{"id":3084,"date":"2015-11-17T16:00:31","date_gmt":"2015-11-17T19:00:31","guid":{"rendered":"http:\/\/www.entelco.com.br\/blog\/?p=3084"},"modified":"2015-11-17T16:34:54","modified_gmt":"2015-11-17T19:34:54","slug":"rede-segura-veja-como-proteger-a-sua","status":"publish","type":"post","link":"http:\/\/www.entelco.com.br\/blog\/rede-segura-veja-como-proteger-a-sua\/","title":{"rendered":"Rede Segura – Veja como proteger a sua !"},"content":{"rendered":"

O que \u00e9 uma Rede Segura<\/h2>\n

Um dos assuntos mais discutidos entre os especialistas de rede \u00e9 sem d\u00favida nenhuma a seguran\u00e7a dos ambientes interconectados, aqui podemos incluir protocolos, firewalls, implementa\u00e7\u00f5es, sistemas operacionais, aplicativos entre outros.<\/p>\n

E com a prolifera\u00e7\u00e3o das aplica\u00e7\u00f5es em nuvem essa import\u00e2ncia atingiu seu grau m\u00e1ximo, portanto poder distinguir processos seguros e n\u00e3o seguros passou a ser condi\u00e7\u00e3o primeira na implanta\u00e7\u00e3o de qualquer sistema envolvendo redes de computadores.<\/p>\n

Nesse artigo vamos abordar sobre \u00a0a seguran\u00e7a na autentica\u00e7\u00e3o de sistemas, como voc\u00ea bem sabe qualquer sistema come\u00e7a com a autentica\u00e7\u00e3o do usu\u00e1rio e nesse ponto j\u00e1 podemos ficar indagando: Ser\u00e1 que meu sistema \u00e9 seguro? Como posso verificar a vulnerabilidade? Os dados s\u00e3o criptografados? O que \u00e9 criptografia? Muitas vezes essas quest\u00f5es passam desapercebidos pois a preocupa\u00e7\u00e3o do administrador \u00e9 fazer a aplica\u00e7\u00e3o funcionar bem, mas para os profissionais de rede o bom funcionamento come\u00e7a na conex\u00e3o.<\/p>\n

Voc\u00ea j\u00e1 parou para pensar que existem aplica\u00e7\u00f5es seguras e outras nem tanto? Sabemos que o protocolo HTTPS \u00e9 mais seguro que o HTTP porque os dados s\u00e3o criptografados, que o protocolo SSH \u00e9 mais seguro que o Telnet, mas voc\u00ea acredita? Ser\u00e1 que eu n\u00e3o posso \u201cenganar\u201d o usu\u00e1rio mostrando que \u00e9 uma aplica\u00e7\u00e3o segura mas na verdade n\u00e3o \u00e9. Como verificar isso na pr\u00e1tica?<\/p>\n

N\u00f3s administradores de rede devemos ser indiv\u00edduos c\u00e9ticos, pragm\u00e1ticos, buscar entender a fundo essas quest\u00f5es, e para isso utilizaremos uma ferramenta que nos faz \u201cenxergar\u201d onde muitas vezes n\u00e3o \u00e9 poss\u00edvel: O analisador de protocolos!<\/p>\n

Cen\u00e1rio para identificar uma Rede Segura<\/h2>\n

Vamos fazer um laborat\u00f3rio bem simples comparando dois tipos de protocolos de conex\u00e3o remota:<\/p>\n

O Telnet e o SSH.<\/h3>\n
\"Rede

Rede Segura – Switch<\/p><\/div>\n

 <\/p>\n

\"Rede

Rede Segura – SSH<\/p><\/div>\n

 <\/p>\n

\"Rede

Rede Segura – CLI<\/p><\/div>\n

Do ponto de visa do usu\u00e1rio qualquer op\u00e7\u00e3o, seja telnet ou ssh o resultado \u00e9 o mesmo, conex\u00e3o ao dispositivo da rede, mas do ponto de vista da seguran\u00e7a eles s\u00e3o completamente diferentes.<\/p>\n

Utilizando o analisador de protocolos Wireshark, assim como j\u00e1 publicamos no post “WireShark – Entenda como Funciona!”<\/a>, capturamos a conex\u00e3o telnet no exato momento da autentica\u00e7\u00e3o do usu\u00e1rio:<\/p>\n

