Entrando na rede por uma Estação de Trabalho.

[MisterBlack]

Talvez minha dúvida seja boba mais é que sou novo na área de segurança de redes, depois de pesquisa muito sem êxito decide postar aqui para ver se tenho algum auxilio.

Gostaria de saber se é possível alguém invadir uma rede local através de um dos computadores, de ponta, destas redes?

Por exemplo, se um usuário da rede receber um trojan, destes tipo cliente servidor, ele executa o servidor e um espertinho de fora da rede esta com o cliente pronto para invadir, ele conseguiria entrar neste computador, da minha rede, que esta executando o servidor?

Se sim como ele poderia, uma vez que estes sistemas cliente servidor geralmente identificam a máquina servidora pelo número de IP, sendo uma máquina de ponta possui uma mascara de rede como a pessoa invadiria então minha rede?

Grato pela atenção

[mmachado]

Já vi trojans que se conectam ao master ao invés de ficarem só esperando receber conexões. Isso funciona tanto nos esquemas de NAT onde a máquina interna não consegue ser acessada de fora quanto dribla regras de firewall que só permitem tráfego de handshake partindo de dentro da rede.

[]s, MM

[E.Lima]

É extremamente possível. Veja um exemplo. Implantei uma rede VPN, onde os funcionarios acessavam a rede interna via Internet na casa deles. Um dos funcionarios tinha (sem saber) um cavalo de troia - nao me lembro qual - em seu computador domestico. Mas a gente não sabia! Um dia, fazendo uma avaliação de um IDS, plugamos o mesmo na rede interna só para brincar. E para nossa surpresa, o software começou a acusar um monte de port scanner na rede! Pensamos: algum funcionario espertinho está brincando de hacker. Quando fomos investigar, os quadros vinham do VPN e descobrimos quem era o infeliz. O ataque era comandado da Internet , conversando com o bot implantado na maquina do coitado, e atacava a rede interna. Um antivirus resolveu o problema. ( o infeliz não tinha instalado o antivirus que haviamos mandado para ele). Apos este fato, a VPN foi configurada (tem umas em que é possivel fazer isso) para que quando o "tunel" é ativado, todos os frames que entram e saem do pc sejam do tunel. Isto impede (em parte) que o bandido controle ativamente o PC. Um outro projeto agora é impedir que o tunel se ative se o antivirus estiver desabilitado. Fala a verdade, estes "bandidos" fazem a nossa vida feliz, voce não acha?

[mmachado]

Citar[/b] (E.Lima @ Jan. 15 2004,09:01)](...) o infeliz não tinha instalado o antivirus que haviamos mandado para ele (...)

Lima, me desculpe mas a culpa disso é sua e não dele! Se todos os usuários seguissem nossas recomendações, seríamos todos mais felizes, não é mesmo? :)

Existe, inclusive, um firewall da SonicWall em que você tem a opção de comprar o McAfee corporativo adaptado ao sistema deles, que só permite a conexão do usuário à rede se o anti-vírus dele estiver ativo, atualizado, e com a última data de scan na máquina dentro de um limite de tempo razoável.

[]s, MM

[E.Lima]

vc está absolutamente certo MM. Por isso estamos adaptando o projeto para os novos desafios... Não dá para assumir que o "infeliz" vai fazer o que foi acordado.  Outra ideia (não muito popular por aqui :( ) é "limpar" o pc do dito cujo remotamente - bonito em termos técnicos, mas problematico do ponto de vista politico-juridico .... A melhor solução que encontramos é impedir a ativação do VPN.... ah.. tem mais - o cara não vai poder ter nem INSTALADO ferramentas de peer to peer (kazaa, e-mule, etc) Na ativação, se existir este tipo de software, o VPN vai "bufar" e desativar....que saco, não? :)