[rotulo] Artigo do tipo Teórico
Recursos especiais neste artigo:
Contém nota Quickupdate. [/rotulo] [lead]Métricas de segurança
Apesar de haver várias ferramentas no mercado para melhorar o nível de segurança da informação em uma organização, os gestores nem sempre estão confiantes sobre o nível de segurança de sua organização e se os investimentos realizados estão dando o retorno esperado. Para solucionar este tipo de dúvida, os gestores devem adotar processos de cálculo e análise de métricas de segurança. A partir da coleta de dados em todo o ambiente da organização, os gestores podem gerar métricas que ajudarão a avaliar continuamente a evolução do nível de segurança do seu ambiente de TI.

Em que situação o tema é útil
O número de incidentes de segurança tem crescido de maneira alarmante, preocupando as corporações e governos, já que a interrupção de serviços importantes e o roubo de dados sigilosos causa grande prejuízo às organizações. Para que os gestores de TI possam avaliar e melhorar o nível de segurança da informação em suas organizações, é recomendada a utilização de processos de cálculo e análise de métricas de segurança.[/lead]

O aumento do número de incidentes de segurança registrados nas redes de comunicações tem trazido preocupação para os profissionais da área e usuários. Os atacantes agem motivados por diferentes razões como buscar notoriedade, obter dados de contas bancárias e cartões de crédito, pressionar grandes corporações ou governos a atenderem suas reivindicações e enfraquecer países inimigos. A rede de jogos online Sony Playstation Network, por exemplo, foi atacada em abril de 2011. Os serviços ficaram indisponíveis por vários dias e dados pessoais dos usuários, incluindo informações sobre cartões de crédito, foram roubados. Em dezembro de 2010, a rede da operadora de cartões de crédito Mastercard foi atacada como retaliação ao bloqueio das doações realizadas ao site WikiLeaks. Os serviços da operadora ficaram indisponíveis devido ao ataque. Em setembro de 2010, o Irã foi atacado pelo vírus Stuxnet, que afetou os sistemas de controle da central nuclear de Bushehr. Suspeita-se que os Estados Unidos e Israel estejam envolvidos no desenvolvimento do vírus, com o objetivo de criar obstáculos ao programa nuclear iraniano. No Brasil, o número de incidentes também tem aumentado, como pode ser observado nas estatísticas apresentadas pelo CERT.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil) na Figura 1.

...

As redes IP e seus serviços formam ambientes heterogêneos e complexos, nos quais conjuntos de software e hardware de diferentes fabricantes interagem constantemente para atender os usuários com rapidez e precisão. Atualmente, as redes IP são capazes de suportar diversos serviços simultâneos como acesso à Internet, telefonia, transmissão de vídeo, transmissão de TV, telemedicina, etc. e se tornaram essenciais para seus usuários. Problemas decorrentes de falhas ou paradas nestas redes representam perdas enormes. A solução para diminuir os riscos de perdas decorrentes de falhas nas redes é a adoção de práticas eficientes de gerência de redes, que incluem o monitoramento, a avaliação, a configuração e o controle de elementos de software e hardware. Dentro desta solução, o desafio passa a ser encontrar ferramentas que permitam a gerência de tantos elementos heterogêneos, com funções, propriedades e fabricantes diferentes. No caso do gerenciamento de redes IP, a resposta para este desafio é o SNMP (Simple Network Management Protocol).

O SNMP é um padrão de gerência de redes definido pelo IETF (Internet Engineering Task Force) que inclui um protocolo para comunicação entre estações de gerência e dispositivos gerenciados e especificações relacionadas à modelagem, à disponibilização e ao armazenamento de informações sobre os dispositivos gerenciados. O SNMP foi introduzido pelo IETF em 1988 por meio do RFC 1067 e sua principal característica era a simplicidade. Inicialmente, o SNMP foi tratado como uma solução provisória que seria substituída em longo prazo pelo CMIP (Common Management Information Protocol), que era mais complexo e sofisticado. Justamente por esta razão, tanto o SNMP quanto o CMIP são baseados no mesmo modelo gerente-agente. Entretanto, a indústria passou a adotar o SNMP massivamente, justamente por sua simplicidade. Desta forma, em poucos anos, grande parte dos equipamentos de rede passaram a dar suporte ao SNMP, que passou a ser, de maneira concreta, um padrão de gerência. Ainda hoje, mais de duas décadas depois de sua criação, o SNMP continua sendo o padrão de gerência mais utilizado nas redes IP.

Aspectos básicos do SNMP
O padrão SNMP é baseado no modelo gerente-agente, ilustrado na Figura 1. Primeiramente, temos a estação de gerência com um NMS (Network Management System) implantado. O NMS é responsável por reunir os dados coletados sobre a rede monitorada e apresentar ao administrador de rede. Para que o administrador compreenda melhor o que es

...

As redes sem fio estão por toda parte. Cada vez mais as pessoas utilizam dispositivos móveis para navegar na Internet, trabalhar, realizar chamadas telefônicas e assistir vídeos. Segundo pesquisa realizada recentemente pela fabricante de equipamentos de telecomunicações Cisco, o tráfego global de dados móveis deve aumentar em 18 vezes entre 2011 e 2016, quando atingirá um total de 10,8 exabytes por mês. As redes sem fio são bastante utilizadas devido a sua facilidade de instalação, já que dispensam a instalação de cabeamento. Além disso, elas conferem maior independência ao usuário, que pode utilizar os serviços de comunicação em diferentes lugares com facilidade. Um dos principais atores desta nova realidade é o padrão IEEE 802.11.

