Políticas de Segurança
no DI
Breno Garcia da Silva Alencar
[email protected]
Fabiana Maria Mendes Chagas Silva
[email protected]
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
O que veremos pela frente:





Introdução
Segurança de Computadores
Política de Segurança
A Segurança no DI
Conclusão
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Introdução

Segurança de Computadores visa progteger
os computadores e tudo associado a eles:
–
–
–
–
–
o prédio
os equipamentos
o cabeamento
as fitas, discos, manuais, etc.
e principalmente: as INFORMAÇÕES
armazenadas
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Introdução (cont.)

Segurança não visa apenas proteger os
dados contra “intrusos”, existem outras
ameaças:
–
–
–
–
falha de restauração de backups
derramamento de bebidas no terminal
queda de um raio pode queimar terminais
estouro do encanamento pode alagar as salas
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Introdução (cont.)

Tipos de vulnerabilidades de computadores:
–
–
–
–
–
–
–
físicas
naturais
de softwares e hardwares
dos meios de armazenagem de dados
de emanação
de comunicação
de recursos humanos
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Segurança de Computadores
Aspectos de Segurança:
Origem
Destino
“Intruder”
Fluxo Normal de Informações
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Segurança de Computadores
Aspectos de Segurança (cont.):
Interrupção x Disponibilidade
Origem
Origem
Destino
Destino
Interceptação x Confidencialidade
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Segurança de Computadores
Aspectos de Segurança (cont.):
Destino
Origem
Modificação x Integridade
Origem
Destino
Fabricação não-autorizada x Autenticidade
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Segurança de Computadores
Aspectos de Segurança - Como atingir ?
Disponibilidade
Confidencialidade
Manutenção e
Backups
Criptografia
Integridade
Controle de Acesso
Autenticidade
Assinatura Digital
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Segurança de Computadores

Alguns métodos de prover segurança em
sistemas de computadores:
–
–
–
–
Controle de Acesso ao Sistema
Controle de Acesso a Dados
Administração de Sistemas
Design de Sistemas
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Controle de Acesso

Os Sistemas de controle de Acesso
garantem:
– quem pode “logar” nos sistemas
– como o sistema assegura que “você é você“
– quem está fazendo o que no sistema

O Acesso é feito em 02 fases:
– Identificação
– Autenticação
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Controle de Acesso (cont.)

03 Maneiras de Autenticação:
– por algo que você sabe
– por algo que você tem
– por algo que você é


As 03 maneiras podem ser combinadas
Maneira mais utilizada:
– Identificação: logins únicos
– Autenticação: senhas criptografadas
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Controle de Acesso a Dados

O controle de acesso a dados define:
–
–
–
–
quem pode ler os arquivos armazenados
quem pode modificar ou deletar estes arquivos
como é o compartilhamento de arquivos
como o sistema toma decisões sobre o acesso
aos arquivos
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Acesso a Dados (cont.)

Existem 02 maneiras clássicas de controle
de acesso a dados:
– Controle Discricionário - baseia-se:
• na identidade do usuário
• no grupo ao qual ele pertence
– Controle Mandatório - baseia-se:
• rótulo de segurança do usuário
• rótulo de segurança do arquivo
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Acesso a Dados (cont.)

Controle de Acesso Discricionário:
– Tipos de Acesso: read, write e execute
– Tipos de Controle Discricionário:
•
•
•
•
baseado na propriedade do arquivo
File Types and File Protection Classes
Lista de Controle de Acesso
Propriedade e “self”,”group” e “others”
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Acesso a Dados (cont.)

