Os Vírus e os Worms se Aproveitam das Redes Locais - aprenda a bloquear as brechas
PYP Informática: Sua Fonte Segura de Informação. © 1997-2008 by Francisco Panizo Beceiro |
Introdução:
Cada vez mais estão aparecendo vírus e worms que tiram proveito dos recursos de compartilhamento para, de forma automática e através das redes locais e Internet, infectar o maior número possível de sistemas. Por tal motivo iremos detalhar um pouco mais como atuam essas pragas, além de dar algumas dicas para se proteger dessas pragas modernas:Entre as várias funções de uma rede local, serviço que integra o Windows desde a versão 3.1/3.11, se encontram as que tornam possível compartilhar recursos (em geral arquivos e impressoras) com todos os usuários de uma determinada rede local.
Situação mais encontrada em campo:
Embora se recomende sempre configurar os recursos, compartilhados, para delimitar que apenas usuários que possuam senhas que definam permissão de acesso de leitura e/ou escrita, na verdade o que vemos mais habitualmente é que, por descuido ou por excesso de confiança, se compartilham tais recursos sem nenhum tipo de restrições, nem se implementa uma política de segurança de rede.
Uma das configurações mais comuns, e com certeza absolutamente perigosa, é a que permite criar compartilhamentos sem senha e com permissão de escrita no disco inteiro (compartilhando o drive C:\ e portanto todos os demais subdiretórios dessa partição) de todos os equipamentos de uma rede local. Desta maneira, os usuários podem acessar qualquer pasta e arquivo de outras máquinas, sem necessidade de possuir os privilegios adequados, e nem mesmo ter que digitar uma senha.
Estas situações se convertem no caldo de cultivo, por excelencia, dos códigos maliciosos que são escritos para se aproveitar dos recursos compartilhados, já que isso lhes permite copiar-se em todos os computadores sem nenhum tipo de limitação. Pior ainda, ao compartilhar toda a unidade, possibilita que os worms penetrem na pasta de "Inicio" do Windows, e portanto que eles possam ser executados de forma automática quando se reinicie tal sistema.
Medidas para configurar a Segurança Máxima na Rede:
» 1- Instalar em cada micro da rede, e também no servidor, um bom anti-vírus, mantendo-o sempre atualizado (pelo menos uma vez por semana), que seja capaz de detetar e eliminar qualquer código malicioso, mesmo os mais recentes.
» 2- Limitar ao máximo o número total de recursos compartilhados entre as máquinas da rede local. Só compartilhe o que for estritamente necessário, e apenas nas estações de trabalho em que os usuários certos devam trabalhar.
» 3- Compartilhar apenas as pastas estritamente necessárias (veja próximo item), e configurar os compartilhamentos de sorte a que apenas usuários com privilégios adequados tenham acesso a tais recursos. Se possível dar apenas direitos de leitura. Se necessitar de dar direitos de escrita, veja se pode ser implementada a solução seguinte.
» 4- Se a rede conta com um servidor de arquivos, prefira utilizá-lo para efetuar todos os compartilhamentos de informações do sistema - principalmente aqueles de escrita - em lugar de empregar unidades compartilhadas entre os PCs da rede, já que trata-se de sistemas especializados nesse tipo de tarefa, e que ainda podem oferecer mais garantias, tanto a nível de segurança como, também, de performance da rede.
» 5- Se a rede conta com um servidor de arquivos, faça-o um controlador de domínio (isto é um PDC - Primary Domain Controler) obrigando que todos os usuários tenham que primeiro se autenticar no PDC, antes de poder obter acesso à rede local, e portanto às demais máquinas com menor poder de segurança intrínsica.
» 6- Implemente políticas rígidas de segurança no PDC, o que diminuirá sensivelmente as brechas por onde possam penetrar os novos vírus e principalmente os worms mais elaborados. Se for possível, e houver conhecimento técnico para tal, lance mão das Group Polices do Windows NT - com elas dá para restrigir a liberdade dos usuários menos técnicos, diminuindo ainda mais as brechas na segurança de seus dados.
fonte: http://www.superdicas.com.br/infovir/redesegura.asp
Nenhum comentário:
Postar um comentário