Segurança de Sistemas e Internet Firewalls
Marcos Aguinaldo Forquesato Centro de Computação UNICAMP

Por que você precisa de segurança?
® Para

proteger sua rede contra a invasão de pessoas não autorizadas
® INTERNET
®~

( NW - Julho/98 )

36.739.000 computadores ® ~ 13.062.628 domínios ( nível 3 ) ® ???.???.??? usuários -> 150.000.000 ( 1 % )
® INTERNET
®

Brasil ( CG )

~ 163.890 computadores ® ~ 23.941 domínios ® ~ 1.310.001 usuários - Dezembro/97 ( 1 % )

Incidentes nos USA ( CERT ) :
® 1992

773 ® 1994 2.340 ® 1996 2.573 ® 1997 2.134 ( > 100.000 ) ® 1-3Q 1998 2.497 ® 4 % detectam as tentativas de invasão ® 40 % dos ataques obtém permissão de super-usuário

Teste do Departamento de Defesa ( USA - 1995 )
® 8.932

sistemas participantes ® 7.860 foram invadidos com sucesso ® 390 detectaram os ataques ® apenas 19 relataram os ataques

O que você está tentando proteger?
® Seus

dados

® Integridade ® Privacidade ® Disponibilidade

® Seus

recursos ® Sua reputação

Riscos na Internet
® Estelionato

/ Sedução / Conto do Vigário ® Perda da Performance ® Violação de direitos autorais ® Repúdio de informações ® Falsos Sites/Identidades ® Fraudes ® Violação de correspondência

Contra o que você está tentando se proteger?
® Classes

de Ataques

® Roubo

de senhas ® Engenharia Social ® BUG & Backdoors ® Falha de autenticação ® Falha de protocolo ® Obtendo Informações ® Negando serviços

Segurança das Contas
® Senhas
® Seleção

adequada ® Políticas para escolha ® Verificação periódica da segurança ( Crack ) ® Datas de expiração
® ® ®

Contas guest Contas sem senha Contas de grupo -> Mecanismo de grupos

Segurança do Sistema de Arquivos
® Verificação

periódica dos arquivos com

suid/sgid ® Remova os suids desnecessários dos filesystems ( locais e remotos ) ® ACLs ® Nunca utilize shell scripts com o suid bit ® umask ( 027 ou 077 ) ® Dispositivos

Segurança do Sistema de Arquivos
® Arquivos