Controle de Acesso Mandatório:
– Cada objeto do sistema tem um rótulo, ex.:
• SECRET [VENUS ALPHA]

Decisão de Acesso:
USUÁRIA JANE
PUBLIC [ALPHA]
LER
ARQUIVO X
SECRET [VENUS
ALPHA]
ESCREVER
USUÁRIO JONH
TOP SECRET
[VENUS TANK ALPHA]
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
The Orange Book



Trusted Computer System Evaluation
Criteria
Necessidade de se quantificar e medir a
confiança num sistema
São definidos 04 níveis de segurança:
–
–
–
–

D
C
B
A
Minimal security
Discretionary protection
Mandatory protection
Verified protection
Sistema Seguro x Sistema Confiável
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Vírus e Outros Vandalwares

Goto N+1
Vírus:
Linha 1
Linha 1
Linha 2
Linha 2
.....
.....
Linha N
Linha N
Programa Sadio
VÍRUS
Programa Infectado
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Outros Vandalwares






Worms
Trojan Horses
Bombs
Trap Doors
etc., etc. , etc. ....
Remédios:
– Softwares Anti-vírus
– Políticas de Segurança
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Políticas de Segurança







O que são?
Por que precisamos delas?
Políticas X Procedimentos
Análise de Custos e Riscos
Documentação e Desenvolvimento
Aspectos de Segurança
Auditoria
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança



São essenciais;
Difícil elaboração: lidar com questões
legais, éticas e políticas;
OBJETIVOS:
–
–
–
–
Qual o porquê?
Que documentos ela deve conter?
Quem deve elaborá-las?
A quem devem ser aplicadas?
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Um sistema seguro é aquele que possui uma
combinação de políticas que:
– Previnem toda ameaça possível e relevante, ao
ponto em que possam ser evitadas (nem sempre
é possível);
– Planejem e preparem as ações que devem ser
tomadas, quando o pior acontecer (ex.:
destruição dos discos do sistema)
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Princípios Básicos para a Documentação:
– Simplicidade: proposições simples e diretas;
– Clareza: que tipo de ação irá violar ou não uma política;
– Precisão: “Comportamento inaceitável será punido
severamente.”;
– Linguagem: simples, evitar jargão técnico ou jurídico;
– Tamanho: não desencorajar os leitores;
– Organização: estruturada cuidadosamente e com boa
aparência;
– Detalhes: evitar, principalmente, sobre questões que
podem sofrer modificações.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Definição:
– São regras de conduta e comportamento, que
partem de um consenso;
– São declarações escritas para os usuários,
daquilo que se constitui apropriado e
inaceitável, na utilização de suas contas e dos
dados associados a elas.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Para que servem?
– Servem para estabelecer padrões aceitáveis de
comportamento e para divulgação de um
consenso, sobre uma determinada questão.

As políticas devem ser:
–
–
–
–
Justas;
Consistentes;
De fácil compreensão;
Difundidas.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
POLÍTICAS X PROCEDIMENTOS
– Políticas: documentam o que se espera e o que
será feito;
– Procedimentos: documentam como uma
política é implementada, ou seja, os passos
usados para executar ou implementar uma dada
política (scripts, cron, uma ação tomada por
uma pessoa, etc).
Procedimento u Política
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Tipos de Documentos:
– Políticas sobre serviços administrativos;
– Direitos e responsabilidades de usuários;
– Políticas voltadas aos administradores da rede
(usuários com privilégios especiais);
– Políticas para contas de visitantes.

Algumas políticas são ditadas pelo software
utilizado ou pelas políticas de grupos
externos (Internet).
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Tipos de Procedimentos:
–
–
–
–
–
–
–
Adicionar um host;
Adicionar um usuário;
Localizar uma máquina;
Atualizar o sistema operacional;
Instalar um pacote de software;
Instalar um software a partir da rede;
Atualizar um software crítico (sendmail, GCC,
GATED,etc);
– Backups e restauração de arquivos.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Benefícios de se ter procedimentos padrões:
– Os trabalhos são feitos sempre da mesma
maneira;
– A probabilidade de erros é reduzida;
– É mais fácil para o administrador trabalhar com
uma receita;
– As mudanças são auto-documentadas;
– Existe um padrão de medida de correção.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança

