Sêmola (2003, p.52) diz que diante da amplitude e complexidade do papel da segurança, é comum estudarmos os desafios em camadas ou fases, particionando todo o trabalho para tornar mais claro o entendimento de cada uma delas. Chamamos esta divisão de barreiras. Existem algumas barreiras como desencorajar, dificultar, discriminar, detectar, deter e diagnosticar. Penso também que a segurança não é meramente um produto e sim um conjunto de procedimentos e processos a serem tomados para evitar ataques e vulnerabilidades.
Contramedidas de Segurança
Uma contramedida é uma ação, processo, dispositivo ou sistema que possa prevenir ou atenuar os efeitos das ameaças em desktops, servidores ou rede.
Neste contexto, uma ameaça é um evento real ou potencial adverso que podem ser maliciosos ou acidentais, e que podem comprometer os ativos de uma empresa ou a integridade de um computador ou rede.
Contramedidas podem assumir a forma de hardware, software e modos de comportamento. Contramedidas em software incluem:
a) firewalls pessoais
b) firewalls de aplicativos
c) anti-virus
d) bloqueadores de pop-up
e) detecção de spyware e programas de remoção
A de hardware mais comum é um roteador que pode impedir que o endereço IP de um computador individual pode ser diretamente visível na Internet. Contramedidas de hardware incluem:
a) sistemas de autenticação biométrica
b) restrição física de acesso aos computadores e periféricos
c) detectores de intrusão
d) alarmes.
Contramedidas comportamentais incluem:
a) eliminação freqüente de cookies armazenados e os arquivos temporários dos navegadores da Web
b) regular a verificação de vírus e outros malwares
c) instalação regular de atualizações e patches para os sistemas operacionais
d) recusando-se a clicar em links que aparecem em mensagens de e-mail
e) evitando abrir e-mails e anexos de remetentes desconhecidos
f) ficar longe de sites duvidosos
g) regularmente backup de dados em mídias externas
Em aplicações militares, uma medida preventiva é um sistema ou uma estratégia destinada a prevenir um inimigo de comprometer um alvo. Isso pode ser feito pela blindagem, encobrir ou o movimento do alvo, a criação de iscas ou confundir o inimigo.
Exemplo prático de contramedida:
Configurando o Firewall do Windows
Um firewall da Internet pode ajudar a impedir que outros acessem seu computador pela Internet. O Windows XP com SP2 e o Windows Server 2003 com SP1 incluem o Firewall do Windows, um firewall interno que pode oferecer para muitas organizações uma camada de proteção adicional contras ataques de rede, como worms e ataques de negação de serviço.
1.Clique em Iniciar e em Painel de controle.
2.Clique em Firewall do Windows.
3.Clique no botão de opção Ativado (recomendado).
4.Se necessário, clique na guia Exceções e configure exceções para protocolos que você quer permitir pelo firewall.
5.Clique em OK para ativar o Firewall do Windows.
O Firewall do Windows não tem o rico conjunto de recursos fornecido por muitos produtos de terceiros, porque ele destina-se a ser um recurso básico de prevenção de invasões. O Firewall do Windows não permite coletar dados sobre o PC e bloqueia tentativas não solicitadas de conexão. No entanto, o Firewall do Windows não faz uma filtragem ampla de saída.
Conclusão
As contramedidas visam implementar mecanismos de controle físico, tecnológico e humanos que irão permitir a eliminação das vulnerabilidades ou a sua viável administração, a fim de conduzir o nível de risco a um patamar desejado de operação.
Referências:
1. Sêmola, Marcos. Gestão da Segurança da Informação: visão Executiva da Segurança da Informação. Rio de Janeiro: Elsevier, 2003
2. Microsoft Technet: Capítulo 11 - Contramedidas adicionais. Disponível em http://technet.microsoft.com/pt-br/library/dd459112.aspx. Acesso em 28 de setembro de 2010.
3. SearchSoftwareQuality.com Definitions. Disponível em http://searchsoftwarequality.techtarget.com/sDefinition/0,,sid92_gci1193329,00.html. Acesso em 28 de setembro de 2010.
Nenhum comentário:
Postar um comentário