| A segurança da informação é hoje em dia uma das maiores preocupações dos administradores de rede. Devido à popularização cada dia maior das transações efetuadas através da Internet, tornou-se um ponto crítico na implantação de redes em empresas. Entretanto, o administrador de redes, ao concentrar-se exclusivamente sobre os perigos da rede externa (Internet), estará cometendo um erro crucial. Os cuidados com a informação enviada ou recebida do mundo exterior devem ser repetidos em relação à informação que circula internamente. Grande parte dos “crimes virtuais”, vazamentos de informações confidenciais, etc, são cometidos não por pessoas “de fora”, mas por funcionários da própria empresa ou por indíviduos que, por uma razão ou outra, obtém acessos e privilégios comuns dentro da rede.
Os problemas de segurança começam pela falta de controle sobre os pontos físicos que existem dentro de uma empresa. À preocupação com o desenvolvimento de mecanismos de controle sobre a camada lógica da rede, tais como configurações de softwares de firewall ou permissões de acesso, corresponde não raro uma certa negligência com o seu projeto físico que deixa abertas inúmeras portas para ataques potenciais. Considere-se, por exemplo, uma rede que trabalha com protocolo TCP/IP, usando um servidor de DHCP (Dynamic Host Configuration Protocol) para configuração automática de computadores: ela permite que qualquer máquina conectada em qualquer ponto físico entre na rede com um endereço IP válido, sem causar conflitos com outras máquinas.
Também é habitual, por razões de custo, a interligação das máquinas da rede através de “hubs” comuns, ao invés de “hubs ativos” ou “switches”. No primeiro caso, um pacote enviado por um computador para a rede é distribuído pelo hub para todos os outros pontos de rede conectados a ele; cabe à máquina de destino aceitá-lo, e às demais rejeitá-lo. No segundo caso, ao contrário, o pacote é enviado diretamente para a máquina de destino. Como se vê, a utilização de hubs comuns permite que toda informação que trafega na rede seja acessada, uma vez que o controle de aceitar ou não um pacote não destinado àquele computador depende unicamente da configuração da sua placa de rede. Normalmente, a placa só aceita pacotes que tenham por destino o seu “MAC Address”. É possível, no entanto, fazer a placa trabalhar em um modo especial de operação, conhecido como “PROMISCUOUS MODE”: nesta situação, ela aceita quaisquer pacotes que estejam trafegando pela rede.
Além disto, existem vários softwares de monitoramento que podem capturar os pacotes que trafegam na rede e exibir seu conteúdo. Caso não exista nenhuma política de criptografia de dados na transferência das informações, fica bastante simples ler o conteúdo dos pacotes e obter acesso a informações de outros usuários.
Para evitar falhas de segurança desta natureza, as seguintes medidas poderiam ser adotadas, entre outras:
1. Evitar deixar pontos de rede ativos sem utilização (mantê-los desconectados);
2. Utilizar switches ou hubs ativos na arquitetura física da rede, ao invés de hubs comuns;
3. Manter um controle sobre os endereços IP fornecidos aos usuários;
4. Utilizar criptografia de dados e autenticação de mensagens (principalmente correio eletrônico).
|
