Segurança redes sem fio - Protocolos Redes sem fio
O que é Segurança ? Segurança envolve todas as atividades que as organizações, corporações e instituições devem empreender para proteger. A saude e a vida das pessoas O valor e a utilização contínua dos ativos A Integridade e a Continuidade das operações Ocasionados por: Ataque Deliberado Acidente Desastre Natural
Acontecimentos ocorridos nos últimos tempos Ataque a World Trade Center – N.Y
Acontecimentos ocorridos nos últimos tempos Hackers expõem dados pessoais de Dilma e Kassab Site FNAC Super Descontos de mais 90% Avião bate em prédio de cargas da TAM deixando 199 mortos... Aumento dos ataques através das Redes sem fio
Acontecimentos ocorridos nos últimos tempos
Os diversos níveis de uma corporação devem abordar o tema Segurança Nível Processos dos Negócios Processos dos Negócios Nível Organização Pessoas Nível Aplicativos Informação, Software Nível Infra-Estrutura Hardware, Prédios, Redes
Ameaças de Segurança Por Quem ? Hackers Vírus Terroristas Concorrentes Natureza Pessoas não éticas Erro Humano
Ameaças de Segurança Quem são elas ? Obsolência da infra-estrutura, sistemas e processos do negócio Utilização não autorizada da infra- estrutura, incluindo sistemas de T.I. e Rede Segurança física dos empregados e clientes Web ataques e Denial of Services ( DoS )
Ameaças de Segurança Os Riscos de Negócio Inabilidade para conduzir o negócio Perdas Financeiras Indisponibilidade do sistema Roubo Horas extras para reparação dos danos Perda de confiança do público Danos a Imagem Corporativas Perdas de ativos de propriedade intelectual Ferimentos pessoais e perda de vida Demandas judiciais Violação Criminosa dos requisitos de privacidade
Como irão evoluir os desafios de segurança ? Impulsionadores Aumento da dependência das empresas em relação à tecnologia Novos parceiros de negócios e alianças Aumento da base de usuários Tecnologias e complexidade em rápida evolução Questões de Segurança Hacker por “ esporte “ Maior proliferação de vírus Aumento de ferramentas para explorar vulnerabilidades Ameaças internas X externas Intenção malévola X acidental
Evolução de T.I. Aumento da necessidade de segurança, privacidade e confiança Segurança necessita de uma grande iniciativa corporativa, não é um componente que se compra Estratégia de Análise de Risco está na pauta de discussão das empresas Cresce a necessidade de treinamento dos profissionais de todas as áreas na práticas de segurança
Proteger os Ativos Digitais e Financeiros Transações on-line Aumento da exposição a riscos da corporação Benefícios e riscos dos sistemas abertos Gerenciamento adequado de Segurança é complexo Utilização dos dados remotamente Necessidades e Direcionadores da Segurança
Pontos para um bom Plano de Segurança A boa segurança começa com uma boa política de segurança da informação Existir um Plano de Escape – Plano B Devem existir parâmetros de auditoria para avaliação Deve haver sempre uma cópia de segurança Segurança Física aplicada juntamente com Segurança Lógica Monitoramento Constante Ténicas para as Redes Sem fio
Política de Segurança da Informação Diretrizes de orientações para o exercício das atividades dentro da Organização ISO/IEC Padrão para sistema de gestão da segurança da informação Seu objetivo é ser usado em conjunto com 177ISO/IEC17799, Código de práticas para gerência da segurança da informação Controles de segurança ISO / IEC 27002
Política de Segurança da Informação Específico sobre Redes sem fio Organização da Segurança da Informação Informações acessadas por terceiros/clientes Gestão de ativos Segurança em recursos humanos Responsabilidade dos funcionários, fornecedores e terceiros Segurança Física e do Ambiente Gestão das comunicações e das operações Controle de acesso Acesso dos usuários autorizados Monitoramento desde o cadastro até a exclusão Manutenção e desenvolvimento de Sistemas de Informação Gestão de Incidentes de Segurança da Informação Gestão da continuidade dos negócios Conformidade
Plano de Contingência Conjunto de procedimentos Medidas preventivas Constante funcionamento dos componentes e equipamentos da rede de computadores Rede Alternativa
Auditoria Funções: Examinar a eficácia Medir a eficácia Apontar falhas Propor soluções Auditor: Ter conhecimento sobre o assunto do departamento a ser auditado Ter conhecimento da Organização Objetividade
Backup É uma atividade contínua Considerações sobre a possibilidade de um desastre Considerações sobre acontecimentos corriqueiros no dia-a-dia Deve-se pensar no tempo despendido para fazer backup com relação ao tempo gasto que possa contribuir num acréscimo ou decréscimo de produtividade no ato de backup e recuperação de dados Completo: copia de todos os dados, independente de quando ou se sofreram backup anteriormente Incremental: copia os arquivos criados ou modificados desde o último backup completo ou diferencial Diferencial: copia todos arquivos modificados desde o último backup completo
Segurança Física X Segurança Lógica Segurança Física Restringir acessos as áreas críticas da organização. O controle de acesso físico devem ser implantados juntamente com o controle de acessos lógicos. Segurança Lógica Implantações de segurança utilizando software
Gerenciamento Monitoramento Constante Técnicas de Monitoramento
Técnicas para Redes sem fio Protocolos SSL usa TCP para prover serviço fim-a- fim confiável A proposta é permitir autenticação de servidores encriptação de dados integridade de mensagens autenticação do cliente
Técnicas para Redes sem fio Protocolos WEP – Wired Equivalency Privacy Criptografia e autenticação no nível do link wireless Ou seja, não provê segurança fim-a-fim Em outras palavras, só no trecho wireless Furadíssimo, como veremos adiante Não prescinde outros mecanismos “tradicionais” de segurança Muito pelo contrário, torna-os muito mais necessários, dado que introduz vários novos riscos
Técnicas para Redes sem fio Protocolos WEP – Serviços Autenticação: garantir que apenas estações autorizadas possam ter acesso à rede Somente pessoas autorizadas podem se conectar na minha rede? Confidencialidade: dificultar que um interceptador casual compreenda o tráfego capturado Somente as pessoas autorizadas podem ver meus dados? Integridade: Temos certeza que os dados transitando na rede não foram adulterados?
