Notas Aplicativas

Computer Solutions

* Segurança na Internet * Caminhos abertos para invasão de seu computador Estamos ou não vulneráveis quando navegamos na Internet? O O que devo fazer para me proteger? Neste artigo abordamos metodologias e  procedimentos que ajudarão na segurança de seu sistema.

Sugestões, comentários: envie e-mail para:  csolutions@pobox.com

Indique nossos Boletins a seus amigos

Se você achou esta matéria útil e interessante, envie cópia para seus amigos, indique através do botão acima, ou envie e-mail indicando nosso site: http://www.csolutions.com.br

Caminhos abertos para invasão de seu computador: 

Diversos podem ser os caminhos que permitem a invasão de seu computador. Neste artigo vamos descrever  a invasão através de sua conexão Internet, por modem ou cabo.

Em nosso dia a dia, temos que garantir a segurança dos arquivos e informações existentes em nossos sistemas. Nossos dados pessoais, de bancos ou cartões de crédito, de clientes e outras informações importantes estão guardadas em nosso computador. Imagine que alguém tenha acesso a estas informações (número de cartão de crédito e senha, senhas de bancos, etc, etc) e faça seu uso indevido. Como então proteger nossas informações ?

Proteção 100% eficiente é impossível de ser alcançada. Entretanto, podemos utilizar recursos que aumentarão o nível de segurança de nosso sistema bem como dificultarão em muito o acesso não autorizado às informações lá armazenadas. Temos que garantir a segurança contra invasões externas e também das internas que eventualmente possam ocorrer. 

Firewall com finalidade de controle do tráfego de informações na Internet e Intranet é  o primeiro recurso, e um dos mais importantes que deve ser utilizado . Baseado nas regras que definirmos, o Firewall determinará se usuário terá ou não acesso ao sistema e suas informações, que tráfego de informações será ou não permitido e outros recursos. Muito importante que o usuário tenha “condições” de decidir pelos caminhos corretos. 

Atualmente mecanismos tipo “Scanners de Vulnerabilidade” são empregados , mecanismos estes que ficam “varrendo” a Internet a procura de falhas e pontos fracos que possam viabilizar uma invasão. Ao achar uma conexão com estas características, por exemplo seu computador conectado na Internet sem os mecanismos de proteção adequados, o endereço será gravado pelo scanner e informado para uma possível invasão futura (cuidado com sua definição de futuro. Nesta área o futuro pode ocorrer em poucos segundos). 

Desenvolvendo uma estratégia de segurança forte, coerente e de qualidade, você garantirá a integridade de seu sistema. Sistemas sólidos de segurança necessitam de intervenção humana e suas decisões. 

Fatores também determinantes na segurança de seu acesso Internet são os recursos de segurança e proteção utilizados por seu provedor de acesso. Questione-o sempre sobre este ponto, quais recursos estão implantados e que segurança proporcionam. 

Um exemplo prático que posso citar é  meu caso, onde utilizo dois programas que monitoram tentativas de acesso não autorizadas ao meu equipamento. Possuo acesso Internet através de 2 contas separadas em  2 provedores diferentes.  O primeiro, meu principal provedor -  Inside (www.iis.com.br  que faço questão de mencionar por seu alto padrão de qualidade e serviços) adota um sistema de segurança Firewall próprio. O segundo (um dos maiores atualmente), que utilizo como uma segunda opção, mais utilizado por meu filho para downloads longos (com certeza games...). 

Quando realizo a conexão pelo provedor Inside, raramente os programas de proteção implantados detectam tentativas de invasões. Já no segundo provedor, em um período de tempo igual, as tentativas de acessos não autorizadas são muito maiores. 

Para usuários que ficam pouco tempo conectados, o risco de invasão é bem pequeno, porém para os que utilizam conexão por longo tempo (muito comum quando utilizamos Internet a cabo) o risco é muito grande.

Segurança quando nos conectamos na Internet:

Quando conectados nosso sistema ou nossa rede na Internet, passamos a estar ligados a centenas ou milhares de computadores. Passamos a ser um ponto de uma grande rede – Internet.

Esta conexão abre portas para que diversas aplicações possam desempenhar suas funções, abrindo assim também um caminho para que outros usuários desta grande rede tenham acesso ao nosso sistema. Certamente nossa rede interna possui informações que não podem ser compartilhadas com usuários externos. 

• Como proteger informações confidenciais do acesso por usuários não autorizados?

• Como proteger nossa rede e seus recursos de usuário mau intencionados, externos a nossa rede interna, mas conectados na Internet?