O padrão IEEE 802.11 tem sido largamente utilizado para construção de redes sem fio. Pesquisa recente publicada na revista Network World aponta que 25% das residências do mundo têm uma rede IEEE 802.11.

Segundo a Wi-Fi Alliance, um terço das residências americanas que possuem acesso à Internet tem uma rede IEEE 802.11. É comum encontrarmos hot spots IEEE 802.11 em ambientes variados como cafés, bares, restaurantes, hotéis e academias. Ambientes públicos também têm utilizado a tecnologia IEEE 802.11 para oferecer serviço de Internet aos seus frequentadores. A INFRAERO anunciou recentemente que os principais aeroportos brasileiros oferecerão acesso grátis à Internet aos passageiros por meio de redes sem fio IEEE 802.11. Na praia de Copacabana, no Rio de Janeiro, os banhistas podem acessar a Internet a partir de seus dispositivos móveis gratuitamente por meio de conexões IEEE 802.11. Cidades nos Estados Unidos, Europa e Brasil oferecem Internet grátis aos cidadãos por meio de redes IEEE 802.11.

A tendência é que as redes IEEE 802.11 continuem sendo o padrão de facto para redes locais sem fio por um longo tempo, já que a tecnologia continua evoluindo de forma a proporcionar taxas de transmissão cada vez mais altas. O IEEE já está trabalhando no novo padrão IEEE 802.11, que será denominado IEEE 802.11ac e promete oferecer taxas de transmissão superiores a 1 Gbps.

Mesmo com todos os benefícios provenientes da utilização das redes sem fio, há uma preocupação sempre presente quando tratamos da utilização desta tecnologia: a segurança. A propagação do sinal pelo ar torna as redes sem fio propensas à interceptação de dados. Além disso, as redes sem fio são utilizadas frequentemente por dispositivos móveis que não estão sob o controle das políticas de segurança e proteção determinadas pela administração da rede. Logo, eles podem atuar como vetores de transmissão de pragas virtuais como vírus e worms. No caso das redes IEEE 802.11, o uso massivo desta tecnologia a torna ainda mais atrativa para agentes maliciosos, que podem conseguir atingir grandes quantidades de usuários descobrindo apenas uma vulnerabilidade. Neste cenário, a aplicação de técnicas que garantam privacidade aos usuários e a integridade das informações é essencial.

As Redes IEEE 802.11
O grupo de trabalho responsável pelo padrão IEEE 802.11 foi criado em 1990. O objetivo da criação do grupo foi desenvolver protocolos de controle de acesso ao meio e especificações de camada física para redes locais sem fio. Os principais padrões publicados pelo grupo ao longo dos últimos 20

...

O IPv6 (Internet Protocol version 6) tem sido um dos temas mais discutidos na área de redes de computadores e telecomunicações desde 2010. Em fevereiro de 2011, a IANA (Internet Assigned Numbers Authority) distribuiu os últimos endereços IPv4 (Internet Protocol version 4) disponíveis, alarmando a todos sobre a necessidade imediata de migração do IPv4 para uma versão mais nova do protocolo. O IPv6 traz diversas melhorias com relação ao IPv4 como maior número de endereços, autoconfiguração, mobilidade e suporte à segurança. Porém, o IPv4 tem sido usado desde o início da Internet, o que o caracteriza como um protocolo maduro e bastante testado, trazendo preocupação com relação à sua transição para uma solução mais imatura como o IPv6.

Um dos pontos chave desta transição é a segurança. Muitos têm apostado que o IPv6 é naturalmente mais seguro que o IPv4, se baseando, provavelmente, no suporte obrigatório que o IPv6 oferece ao IPSec. Contudo, o IPv6 traz novidades para as quais as equipes técnicas e os equipamentos de segurança ainda não estão bem preparados. Este artigo apresentará os maiores riscos de segurança envolvidos na implantação do IPv6, assim como algumas soluções e precauções que podem ser tomadas para controlar os riscos que surgirão com a transição entre as duas versões do IP.


Evolução do IP
Em 1981, quando foi publicado o RFC 791 com a especificação do IPv4, não tinha sido vislumbrada a real dimensão que a utilização deste protocolo iria tomar em aproximadamente 15 anos. Os endereços tinham 32 bits e os pesquisadores envolvidos no desenvolvimento do protocolo não imaginavam que isto seria insuficiente. Também não houve preocupação com segurança à época. A consolidação de uma arquitetura de segurança para o IP ocorreu apenas em 1994, início da comercialização de acessos à Internet.

Atualmente, o conjunto de protocolos TCP/IP é um dos principais atores de uma mudança de paradigma na indústria e no mercado de telecomunicações. A Internet cresceu de maneira vertiginosa nos últimos 20 anos, atingindo mais de 2 bilhões de usuários. Inicialmente, o TCP/IP e a Internet eram utilizados apenas para distribuição de conteúdo baseado em textos e figuras. Hoje, o TCP/IP e a Internet são veículo para transporte de voz e vídeo em sessões de comunicação de tempo real. Esta evolução está levando à convergência das redes de transmissão de dados, voz e vídeo, resultando em uma rede multisserviços. O ponto de convergência que torna isto possível é o IP, que foi criado justamente para permitir que haja comunicação entre redes baseadas em diferentes tecnologias de camada física e camada de enlace.

Todo este sucesso alcançado pelo IP trouxe um problema: o IPv4 não foi preparado para ser o ator principal de um cenário no qual temos mobilidade, um número altíssimo de usuários (humanos ou não), necessidade de conectividade fim a fim, qualidade de serviço e segurança. A necessidade de transição do IPv4 para uma nova versão do protocolo se acentuou quando, no início de 2011, a IANA (Internet Ass ...