\"Rede

Rede Segura – Captura 1<\/p><\/div>\n

\"Rede

Conex\u00e3o TELNET<\/p><\/div>\n

 <\/p>\n

Aqui podemos observar claramente que os dados digitados pelo usu\u00e1rio como login e senha podem ser facilmente identificados. Nessa ilustra\u00e7\u00e3o os caracteres em vermelho s\u00e3o os digitados pelo usu\u00e1rio e os em azul s\u00e3o o que o servidor telnet enviou.<\/p>\n

 <\/p>\n

J\u00e1 na conex\u00e3o SSH os detalhes da conex\u00e3o s\u00e3o bem diferentes. Capturando-se os pacotes no exato momento da autentica\u00e7\u00e3o temos o seguinte:<\/p>\n

\"Rede<\/p>\n

 <\/p>\n

\"Rede

Rede Segura – Captura 4<\/p><\/div>\n

Da mesma forma os caracteres em vermelho s\u00e3o os digitados pelo usu\u00e1rio e os em azul s\u00e3o o que o servidor ssh enviou, podemos fazer uma busca pelo login mas n\u00e3o conseguimos identificar as credenciais do usu\u00e1rio pois as informa\u00e7\u00f5es est\u00e3o criptografadas.<\/p>\n

Agora sim podemos verificar na pr\u00e1tica ao vivo e em cores que o protocolo TELNET n\u00e3o oferece criptografia na autentica\u00e7\u00e3o do usu\u00e1rio em compara\u00e7\u00e3o ao SSH.<\/p>\n

\nhttp:\/\/www.entelco.com.br\/blog\/wp-content\/uploads\/2015\/11\/artigo_seguranca.mp4<\/a><\/video><\/div>\n

\u00a0Como aprender\u00a0sobre esta poderosa Ferramenta sem sair de casa ?<\/h2>\n

Os especialistas em Redes, muitas vezes, acabam gastando muito tempo para descobrir falhas de transmiss\u00e3o, erro de protocolos, Falta de conectividades, entre outros problemas eventuais de uma arquitetura TCP\/IP, mas com a ferramenta, o profissional aprende a desvendar diversos “mist\u00e9rios”, ou tamb\u00e9m como “problemas inexplic\u00e1veis”, que por muitos acaba ficando nesta simples frase, ” A rede lenta”, mas o problema \u00e9 um pouco mais complexo. Analisar e coletar dados de uma rede, depende de uma s\u00e9rie de fatores assim como mostrei acima, principalmente conhecer os servi\u00e7os, os protocolos, saber o exato funcionamento deles e em seguida, identificar onde est\u00e1 o problema e evidentemente, apontar qual a solu\u00e7\u00e3o.<\/p>\n

Fa\u00e7a o curso totalmente EaD (On-Line) de WireShark e resolva os problemas al\u00e9m de ter uma Rede Segura, sem sair de casa.<\/p>\n

Inscreva-se J\u00e1.<\/p>\n

Curso de WireShark – Clique neste link<\/a> para fazer sua inscri\u00e7\u00e3o e iniciei o curso imediatamente, sem depender de turmas ou de disponibilidade de hor\u00e1rios. Aprenda a utilizar a ferramenta conforme o seu tempo.<\/p>\n

Por<\/address>\n
Edgar Yukio<\/address>\n
ENTELCO TELECOM<\/address>\n

 <\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

O que \u00e9 uma Rede Segura Um dos assuntos mais discutidos entre os especialistas de rede \u00e9 sem d\u00favida nenhuma a seguran\u00e7a dos ambientes interconectados, aqui podemos incluir protocolos, firewalls, implementa\u00e7\u00f5es, sistemas operacionais, aplicativos entre outros. E com a prolifera\u00e7\u00e3o das aplica\u00e7\u00f5es em nuvem essa import\u00e2ncia atingiu seu grau m\u00e1ximo, portanto poder distinguir processos seguros […]<\/p>\n","protected":false},"author":1,"featured_media":3085,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1923],"tags":[1941,973,971,1942,1940,970],"_links":{"self":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts\/3084"}],"collection":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3084"}],"version-history":[{"count":9,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts\/3084\/revisions"}],"predecessor-version":[{"id":3103,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts\/3084\/revisions\/3103"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/media\/3085"}],"wp:attachment":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3084"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}