Análise de Custos e Riscos
Questões a serem analisadas:
1. Que informação você tem e quão importante
ela é?
2. Quão vulnerável é a informação?
3. Qual o custo associado a perda ou
comprometimento da informação?
4. Qual o custo de proteger as informações?
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Regra Básica
O custo de uma informação segura não deve
exceder o custo financeiro e administrativo
de recuperar a mesma informação.
(Não se aplica à informações do tipo defesa nacional)
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Desenvolvendo Políticas de Segurança
 Autores:
–
–
–
–
–
O administrador do sistema;
Representante da gerência - tomar decisões;
Representante do departamento jurídico;
Um bom escritor;
Um usuário típico - representante da maioria a
ser afetada pelas políticas desenvolvidas.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Desenvolvendo Políticas de Segurança (cont.)
 Escopo:
– Fazer um esboço;
– Determinar o que e a quem as políticas serão
aplicadas;
– Que usuários serão afetados;
– Que sistemas serão cobertos, etc.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Desenvolvendo Políticas de Segurança (cont.)
 Políticas Existentes:
– Documentos existentes, que estejam
incompletos ou esquecidos;
– Políticas impostas por uma prática corrente e
não escrita;
– Políticas impostas por procedimentos correntes,
escritos ou não.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Desenvolvendo Políticas de Segurança (cont.)
 Aprovação e Autorização:
– Depois de escrita e aprovada pelos autores,
submeter à aprovação da gerência.

Distribuição:
– Deve ser feita uma divulgação da existência
dessas políticas, para todos aqueles que poderão
ser afetados por elas.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Desenvolvendo Políticas de Segurança (cont.)
 Revisões e Mudanças:
– O documento necessita de cuidados constantes
e atualizações.

Aplicação:
– Como as políticas serão aplicadas e como lidar
com as críticas? Designar uma comissão para
garantir o seu cumprimento.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Aspectos de Segurança
–
–
–
–
–
–
–
–
–
–
Contas de Usuários;
Tipos de Contas;
Elegibilidade de Contas;
Aplicação;
Segurança do login;
Uso Devido;
Expiração/ Desativação/Renovação;
Regras de Conduta;
Recursos e Serviços;
Treinamento;
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Aspectos de Segurança
–
–
–
–
–
–
–
–
–
–
Monitoração de Uso;
Integridade dos Dados;
Privacidade dos Dados de Usuários;
Acesso Privilegiado;
Acesso Restrito;
Taxas e Encargos;
Suporte;
Recuperação em caso de Desastres;
Política de Gerenciamento;
Segurança dos Dados.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Políticas de Segurança
Auditoria


Ajuda a checar a segurança de um sistema
(identifica falhas e vulnerabilidades).
Principais alvos:
– Contas sem passwords ou com passwords
fáceis, contas de grupos, contas adormecidas,
novas contas, arquivos sem dono, mudanças
recentes na proteção de arquivos e atividades
suspeitas de usuários.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI

Serão descritas 2 ferramentas de segurança,
utilizadas no DI-UFPE:
– TCP Wrapper;
– AMANDA;
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper





É uma ferramenta simples, que monitora e
controla a entrada de tráfego na rede;
Não é necessário modificar o software existente,
nem os arquivos de configuração;
Não há impacto para usuários legais;
Oferece opções de controle de acesso e uso de
“booby traps”;
É de domínio público.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)
Implementação em Redes UNIX TCP/IP:
ftp
user
telnet
client
telnet
inetd
finger
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)
user
telnet
client
telnet
server
login
user
telnet
client
tcp
wrapper
logfile
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)

Exemplo do arquivo gerado:
May 21 14:06:53
May 21 16:08:45
May 21 16:13:58
May 21 18:38:17
May 21 23:41:12
May 21 23:48:14
tuegate:
tuegate:
trf.urc:
tuegate:
tuegate:
tuegate:
systatd:
systatd:
systatd:
systatd:
systatd:
systatd:
connect from monk.rutgers.edu
connect from monk.rutgers.edu
connect from monk.rutgers.edu
connect from ap1.eeb.ele.tue.nl
connect from mc12.utcs.utoronto.ca
connect from monk.rutgers.edu
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)

1ª Extensão: Controle de Acesso
– São criados 2 arquivos de controle de acesso:
• /etc/hosts.allow - descreve que
combinações (serviços, hosts) são permitidas;
• /etc/hosts.deny - descreve que combinações
(serviços, hosts) são negadas.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)

