da mesa ao lado é o que me leva a agradeçer bastante este tipo de explicação.

Hoje em empresas respeitáveis com políticas sobre segurança bem definida continuam com funcionários disponibilizando informação a quem aparecer. Imagine o resto dos mortais então? Quem imagina que só porque saiu pra tomar um café e desligou só o munitor em vez do pc pode ter sua máquina invadida e dados sigilosos roubados.

A disponibilidade física de máquinas influência muito na questão da segurança desde o posicionamento do hub em lugar visível mas inviolável, as estações bem distribuidas mas devidamente separadas o servidor em lugar "seguro" e inacessível tanto de pessoas que não sejam autorizadas e as que são e deixam de ser de uma hora para outra. Tudo isso faz parte deste tipo de proteção. Um bom equipamento de hardeware é o mais seguro e isso hoje não significa se seja o mais caro ou mesmo não seje um investimento com retorno.

Valew´s!!!

[««§ëröTönïn䮩»»]

Parabéns pelo Tutorial, Seu Paulo!
Agora, cá entre nós, no Brasil, isso só existe em Empresas Grandes. Pra isso chegar a generalizar no Brasil, vai demorar muiiito! Os interesses são outros. Sinceramente eu gostaria que profissionais que convivem diretamente com isso ou que estão de uma forma ou outra ligada com Tecnologia da Informação, se inteirasse mas sobre a importância que é a Segurança. Gostaria, por exemplo, que essa pessoa lesse alguns tópicos que aqui estão presentes, [esse é um dos], para que passassem a dar mais importância nesse sentido.

Assim sendo, de cada vez mais, as pessoas iriam se conscientizando, que Segurança da Informação é importante.

Espero ler o tutorial com mais calma.

[]'s
t+ :0)

[mmachado]

Serotonina, eu discordo de você em um ponto: empresas grandes estão muito menos preocupadas em direcionar recursos para este tipo de proteção do que as pequenas, que vão falir se alguma coisa der errado em um momento crítico.

Muitas das dicas do Paulo podem ser levadas em conta com um simples programa de educação, uma realocação de recursos ou um investimento muito pequeno (como a compra de um driver de fita). E isso é perfeitamente viável para as pequenas empresas.

Já escrevi um artigo sobre o uso dos recursos disponíveis de segurança, que geralmente existem e são ignorados. Para quem quiser ler, o link é esse:
http://www.istf.com.br/securemind/?artigos/20020327

Paulo, parabéns pelo texto. Eu realmente nunca tinha pensado em trancar o gabinete e deixar as portas usb/paralelas/seriais desconectadas da placa-mãe... :)

[]s, MM

[««§ëröTönïn䮩»»]

MM, Sim.

Mas o que eu quiz dizer é que as grandes empresas podem até não se preocupar tanto com segurança, mas eles a conhecem, sabem o que significa. Me refiro a empresas desatentas. Que estão cegas e lembre-se: O pior cego é aquele que não quer ver.

O que eu queria, é que pessoas ligadas a essas empresas, dessem uma passada por aqui para saber o tanto de riscos que estão correndo. Não importa se é, grande, pequena ou média. Gostaria de ver mais se falando por aí que tal empresa é "Segura".

A área de Segurança é muito mais explorada por empresas Multinacionais. Empresas Nacionais, não generalizando, são muito menos adeptas a tomar atitudes como as apresentadas aqui.
Digo isso por quê, o pai de um amigo meu é Técnico de Segurança de uma empresa multinacional. E por quê que ele é? Alguém sabe?

Simplesmente por quê essas empresas são obrigadas a contratar Técnicos de Seguranças...

[pinduca]

Parabens Mr. Paulo......hehehehehe!!!
Bom acho q desta vez posso fazer algum comentario.
Vamu lá.....
Como algumas pessoas sabem eu trabalho com Hardware e presto serviços para algumas empresas.
E o q percebo em mtas dessas empresas é q eles se preocupam sim com esta parte da segurança....mais naum se preocupam o tanto q deveriam.
Mtas dessas empresas qdo tem problema de HD por exemplo, naum se preocupam em apagar os dados, e olhem naum to falando de qq empresa......ja troquei varios HD´s do setor de transações financeiras de um Banco mto grande no mundo todo, e eles nem se importam.....ja foram trocados de diretores e de varias pessoas com cargos altos, mais nem por isso a conduta mudo, os HD´s simplesmente foram trocados.
Hj vo escrever um texto.....hehehehehe!
Mais tem uma coisa q achei mto interressante qdo conheci.
Isto acontece principalmente em Empresas Financeiras(Bancos, Corretoras etc.).
Essas empresas naum utilizam somente um S.O., elas utilizam um S.O. em cima de um aplicativo deles de gerenciamento.
É bem assim, em um certo banco é utilizado Win 2000, só q naum existe apenas este S.O. instalado. É desenvolvido um aplicativo q é instalado junto com este software. Naum sei se fico bem claro, mais seria como se fosse um patch do Win. Lá tem configurações, drivers......varias coisas.
É como se fosse um jeito de barrar usuarios q sabem um poko mais de Win, pq ele já vem com varios gerenciadores, configurações etc.....
Outra solução q achei bem legal é de um outro Banco bem conhecido q só é preciso instalar um arquivo q cabe em um disquete q o resto ele puxa e instala direto da rede.
Vc simplesmente instala este disquete e configura algumas coisas da rede do Banco e ele começa a puxar todos os arquivos direto do servidor.
Sobre senhas, bom o q posso dizer é o seguinte: Na empresa q trabalho todos os Notebooks tem uma senha q só pertence ao dono dele.....tipo nem a empresa sabe. Ela tem algum tipo de criptografia q naum sei qual é, mais sei q a Empresa tem um gerenciador no seu Notebook q impede de vc corromper certas partes do seu S.O.
Td é gerenciado por senha.
Em algumas corretoras (finanaceiras) de SP o acesso ao CPD é feito por um cartão q só os responsaveis tem, e em outras já vi acesso por impressão digital ( Biometria ).
Concordo com mtas coisas q foram ditas........mais uma coisa é certa, mtos dados importantes são expostos e os responsaveis nem percebem.
Naum sei se fui off-topic, mais espero ter ajudado