As informações confidenciais podem estar armazenadas no sistema ou trafegando pela rede. Em ambos os casos estão disponíveis para tentativas de ataques por usuários internos ou externos.

Vamos falar um pouco da vulnerabilidade do Windows.

Vulnerabilidade do Windows:

A tecnologia de rede existente no Windows, foi concebida para redes locais. Quando nos conectamos a Internet, nossa rede passa a ser “o mundo todo” , o que pode nos colocar em riscos.

Quando abrimos uma página na Internet, na verdade estamos acessando outro computador , já que estamos ligados a uma grande Rede (nossa rede agora é a Internet). Do mesmo modo que podemos nos conectar a outro computador, um computador da rede (dos milhares conectados na Internet) também poderá se conectar a nós.

O Windows utiliza protocolos (Netbios e Netbeui) que foram  concebidos para redes com 20 - 200 usuários e não para um compartilhamento global. Devido as suas características,  o perigo é grande.

Para se proteger: como primeiro passo, se seu computador não opera em rede, não estando ligado fisicamente a outros computadores em sua casa ou escritório, verifique o item “Rede” em Painel de Controle. 

As opções de “Compartilhamento de Arquivos e Impressoras” NÃO devem estar habilitadas. Estas opções habilitadas, mesmo  com uso de senha, já será meio caminho andado para uma possível  invasão de seu sistema.

Na figura abaixo, que mostra o item "Painel de controle" , veja o ícone "Rede" que você deve selecionar.

Na figura abaixo, onde já estamos no ícone "Rede" , note a existência do "Cliente para Rede Microsoft" . Ele só é necessário se você possui um ambiente de rede instalado. Caso contrário, seu uso não é necessário. Nesta mesma figura você pode identificar o botão "Compartilhamento de Arquivos e Impressoras".

Possivelmente em seu equipamento você não verá alguns itens mostrados na figura, tais como NetBeui e Realtek. As figuras aqui apresentadas foram geradas em nosso equipamento que opera em rede.

 

Se seu sistema não opera em rede, os itens de compartilhamento NÃO devem estar habilitados. 

 

Nos computadores conectados a uma rede interna, onde obrigatoriamente temos a opção de compartilhamento habilitada, é comum encontrarmos grande parte deles com a opção de senha (password) DESABILITADA. Lembre-se que nossa rede, ao conectarmos a Internet, passa a ser a própria Internet e os milhares de computadores lá conectados passam também a ser partes integrantes de nossa rede. 

Nada de preguiça:  Mantenha o acesso aos meios de armazenamentos sempre configurados para o uso de senha.

Se o protocolo NetBios não é requerido (normalmente apenas o TCP/IP é requerido), exclua-o de seu sistema.

Se entretanto você está conectado em rede, este recurso não poderá ser desabilitado nem o NetBios excluído. Falaremos logo nos programas Firewall para a proteção do sistema.

Os  procedimentos acima já serão um grande passo na proteção de seu computador. Os Scanners que mencionamos anteriormente, são dispositivos que ficam varrendo a Internet a procura de “portas abertas” para invasão. Eles tem como foco principal  a identificação dos  equipamentos conectados na Internet e que possuem um caminho aberto para a invasão, como por exemplo os que estão com os  recursos de compartilhamento habilitados.

Se o computador utilizado para a conexão Internet não está ligado a nenhuma rede interna, veja no item “Rede” em “Painel de Controle” se o item “Cliente para Rede Microsoft” está instalado. Caso positivo, remova-o . Ele só é necessário quando nos conectamos a outro computador também com o Cliente para Rede Microsoft instalado.

Resumindo: 

• Se você não necessita do recurso de compartilhamento do Windows, DESABILITE-O . Se o necessita, utilize sempre senhas para acesso aos meios compartilhados.

• Se seu computador não está conectado em rede, o item “Cliente para Rede Microsoft” não é necessário.

• A sua melhor proteção será o CONHECIMENTO. Estude sempre o assunto, fique sempre atualizado.

• Não se esqueça que a remoção do compartilhamento de recursos e do Cliente para Rede Microsoft não impedirá totalmente que seu computador seja invadido, já que outros caminhos e recursos poderão ser utilizados.

Uma opinião:
De: Leandro Ferraz – Inside Sistema de Informação (www.iis.com.br)

Muito interessante o ponto de vista de um especialista da área, que nos enviou o texto abaixo:

No nosso ponto de vista, firewall não é um equipamento ou um software que simplesmente instalamos em uma rede para "prover" segurança. 

 “Firewall é na verdade uma técnica, um conjunto que agrega equipamentos, softwares, estratégias e, mais do que tudo, filosofias”. 

Um sistema seguro não é necessariamente aquele com milhares de dólares investidos em equipamentos, e sim aquele que, além de contar com bons equipamentos, contam também com usuários "preparados" para seguir filosofias seguras. 

Uma simples “porta” aberta em nosso sistema é suficiente para ele seja invadido. Este fato normalmente ocorre devido à  desatenção ou falta de "rotinas" seguras nos procedimentos de  trabalho de uma empresa ou de uma pessoa. Mais importante do que  investimentos em técnicas e equipamentos, são os  treinamentos e a disseminação de filosofias seguras entre os funcionários de uma empresa ou mesmo de usuários domésticos de um computador. 

Utilizando um exemplo prático, há algum tempo atrás o sistema de Internet Banking de um grande banco brasileiro foi invadido, causando grandes  prejuízos para o banco e também para alguns correntistas. O mais curioso é que esta instituição é uma das que mais investe em segurança no Brasil, e o ataque se fez de forma bastante simples. Um dos funcionários simplesmente "criou" uma forma para que ele mesmo pudesse acessar o sistema e trabalhar de casa, verificando logs e outros itens, na melhor das intenções. Esta "porta" foi descoberta e obviamente utilizada por pessoas mal intencionadas (hacker) para tirar vantagem de tal "configuração". É assim que normalmente acontece; coisas simples, pequenos detalhes e desatenções são as causas  dos maiores prejuízos. 

Outra ponto importante que precisamos considerar, é sabermos exatamente o quanto importante são as informações que estão trafegando em nossa rede (no caso de empresas). Quanto mais confidenciais ou valiosas forem às informações, maior será o interesse de pessoas não autorizadas em tentar entrar e ter acesso a elas. 

Estando com essas  "idéias" ou "informações" conhecidas, iniciamos alguns questionamentos, principalmente na definição se é necessário ou não termos o computador ou rede, ou até mesmo certos serviços disponíveis para todos pela Internet. Em um  computador pessoal, por exemplo, de uso domestico, sem a existência de uma rede "LAN", para que deixarmos configurados sistemas de compartilhamento de arquivos"? Para que permitirmos que alguém "tente" acessar nossas informações enquanto estamos conectados a Internet? 

Analisando o perfil coorporativo, para que ligarmos  uma rede inteira a Internet, sem a preocupação com segurança, se o único serviço necessário é o  acesso a web e e-mail? Informação 100% segura e aquela que não esta disponível na grande rede, mas obviamente existem formas de chegarmos a praticamente 100% de segurança mesmo estando conectados. 

Estamos começando a falar de sistemas mais complexos de segurança, onde podemos configurar o que entra e sai de redes coorporativas, o que é recebido por cada máquina, que serviços ou portas de acesso estão disponíveis e muito mais! Esse é o papel de um sistema de segurança. 

Mas como dito anteriormente, segurança é uma filosofia, e não um conjunto de softwares e equipamentos. Sendo assim, podemos adotar essas idéias em quaisquer circunstâncias. Redes coorporativas, computadores pessoais e até mesmo nos equipamentos de provedores de acesso. Isso mesmo! 

Porque expor um usuário a todo e qualquer risco da rede se existem formas de ao menos minimizarmos este problema? O uso de filtros nos roteadores e demais equipamentos envolvidos com o provimento de acesso fazem exatamente esta parte, ou seja, propiciam uma maior segurança sem que o usuário final perca qualidade de seu acesso, nem note nenhuma diferença quanto à disponibilidade dos serviços encontrados na rede. Para "ser seguro" é preciso pensar seguro, trabalhar seguro, e difundir segurança. 

Essa é nossa meta : Trabalhar de forma segura, propiciando segurança aos nossos clientes e difundindo pensamentos e formas de trabalho seguras, para que todos estejamos mais tranquilos ao usar os grandes benefícios da Internet.

Uso de Firewall

Segurança é um dos itens principais quando consideramos uma organização que possui sua rede interna conectada na Internet. O administrador da rede está ciente dos fatores de segurança necessários para que dados internos da organização não sejam expostos na Internet, protegidos inclusive contra acessos não autorizados  internos ou externos.

O Firewall e’ um sistema ou grupo de sistemas, que prove segurança entre a rede interna e a Internet. O Firewall determinará quais informações internas poderão ser acessadas externamente e quais acessos externos terão autorização de entrada em nosso sistema.

Firewall não é apenas uma solução implementada com hardware, programas, servidores e outras facilidades. Firewall é uma parte integrante da política de segurança, metodologias e procedimentos adotados, conscientização das pessoas / usuários e outros fatores. A política de segurança deve ser distribuída de modo que todos os usuários da rede tenham ciência de suas responsabilidades, conhecendo também com clareza os procedimentos que devem ser adotados.

O sistema Firewall isola totalmente o equipamento da Internet, usando a técnica de monitorar todos os pacotes de informações que circulam entre o equipamento e a Web, em ambas as direções, decidindo assim quais terão permissão ou não para circularem. 

Através da configuração do Firewall (feita por nós), decisões serão tomadas e pacotes poderão ou não circular. 

Firewall para proteção contra invasões pode ter um custo bastante reduzido, se a finalidade for proteger um micro conectado a Internet. Basicamente, se você necessita compartilhar arquivos através da Internet, você necessita de Firewall.

Já para uma rede corporativa, a implementação de um sistema Firewall irá possivelmente requerer investimentos maiores, técnicas e metodologias de gerenciamentos avançadas e outros recursos.

Recomendamos o uso de Firewall se:

• Você necessita que arquivos sejam acessados remotamente pela Internet.

• O sistema que acessa a Internet utiliza compartilhamento de recursos e dispositivos

• Você possui algum tipo de servidor Internet

• Em caso de redes corporativas, para segurança ao acesso

• Você utiliza programas de acesso remoto (Wingate, Laplink, etc)

• Seu objetivo é a proteção de seu sistema contra acessos não autorizados.

Como um sistema Firewall funciona:

Toda a comunicação Internet é baseada na troca de pacotes individuais de informações entre os equipamentos. Cada pacote é transmitido de um equipamento para outro (de nosso para algum computador na Internet). Assim., este pacote e’ a unidade básica de informação que trafega pela Internet, de um computador origem para outro computador destino . Ao receber um pacote de informação, o computador destino envia um “pacote de reconhecimento” ao computador origem, confirmando que o pacote de informação foi recebido.

Como na Internet não temos apenas dois computadores e sim uma rede de computadores interligados, cada pacote de informação enviado deverá conter o endereço de destino e o número de sua  porta (o canal de entrada e saída) onde ele está conectado.

Aqui começamos a entender o conceito do endereço que é atribuído a cada computador, o IP , quando ele é conectado a Internet  (o endereço da porta que o identificará).

Devido a estas necessidades, cada pacote que trafega pela Internet contém, além de suas informações, o endereço completo de sua origem e seu destino. O endereço IP identificará o equipamento e o Número da Porta, que é  o caminho de entrada da informação em seu equipamento.

Verificando em todos pacotes de informações recebidas, se eles estão qualificados para entrarem em nosso equipamento, o Firewall controla a abertura ou não destas portas.

Assim, se um pacote de informação é enviado tendo como destino uma porta específica em nosso computador, e no meio do recebimento o acesso para outra porta é tentado pelo mesmo pacote, o acesso é imediatamente bloqueado.

Portas x Segurança:

Quando verificamos nosso sistema objetivando sua segurança, um ponto que deve ser observado são as portas abertas. Devemos questionar que portas podem ou devem ser fechadas, e se podem ser fechadas com segurança.  O recurso de fechar uma porta não é tão fácil como parece: se uma porta está aberta, certamente é devido a algum programa ou recurso que necessita desta facilidade: um servidor FTP ou Web. Quem sabe um programa malicioso? Assim, se uma porta está aberta devemos identificar que programa a está utilizando e para que finalidade. Na verdade, a identificação é realizada pelos sistemas de segurança implantados em nosso computador.

Pequenos programas chamados de Cavalos de Tróia (Trojan) abrem portas próprias de comunicações de modo a permitir o acesso de invasores. Os bons programas antivírus possuem a capacidade de detectar os Trojan Horse e mesmo eliminá-los. Normalmente os recebemos em mensagens de E-mail que contém arquivos anexados, através de programas que executamos e que implantam Trojan em nosso sistema.

Tenho como norma só abrir arquivos anexados em mensagens, nos casos que sei a procedência. Caso contrário são imediatamente deletados.

Atenção pessoal que gosta de programas piratas: quem garante que o CD recebido ou comprado clandestinamente não irá instalar um Trojan quando você instalar seu aplicativo?

Limitações:

Ataques que não sejam monitorados por sistema  Firewall não poderão ser evitados: por exemplo, simples procedimentos de cópia de informações para um disquete.

Pessoas persuadidas a realizar ações que possam prejudicar uma empresa, tais como realizar cópia de informações sigilosas, realizar mudanças em dados armazenados nos computadores poderão não ser descobertos a menos que outros sistemas e procedimentos de segurança sejam adotados. A verificação da existência de vírus em cada arquivo recebido também não é responsabilidade do Firewall.