1ª Extensão: Controle de Acesso (cont.)
/etc/hosts.allow:
in.ftpd: ALL
/etc/hosts.deny:
ALL: terminus.lcs.mit.edu monk.rutgers.edu
ALL: comserv.princeton.edu lewis-sri.army.mil
ALL: tip-gsbi.stanford.edu
ALL: s101-x25.stanford.edu
ALL: tip-forsythe.stanford.edu
ALL: tip-cromembb.stanford.edu
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)

2ª Extensão: “Booby Traps”
– Pode-se estabelecer que requisições do tipo tftp
sejam manipuladas da maneira usual (sem acesso
remoto).
– Quando um host remoto tenta fazer a requisição de um
serviço não permitido, uma mensagem é enviada para o
administrador, registrando a tentativa, e um finger
reverso é executado.
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI
TCP Wrapper (cont.)

2ª Extensão: “Booby Traps” (cont.)
Exemplo de um “booby trap” no serviço tftp:
/etc/hosts.allow:
in.tftpd: LOCAL, .win.tue.nl
/etc/hosts.deny:
in.tftpd: ALL: /usr/ucb/finger -l @%h 2>&1 |
/usr/ucb/mail nmsl
III Workshop de AIS - Políticas de Segurança no DI - Jullho/1997
Ferramentas de Segurança
no DI

Quem é a AMANDA ?
– Advanced Maryland Automated
Network Disk Archiver


Permite realizar backups de vários
hosts um único tape driver
Utiliza comandos nativos do Unix
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Ferramentas de Segurança
no DI - Amanda

Por que Amanda foi a escolhida ?
–
–
–
–
–
–
É de graça
Trabalha em várias plataformas
Trabalha com vários tipos de tapes
Provê Gerenciamento de tapes
Ajuste dinâmico de “backups schedule”
Realiza backup de múltiplas estações
em paralelo (com ou sem compressão)
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Ferramentas de Segurança
no DI - Amanda

Quanto cobra para trabalhar ?
– Nada. É de graça. Só faz algumas
exigências:
•
•
•
•
Tape driver de 4mm ou 8mm
Um “holding disk” (quanto maior melhor)
Um servidor central com ambos atachados
The Amanda Software (versão 2.3.0.4)
(ftp://ftp.cs.umd.edu/pub/amanda
• Um pouco de tempo para ela
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Ferramentas de Segurança
no DI - Amanda

Como ela trabalha ?
– Executando comandos a partir do cron
•
•
•
•
•
•
•
•
amcheck
amdump
amflush
amadmin
amrestore
amlabel
amtape
amcleanup
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Ferramentas de Segurança
no DI - Amanda

Amanda é muito boa:
– Permite ao Administrador realizar os
backups de uma maneira simples e
eficiente sem tomar muito tempo
– E é de graça

No DI:
– Backups diários, exceto fim de semana
e feriados
– backups de 02 meses
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
CONCLUSÃO




Segurança é de extrema importância mesmo
num PC stand alone
O impossível pode acontecer
Um sistema é tão seguro quanto a sua parte
mais vulnerável
Ignorância, preguiça e malícia
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Conclusão (cont.)

A Segurança no DI:
–
–
–
–
–
–
Uso de Crachás
Localização e Acesso à Sala dos Servidores
Ferramenta como o Crack
Troca regular de passwords
Treinamento dos usuários
Ausência de formalização da Política de
Segurança no DI
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
Referências






“A Guide to Developing Computing Policy Documents”,
Barbara L. Dijker
“Computer Securtiy Basics”, Deborah Russell and G.T.
Gangemi Sr.
“Unix System Administration Handbook”, Evi Nemeth &
Garth Snyder
“Network And Internetwork Security”, William Stallings
“Essential System Administration”, Aeleen Frisch
“Network Security - Private Communication in a Public
World”, Charlie Kaufman & Radia Perlman
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997
F I M !!!!!!!!!!
III Workshop de AIS - Políticas de Segurança no DI - Julho/1997