Segurança em Redes de Computadores

Hackers, vírus, invasões, servidores derrubados, sites fora do ar...certamente você já se deparou com assuntos do tipo, na Internet.
Neste tutorial de nosso Curso de Redes, iremos aprender um pouco mais sobre os principais problemas e ameaças à segurança de uma rede de computadores.

Segurança em Rede de Computadores

Um dos assuntos mais discutidos, trabalhados e investidos, no ramo de redes, é o de segurança da informação.

Ao se projetar novos recursos, hardwares, protocolos e serviços, os profissionais de redes (você, no futuro), se preocupam bastante com a segurança.

Praticamente o mundo inteiro usa a grande rede, a Internet, não só pequenos usuários como grandes empresas, bancos, governos, militares etc. E todos tem dados secretos (senhas, informações de negócios, dados militares, governamentais etc).

Assim, as redes se tornaram o grande alvo de crackers (hackers que querem roubar ou destruir algo), além de curiosos, que adoram fuçar coisas alheias.

Visando entender um pouco mais esse mundo de hackers, vírus, invasões e segurança, vamos falar dos principais problemas que as redes podem vir a sofrer, como alvo de pessoas a programas maliciosos.

DoS - Ataque de Recusa de Serviço
Um dos ataques mais comuns usados contra redes de computadores, é o do tipo DoS (Denial of Service), ou Negação de Serviço.

Um exemplo disso, é através do envio excessivo de pacotes para um servidor, que vai ficar congestionado com tanta informação e vai acabar negando mais pacotes, prejudicando os clientes comuns.

Outra maneira de acontecer uma recusa de serviço é através da criação de MUITAS conexões, ao mesmo tempo, no mesmo servidor.

Imagine um hacker que criou um aplicativo malicioso que criar centenas de conexões do tipo TCP com um servidor. Como este só pode atender a determinado número de conexões ao mesmo tempo, ele vai acabar ficando entupido de coisas para fazer (conexões a realizar) que vai acabar recusando atender novos usuários querendo conexão.

Um exemplo real: combine com 500 pessoas de irem na mesma agência bancária, ao mesmo tempo e toda irem na boca do caixa fazer perguntas. Vai ter bem mais gente do que o banco pode atender ao mesmo tempo, que vai acarretar uma recusa de serviço dos bancos para demais clientes.

Ou seja, tanto servidor como o banco do exemplo, vão parar de atender os clientes comuns. Ocorreu uma recusa de serviço.

Roubo e Espionagem de Pacotes em Redes

Já falamos que quando pacotes são transferidos de um sistema final para outro (como de seu computador para o servidor de seu banco) ele pode passar por camadas de rede, enlace, física...ou seja, pode ser transmitido pelos fios de telefone de sua rua, da TV à cabo ou pelo ar, em uma WiFi do aeroporto.

Ou seja, suas senhas e outros dados pessoais estão passando agora mesmo pelo ar ao seu redor ou fios de sua casa. Daí surge um tipo comum de ataque: o roubo e espionagem desses pacotes.

Hardwares feitos para o roubo de pacotes ou softwares para espionagem de dados de uma rede, são chamados de analisadores de pacotes.

A computação quântica, grande objeto de estudo atualmente, afirma que quando um pacote sair de um transmissor e for diretamente (sem passar por nenhum outro dispositivo) para o receptor, podemos ter uma Internet mais segura.

Enquanto isso estamos vulneráveis a pessoas, hardwares e softwares que estão, constantemente, espionando e clonando nossos pacotes de informações.

Falsa Identidade em Redes

Quando vamos acessar um site ou serviço (como de um banco), criamos uma conexão.
Mandamos pacotes falando quem nós somos, o servidor retorna com outros, confirmando quem ele é e pede mais pacotes nossos.

Enviamos mais informações para provar quem somos e o que queremos, e o outro sistema final faz o mesmo, até um ter certeza de que o outro é realmente verdadeiro.

Um crime muito comum entre hackers é o de 'fingir' ser algo, alguém ou um serviço.
Sabendo quais as informações que vão num pacote e quais devem receber, alguém pode criar um sistema para 'fingir' ser um banco, por exemplo, e assim obter dados de cartões de crédito.

Assim, uma grande vertente no estudo das Redes de Computadores é o da autenticação, realmente saber quem está do outro lado, confirmar que um sistema final se comunica com outro sistema que ele queria se comunicar, e não com algo ou alguém fingindo.

Nenhum comentário:

Postar um comentário