O administrador de redes dentro de uma empresa, vem tornando-se cada vez mais importante e exigido quando falamos no quesito segurança.

A necessidade que as empresas possuem de terem acesso as seus dados a qualquer hora e lugar, onde o meio geralmente utilizado é a internet, é que tornam a questão ainda mais importante e que faz com que os profissionais em redes percam noites sem dormir.

A internet é um meio público onde as informações trafegam livremente e que podem ser interceptadas por qualquer usuário mal intencionado utilizando-se das ferramentas específicas.

Notícias sobre invasões de empresas que tiveram seus dados expostos e informações sigilosas roubadas, são a cada dia mais frequentes. Diferente de algum tempo atrás, onde um usuário (Cracker *) disposto a invadir um sistema necessitava de algumas horas e adquirir um conhecimento sólido de camadas de redes, protocolos e configurações para chegar à porta de um sistema e comprometê-lo.

Atualmente a facilidade da internet em se obter informações, ferramentas e explicações detalhadas sobre qualquer forma de invasão de um sistema fazem com que usuários (Script **) de fim de semana, sem muito esforço, consigam descobrir técnicas para varrer sua rede, detectar vulnerabilidades e utilizar o tutorial do "blog do fulano" para comprometer seu sistema causando transtornos e prejuízos inestimáveis.

Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras, a ferramenta OpenSource PSAD, que estarei abordando, aqui a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos a sua rede.

* Hacker diz respeito ao usuário que estuda um sistema ou hardware de computador. Procura entender seu mecanismo e como ele funciona a fim de aperfeiçoá-lo. Ao contrário do que divulga a mídia, onde o Hacker é o usuário que invade sistemas e os danifica, ela está se referindo na verdade ao Cracker.

Um Hacker pode invadir um sistema a fim de apontar falhas a serem corrigidas, no entanto, jamais causará prejuízos ou roubo de informações sigilosas.

** Script antigamente denominado de Lammer. É o usuário que, apesar de não compreender exatamente como um sistema ou mecanismo funciona, utiliza-se de ferramentas criadas por outros. Estes causam prejuízos, danificam sistemas com o único intuito de ganhar fama ou dinheiro.

[1] Comentário enviado por Leonardo Goretti em 26/01/2012 - 16:53h:

Parabens ......

[2] Comentário enviado por Thalysson S em 26/01/2012 - 23:00h:

Muito bom !

[3] Comentário enviado por eujobi em 29/01/2012 - 20:20h:

Show! Vc e muitos outros estão de parabens por nos passar esses conhecimentos. Isso só facilita a gente a usar cada vez mais o linux!
Quero me aprofundar mais em em tcp/ip pois é algo que não domino. Se tiver algum site legal ai sobre redes que trans um conhcimento legal, manda ai!!

[4] Comentário enviado por marcoaw em 30/01/2012 - 17:17h:

Muito bom !!! , este artigo e muito interessante.