PROCURAR:     
  Quinta, 26/11/2009
» Introdução
» Programação
» Administração
» Hardware
» Aplicativos
» Jogos
» Segurança
» Editorial
» Entrevistas
» Fórum
» Links
» Notícias
» Pegue o Linux
» Documentação
» Programas
» Dúvidas
» Oportunidades
» Sobre
» Contato
» Publicidade
 
Powered By:
DEBIAN
GNU/LINUX
 
English Version
 
 
Conceitos Básicos sobre Segurança - Parte III
Por: Elias Barenboim

O que é vulnerabilidade? E incidente de segurança?

Uma vulnerabilidade é uma falha que o usuário poderá explorar para obter algo que não é autorizada como usuária legítima daquela máquina ou serviço.

Quando uma vulnerabilidade é explorada e compromete de fato a segurança do sistema ou informações nele contidas, podemos dizer que ocorreu um incidente de segurança.

Tais vulnerabilidades podem ser causadas por falhas de engenharia, design do programa ou mesmo por problemas em sua implementação e configuração.

Por que a Internet é vulnerável?

Vários dos protocolos que hoje fazem parte da infra-estrutura da grande rede foram desenhados sem preocupações de segurança. Quando algo é criado tratando um fator como secundário, é muito difícil torná-lo eficiente posteriormente. Assim aconteceu com a segurança na Internet(futuramente isso vai mudar, já estamos caminhando para isso) . Outro problema é a dinamicidade da Grande Rede, sua topologia, tecnologias empregadas e massa de público .

Por causa de sua estrutura altamente aberta e seus protocolos básicos, os ataques que sofrem geralmente são rápidos, fáceis, baratos, e além disso podem ser difíceis de detectar ou rastrear. Um invasor não necessariamente precisa estar fisicamente no local, pode estar em qualquer lugar do mundo, que ainda pode ser omitido facilmente.

Existem vários sites que não consideram as questões de segurança. Eles acham que sua segurança já é suficiente, que nunca serão atacados ou até mesmo que a Internet é um meio seguro !

Atualmente, técnicas são desenvolvidas constantemente, ferramentas novas estão surgindo a cada hora e as velhas soluções são dadas como certas. Na verdade,o administrador acaba assim ficando mais iludido que seguro.

Nota-se também que a grande quantidade de dados que trafegam na Internet não são criptografados. Confidenciabilidade e integridade são muito difíceis de se obter com isso. Isso prejudica não só aplicativos(como de financeiras) mas todos os mecanismos fundamentais como autenticacão e não repudiação. Exemplo disso é a utilização de um sniffer, onde, através de um site comprometido, podemos obter informações de um outro computador, até então "seguro", através deste. Dados como login, senhas, nomes de máquinas, dados do sistema e vários dados pessoais acabam ficando disponíveis.

Outro fator interessante é o crescimento exponencial da Internet nos últimos anos. Com esse aumento de público veio também o aumento de tráfego, de protocolos e de serviços, que ainda não estão 100 % para utilização. Além disso, os fabricantes inserem novos recursos, com mais buracos, e acabam piorando ainda mais o programa.

Um questão interessante é o fato das máquinas já entregues, montadas. Em geral, elas são colocadas lá já com o intuito de mostrar que possui o máximo de programas possíveis, de recursos e de fácil utilização . Questões de segurança são esquecidas nesta hora.
Próximo»

O que é vulnerabilidade? E incidente de segurança?
Por que a Internet é vulnerável?
Tipos de Vulnerabilidades
Referências do Artigo


Enviar para um amigo
Imprimir
Índice de artigos

ENQUETE
Quais são as suas expectativas quanto ao OpenSUSE 11.2?

Que ele venha mais rápido
Seja mais leve
Mais bonito
Outros
NEWSLETTER
Inscreva-se e receba as últimas notícias, programas, artigos, novidades e tudo do mundo Linux que aconteceu na semana.
 
Digite seu email:
Publicidade / Sobre OLinux / Entre em Contato / Privacidade
Copyright (c) 1999-2009, OLinux - O Portal de Linux do Brasil.
Desenvolvido por: Linux Solutions
Todos os Direitos Reservados.