Sua rede é segura? – Veja como.

Postado em 08/fev/2017 em Redes

Saiba se sua rede é segura

Atualmente um dos assuntos mais discutidos entre os especialistas de rede é sem dúvida nenhuma a segurança dos ambientes interconectados e ter a certeza se sua rede é segura. Aqui podemos incluir protocolos, firewalls, implementações, sistemas operacionais, aplicativos entre outros.

A situação se agrava, e com a proliferação das aplicações em nuvem essa importância atingiu seu grau máximo, portanto poder distinguir processos seguros e não seguros passou a ser condição primeira na implantação de qualquer sistema envolvendo redes de computadores.

Aqui abordarei sobre  a segurança na autenticação de sistemas, como você bem sabe qualquer sistema começa com a autenticação do usuário e nesse ponto já podemos ficar indagando: Será que meu sistema é seguro? Como posso verificar a vulnerabilidade? Os dados são criptografados? O que é criptografia? Muitas vezes essas questões passam desapercebidos pois a preocupação do administrador é fazer a aplicação funcionar bem, mas para os profissionais de rede o bom funcionamento começa na conexão.

Você já parou para pensar se sua rede é segura e que existem aplicações seguras e outras nem tanto? Sabemos que o protocolo HTTPS é mais seguro que o HTTP porque os dados são criptografados, que o protocolo SSH é mais seguro que o Telnet, mas você acredita? Será que eu não posso “enganar” o usuário mostrando que é uma aplicação segura mas na verdade não é. Como verificar isso na prática?

Nós administradores de rede devemos ser indivíduos céticos, pragmáticos, buscar entender a fundo essas questões, e para isso utilizaremos uma ferramenta que nos faz “enxergar” onde muitas vezes não é possível: O analisador de protocolos!

Cenário para identificar uma Rede Segura

Vamos fazer um laboratório bem simples comparando dois tipos de protocolos de conexão remota:

O Telnet e o SSH.

Rede Segura

Rede Segura – Switch

 

Rede Segura

Rede Segura – SSH

 

Rede Segura

Rede Segura – CLI

Do ponto de visa do usuário qualquer opção, seja telnet ou ssh o resultado é o mesmo, conexão ao dispositivo da rede, mas do ponto de vista da segurança eles são completamente diferentes.

Utilizando o analisador de protocolos Wireshark, assim como já publicamos no post “WireShark – Entenda como Funciona!”, capturamos a conexão telnet no exato momento da autenticação do usuário:

Rede Segura

Rede Segura – Captura 1

Rede Segura

Conexão TELNET

Aqui podemos observar claramente que os dados digitados pelo usuário como login e senha podem ser facilmente identificados. Nessa ilustração os caracteres em vermelho são os digitados pelo usuário e os em azul são o que o servidor telnet enviou.

 

Já na conexão SSH os detalhes da conexão são bem diferentes. Capturando-se os pacotes no exato momento da autenticação temos o seguinte:

Rede Segura - Captura 3

 

Rede Segura

Sua rede é segura ?

Da mesma forma os caracteres em vermelho são os digitados pelo usuário e os em azul são o que o servidor ssh enviou.

Podemos fazer uma busca pelo login mas não conseguimos identificar as credenciais do usuário pois as informações estão criptografadas.

Agora sim podemos verificar na prática ao vivo e em cores que o protocolo TELNET não oferece criptografia na autenticação do usuário em comparação ao SSH.

 Como aprender sobre esta poderosa Ferramenta sem sair de casa ?

Os especialistas em Redes, muitas vezes, acabam gastando muito tempo para descobrir falhas de transmissão, erro de protocolos, Falta de conectividades, entre outros problemas eventuais de uma arquitetura TCP/IP.

Mas com a ferramenta, o profissional aprende a desvendar diversos “mistérios”, ou também como “problemas inexplicáveis”, que por muitos acaba ficando nesta simples frase. ” A rede lenta”, mas o problema é um pouco mais complexo.

Analisar e coletar dados de uma rede, depende de uma série de fatores assim como mostrei acima, principalmente conhecer os serviços, os protocolos, saber o exato funcionamento deles e em seguida, identificar onde está o problema e evidentemente, apontar qual a solução.

Faça o curso totalmente EaD (On-Line) de WireShark e resolva os problemas além de ter uma Rede Segura, sem sair de casa.

Inscreva-se Já.

Curso de WireShark EaD e-Learning

Para fazer sua inscrição e iniciar o curso imediatamente, sem depender de turmas ou de disponibilidade de horários.

Aprenda a utilizar a ferramenta conforme o seu tempo.

Por
Edgar Yukio
ENTELCO TELECOM