Programas que sejam “implantados propositalmente” no equipamento para criar problemas ou mesmo destruir ou modificar  informações irão requerer processos próprios para sua identificação.

Alguns Exemplos:

Testamos  um sistema de Firewall simples, eficiente e grátis : O ZoneAlarm (www.zonelabs.com). Após sua instalação, se conectarmos  nosso computador na Internet, durante a abertura do IExplorer, seremos questionados se damos permissão para o IExplorer trocar informações com a Internet.

Podemos dar permissão definitiva ou não (neste caso seremos questionados cada vez que nos conectarmos). Abrimos então nosso correio eletrônico. Seremos novamente questionados sobre nossa autorização, já que ao recebermos uma mensagem, o Norton AntiVírus tentará verificar automaticamente a existência de vírus.

Antes porém,  temos que dar nossa permissão. E assim sucessivamente. Certamente para os programas que usamos regularmente, podemos habilitá-los de modo que nossa autorização não seja mais necessária em cada conexão. Para o “restante” seremos sempre questionados.

Em caso de acessos não autorizados, teremos o bloqueio de modo a garantir nossa segurança.

 

Na figura abaixo mostramos uma tela do ZoneAlarm, de detalhes dos programas que configuramos como permitidos.

 

Outro exemplo também baseado em programa que utilizamos é o NetWatcher (http://www.moonlight-software.com) que não um Firewall, mas sim um sistema de baixo custo que monitora os pacotes de informações que trafegam entre nosso equipamento e a Internet, bloqueando pacotes não desejados.

No exemplo abaixo temos uma tela de aviso quando o programa verificou a tentativa de acesso ao nosso sistema. 

 

 

De modo a identificarmos o invasor, podemos realizar um Tracer que retornará informações do invasor. Uma vez de posse destas informações, podemos contactar o provedor de onde foi originada a tentativa de invasão. Com estas informações ele poderá identificar em seus usuários, quem foi o autor da tentativa de invasão.

 

 

 

Utilizamos recursos disponibilizados na Internet, que permitem testarmos as condições de   tentativas de invasão de nosso equipamento (veja no final deste artigo). 

No primeiro teste, apesar do sistema protegido pelo NetWatcher, algumas “portas” estavam abertas e puderam ser invadidas.

Já no segundo teste com o ZoneAlarm, para grande parte das tentativas de invasões, o sistema ficou protegido, ficando todas suas portas fechadas. ENTRETANTO, ao utilizarmos os recursos de teste avançados de um site disponibilizados na Web, pontos de entrada foram localizados.

Temos também acompanhado matérias sobre o Norton Internet 2000 que logo estará disponível aqui no Brasil. O programa é muito eficiente, proporcionando ótimo nível de proteção. 

Chegamos então a uma conclusão, já nossa velha conhecida: 

Sistema de proteção total, 100% garantido não existe.

Se existisse sistema 100% seguro, não estaríamos lendo nos jornais os diversos ataques aos sites de grande empresas no mundo todo: CNN, Yahoo, UOL, O Globo, FBI, Nasa, Cade, etc, etc, etc........................

Devemos sim utilizar recursos que ajudem na proteção e que dificultem que pessoas não autorizadas invadam nossos equipamentos.

Lembre-se que estes recursos englobam além de programas ou hardware, procedimentos e metodologias que garantam a segurança.

Alguns recursos de verificação:

Abaixo estão alguns sites que disponibilizam recursos grátis para que o usuário possa testar a segurança de seu computador conectado na Internet . 

Conforme consta em descrição em quase todos os sites abaixo apontados, eles não se responsabilizam por possíveis invasões reais durante o teste (principalmente o HackerWhacker). Assim, utilize os recursos de acordo com sua vontade, sob sua responsabilidade.

Serviços profissionais (cobrados) de verificação também estão disponíveis, realizando testes através da própria conexão ou programa específicos para esta finalidade. 

BrowserSpy

http://www.gemal.dk/browserspy/index.html

Este sistema consegue identificar diversas informações internas de seu computador. 

HackerWhacker

http://www.hackerwhacker.com/

Este é o sistema que localizou alguns pontos de vulnerabilidade no computador testado, mesmo com diversos sistemas de proteção implantados. Interessante que o teste no Gibson Research Corporation (veja abaixo) havia dado o sistema como seguro, com todas suas portas protegidas.

Gibson Research Corporation

http://www.grc.com

Neste site você terá como testar a vulnerabilidade contra  invasões  às portas de seu sistema.