Product SiteDocumentation Site

Capítulo 14. Segurança

14.1. Definindo uma Política de Segurança
14.2. Firewall ou Filtragem de pacotes
14.2.1. Funcionamento do Netfilter
14.2.2. Sintaxe do iptables e do ip6tables
14.2.3. Criando Regras
14.2.4. Instalando as Regras em cada inicializacao
14.3. Supervisão: Prevenção, Detecção, Desencorajamento
14.3.1. Monitoramento de Logs com logcheck
14.3.2. Monitorando Atividades
14.3.3. Detectando Modificações
14.3.4. Detectando Intrusoes (IDS/NIDS)
14.4. Introdução ao AppArmor
14.4.1. Princípios
14.4.2. Habilitando o AppArmor e gerenciando os perfis AppArmor
14.4.3. Criando um novo perfil
14.5. Introducao ao SELinux
14.5.1. Princípios
14.5.2. Configurando o SELinux
14.5.3. Gerenciando um Sistema SELinux
14.5.4. Adaptando as Regras
14.6. Outras Consideracoes Relacionadas a Seguranca
14.6.1. Riscos Inerentes a Aplicações Web
14.6.2. Sabendo O Que Esperar
14.6.3. Escolhendo o Software Sabiamente
14.6.4. Gerenciando uma Máquina como um Todo
14.6.5. Os Usuários São Jogadores
14.6.6. Seguranca Fisica
14.6.7. Responsabilidade legal
14.7. Lidando com uma máquina comprometida
14.7.1. Detectando e Visualizando a Intrusão do cracker
14.7.2. Colocando o servidor Off-Line
14.7.3. Mantendo Tudo que Poderia Ser Usado como Evidência
14.7.4. Reinstalando
14.7.5. Analise Fonrense
14.7.6. Reconstituindo o Cenário do Ataque
Um sistema de informação pode ter variados níveis de importância, dependendo do ambiente. Em alguns casos, é vital para a sobrevivência de uma empresa. Deve, portanto, ser protegido de vários tipos de riscos. O processo de avaliação desses riscos, definição e execução da proteção é coletivamente conhecida como o "processo de segurança".

14.1. Definindo uma Política de Segurança

A palavra "segurança" em si abrange uma vasta gama de conceitos, ferramentas e procedimentos, nenhum dos quais se aplicam universalmente. Escolher entre eles requer uma idéia precisa de quais são seus objetivos. Garantir um sistema começa com respondendo a algumas perguntas. Apressando-se de cabeça na implementação de um conjunto arbitrário de ferramentas corre o risco de se concentrar nos aspectos errados de segurança.
A primeira coisa a determinar é, portanto, o objetivo. Uma boa abordagem para ajudar com esta determinação começa com as seguintes perguntas:
  • O que estamos tentando proteger? A política de segurança vai ser diferente, dependendo se queremos proteger os computadores ou dados. Neste último caso, também precisamos saber quais os dados.
  • Contra o que estamos tentando proteger? Vazamento de dados confidenciais? Perda acidental de dados? Perda de receita causada pela interrupção do serviço?
  • Além disso, de quem estamos tentando proteger? As medidas de segurança vão ser muito diferentes para se proteger contra um erro de digitação por um usuário regular do sistema do que quando a proteção for contra um determinado grupo atacante.
O termo "risco" é normalmente usado para se referir coletivamente a esses três fatores: o que proteger, o que precisa ser impedido de acontecer, e que vai tentar fazer isso acontecer. Modelagem do risco requer respostas a estas três perguntas. A partir deste modelo de risco, uma política de segurança pode ser construída, e a política pode ser implementada com ações concretas.
Restrições adicionais também devem ser levadas em conta, uma vez que podem restringir o leque de políticas disponíveis. Até onde estamos dispostos a ir para proteger um sistema? Esta questão tem um grande impacto sobre a política a implementar. A resposta é muitas vezes definida apenas em termos de custos monetários, mas os outros elementos devem também ser considerados, tais como a quantidade de inconveniência imposta aos usuários do sistema ou degradação do desempenho.
Uma vez que o risco foi modelado, pode-se começar a pensar sobre a criação de uma política de segurança real.
Na maioria dos casos, o sistema de informação pode ser segmentado em subconjuntos consistentes e na maior parte independente. Cada subsistema terá suas próprias exigências e restrições, e assim a avaliação do risco e do projeto da política de segurança deve ser realizada separadamente para cada um. Um bom princípio para se manter em mente é que um perímetro pequeno e bem definido é mais fácil de defender do que uma fronteira longa e sinuosa. A organização em rede também deve ser concebida: os serviços sensíveis devem ser concentrados em um pequeno número de máquinas, e estas máquinas só devem ser acessíveis através de um número mínimo de pontos de verificação; garantir estes pontos check-points será mais fácil do que garantir todos as máquinas sensíveis contra a totalidade do mundo exterior. É neste ponto que a utilidade de filtragem de rede (incluindo por firewalls) se torna aparente. Esta filtragem pode ser implementada com hardware dedicado, mas uma solução possivelmente mais simples e mais flexível é usar um firewall de software, como o integrado no kernel do Linux.