Técnicas para Redes sem fio Protocolos WEP – Autenticação Não-criptográfica: Modo aberto: SSID nulo Modo fechado: requer SSID específico Trivialmente suscetível a ataque de replay
Técnicas para Redes sem fio Protocolos WEP – Autenticação Criptográfico: Desafio-resposta rudimentar para provar que o cliente conhece a chave WEP O AP autentica o cliente O cliente não autentica o AP Suscetível a vários ataques, inclusive o famoso “man-in-themiddle ”
Técnicas para Redes sem fio Protocolos WPA – Wi-Fi Protected Access Novo padrão de autenticação mútua - EAP TKIP – Temporal Key Integrity Protocol Michael Message Integrity Check
WPA – EAP Novo padrão de autenticação mútua Suplicante, Autenticador, Servidor de Autenticação RADIUS Atualização de Firmware Compatibilidade com Hardwares legados
WPA – EAP Procedimentos de Autenticação: Um suplicante inicia uma conexão com um autenticador. O autenticador detecta a ocorrência e habilita uma porta para o suplicante. Entretanto, excluindo o trafego definido pelo 802.1X, todos os outros estão bloqueados. O autenticador requer a identificação do suplicante. O suplicante responde com a identificação que é imediatamente repassada para o servidor de autenticação. O servidor autentica a identidade do suplicante e envia uma mensagem do tipo ACCEPT para o autenticador. O autenticador muda o estado da porta para autorizado. O suplicante requisita a identificação do servidor. O servidor atende. O suplicante valida a identificação do servidor e todo trafego é liberado. WPA – EAP
WPA WPA – EAP
WPA 2 Utilizada um protocolo denominado Advanced Encryption Standard (AES), que é bastante seguro e eficiente, mas tem a desvantagem de exigir bastante processamento. Sempre habilite a encriptação de sua rede, preferencialmente com WPA ou, se possível, com WPA2. Em ambientes com muitas estações, pode- se utilizar WPA ou WPA2 com um servidor de autenticação RADIUS (Remote Authentication Dial In User Service), um esquema conhecido como WPA-RADIUS;
Procedimentos
Defesas Procedimentos Segmentação e contenção usando firewalls Configuração minuciosa dos Aps Blindagem e firewalling dos clientes Monitoração VPNs (Redes Virtuais Privadas) Blindagem do Aps Controle o serviço IP
Segurança por onde devo começar ? 1. Avaliação Site Processos Sistema Rede Internet Aplicações Wireless Avaliações de Recuperação Avaliação de Riscos Análise de Impactos no Negócio
Segurança por onde devo começar ? 2. Planejar Seminários Perfil dos ativos de Informação Estratégia e Implementação de Segurança da Privacidade Desenvolvimento de Plano de Continuidade
Segurança por onde devo começar ? 3. Arquitetar Definir Políticas Padrões Processos de Segurança Arquitetura Internet Wireless Desenvolver Estratégia de Recuperação
Segurança por onde devo começar ? 4. Implementar Produtos de Segurança Políticas Padrões
Segurança por onde devo começar ? 5. Gerenciar Serviços de Gerência de Segurança Detecção de Intrusos Varredura de Vulnerabilidades Gerenciamento de Incidentes Serviços de Recuperação e Continuidade
Fator Primordial CONSCIÊNCIA DE TODOS OS USUÁRIOS DE INFORMÁTICA Treinamentos Comunicação Educação