Vlw
[]´s

[pinduca]

Putz....
Esqueci de escrever a outra parte.
Sobre maquinas inteligentes, Hot-Swap etc.
Mtas maquinas de grande porte(servidores RISC por exemplo) são tão avançadas q avisam qdo estão com problema.
É isto mesmo..hehehehe.......naum é mágica....
Tem um maquina IBM(se naum me engano é o servidor RISC Regatta/RS6000) q qdo descobre q uma peça esta com defeito ela mesmo abre chamado de manutenção.
Mais antes dexa eu explica uma coisa, qdo uma empresa pode colocar um servidor deste ela coloca um serviço q naum sei o nome, q deixa esta maquina ligada direto com uma central......intaum qdo ela tem problema ela simplesmente manda um aviso para esta central(q é um robo)q envia este "chamado" para o tecnico responsavel.
Já ouvi historias de tecnicos q chegam no cliente e o cliente nem sabe q a maquina esta com problema.
Participei de uma instalação de um hack de servidores deste q custava perto dos 300 K U$$$.
Todo mundo conhece Hot-swap, naum né.
Bom peças Hot-swap são akelas q podem ser trocadas sem parar a maquina. Em mtos mercados são usados controladoras Hot-swap e redundante. Em Mainframe nem se fala......quase todas as peças são deste estilo.
Td isso para q naum seja preciso parar uma maquina para ser trocada apenas uma fonte como exemplo.
Putzzzzzzzzzzzzzzzz, adorei este tópico!
Se eu lembrar mais alguma coisa eu posto ai.
Espero ter ajudado novamente.

Vlw
[]´s

[^[H,L]aetc]

Bem, fico feliz por terem gostado. Eu não posso falar quanto ao como essas coisas são implementadas em empresas, visto que eu não estou em nenhuma ;) . Mas essas informações que vcs estão fornecendo são realmente interessantes.
O texto compreende várias sugestões, mas cada um sabe o quanto valem seus dados. Nem sempre é economicamente viável investir em raid com hd scsi, ou qq outra solução cara para proteção dos dados..
Pinduca: Verdade... Alpha tb tem fontes redundantes, e a maioria das RAIDs é hot swap. Se bem que PCMCIA e USB tb são.. mas trocar a fonte é mais moral.. hehe. Eu ainda sonho em ter um servidor ALPHA com 4 processadores RISC 64 bits de 1.25 GHZ, 16 MB de cache pra cada um, RAID 5 SCSI.. só falta descobrir o que fazer com isso.. hehe
Obrigado pelo apoio. Em breve, escrevo outros textos. Não vão ser muitos, mas espero que sejam úteis.

[««§ëröTönïn䮩»»]

Cara, decidi imprimir o seu tutorial e colar aqui na parede. Parabéns. Eu quero que o povo que entrar aqui o leia. Claro que não vai ser o primeiro que ler quer irá tomar a atitude de colocar algumas coisas básicas em prática. Mas, se eles forem se conscientizando aos poucos, eu já fico mais tranquilho! :)

[port3r]

Eh, todos os elogios são cabíveis ao tutorial do nosso colega Paulo (^[H,L]aetc / acertei sem olhar... hehehe). Parabéns, e continue nos proporcionando leituras como esta.

E gostaria de comentar o seguinte: "Trabalho em uma Softhouse, onde o servidor é o coração da empresa. Todos os projetos de softwares e códigos prontos, estão lá. E esta preocupação já foi discutida por todos os programadores/suportes. Adotamos rígidas questões sobre segurança, e uma delas é desconectar os serviços que são dispensáveis para o bom funcionamento do servidor, bem como a trava no mesmo. Acesso a ele?! Somente com autorização do chefe, com monitoramento e tudo.

A burocracia às vezes atrapalha o bom andamento dos serviços, mas pensando em segurança, vale a pena!!!

[]´s