Entenda o que é Hardening

Técnicas de segurança da informação. Um estudo direcionado à aplicação de Hardening em sistemas operacionais GNU/Linux.

[ Hits: 34.877 ]

Por: eric galdino dos santos silva em 23/03/2015


Introdução



A informação é um processo de organização e manipulação de dados que normalmente interage com pessoas e sistemas, utilizando diversos meios de comunicação, tais como: livros, jornais, televisão, música e principalmente a internet. Alinhado a era da informação, está a rede mundial de computadores, rede esta utilizada atualmente como principal fonte de informação e comunicação, integrando diversas funcionalidades, pessoas, serviços, sistemas e uma grande quantidade de informação.

Na maioria das vezes, essas informações agregam elevado valor, sejam elas de cunho financeiro, de competitividade comercial ou até mesmo de informação pessoal. Com este avanço tecnológico, surge uma nova tendência na área de segurança da informação, gerando problemas de vazamento de informações, invasão e furto de informações que naturalmente são causados pela má administração dos serviços e sistemas que estão agregados às estruturas computacionais empresariais.

No meio tecnológico, o principal causador desses problemas são pessoas denominadas como Crackers*, caracterizados por possuírem certo nível específico de conhecimentos informáticos, e utilizam este para invadir sistemas, coletar dados e informações, por brechas e lacunas que na maioria das vezes são desprezadas pelos administradores de sistemas. Normalmente eles executam teste de segurança, explorando as vulnerabilidades, pontos falhos e, a partir daí, iniciam seus ataques através da internet, passando assim a adquirir informações sigilosas utilizando-as para beneficio próprio.

* Cracker é um individuo virtual, alguém que usa seus conhecimentos para invadir sistemas, quebrar travas e senhas, roubar dados etc. (MORIMOTO, 2005).

Este artigo está direcionado a responder a seguinte questão: a aplicação de Hardening* em sistemas operacionais GNU/Linux é o suficiente como técnica de segurança da informação?

* Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009).

Devido à evolução computacional, surgiu a necessidade de resguardar os dados e informações que estão atrelados aos sistemas, efetuando rotinas de segurança, implementando serviços e instrumentos com o principal intuito de minimizar ataques e tentar aumentar o nível de segurança da informação nos sistemas operacionais.

Assim, torna-se necessário a aplicação de um estudo direcionado para algumas hipóteses referentes às possíveis falhas de segurança em sistema operacional. Hipótese básica.

Há possibilidade de manter um sistema de segurança da informação em um sistema operacional usando técnicas de Hardening; as secundárias:

a) a utilização de técnicas de vulnerabilidade em sistemas oferece um maior domínio do administrador sobre a estrutura de segurança da informação das plataformas operacionais;

b) a implementação de novos padrões de segurança em sistemas operacionais, é possível minimizar os ataques a servidores e serviços em sistemas operacionais Linux;

c) a prática de hardening proporciona melhorias e oculta as vulnerabilidades do sistema, inviabilizando a coleta de informações pelos crackers.

O objetivo geral desta pesquisa foi estudar a necessidade de implementação das técnicas de segurança da informação em sistemas operacionais GNU/Linux, focando na utilização de ferramentas para prevenção de ataques e execução de atividades corretivas.

Já os objetivos específicos deste estudo, são:

a) identificar através de técnicas de vulnerabilidade os problemas de segurança em ambientes operacionais GNU/Linux;

b) analisar a necessidade de aprimoramento nos padrões de segurança;

c) proporcionar melhores práticas de hardening em sistemas operacionais GNU/Linux.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Hardening
Outros artigos deste autor

Hardening em sistemas operacionais Linux (Completo)

Leitura recomendada

Segurança com Iptables

Site seguro com Apache-SSL em 15 minutos

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 2)

Importar Chave GPG

YASG (Yet Another Security Guide)

  
Comentários
[1] Comentário enviado por jkr006 em 27/03/2015 - 13:59h

Excelente artigo. Parabéns.

[2] Comentário enviado por mark-09 em 27/03/2015 - 18:20h

Muito bom! Eu tô justamente lendo um ebook sobre isso! Pra quem quiser se aprofundar:
https://www.scribd.com/doc/254117692/Hardening-em-Linux

[3] Comentário enviado por ericgaldino em 31/03/2015 - 23:09h

Ainda em Contrução, devido um banco de dados do sistema aqui tomou um pouco do meu tempo mas breve estarei concluindo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts