 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Especialista dá dicas de como garantir segurança em redes Wi-FiPortal Fator Brasil 07.09.2007 Durante o CNASI, que acontece entre 18 a 20 de setembro em São Paulo, Ronaldo Castro de Vasconcelos ministra mini-curso sobre segurança de rede para conexões sem fio. São Paulo – Em ambientes públicos como aeroportos, centros de compras ou até mesmo em cafés, tem se tornado cada vez mais comum a existência de serviços de conexão à Internet via redes sem fio, conceito conhecido pelo nome de hotspot. No entanto, a facilidade e a popularização deste tipo de acesso tem aumentado o número de usuários e, conseqüentemente, o número de incidentes e invasões de hackers no sistema. Segundo Ronaldo Castro de Vasconcellos, analista de segurança da Rede Nacional de Ensino e Pesquisa (RNP), os pontos de acesso Wi-Fi são conexões abertas, não havendo, portanto, nenhum mecanismo de segurança que aplique criptografia ao trafego de informações entre o laptop e o roteador. Assim, com ferramentas certas, uma pessoa mal intencionada ou cracker pode, por exemplo, interceptar conexões e fazer ataques de negação de serviço (DoS Denial Service). “Existem vários golpes em que redes paralelas são montadas para obter informações e é por isso que o usuário deve estar ainda mais atento ao conectar-se à rede sem fio”, alerta. Para prevenir possíveis invasões, seguem algumas dicas do especialista: . Certificar-se de que a rede Wi-Fi que está sendo acessada pelo notebook é a mesma que o hotspot oferece. Embora seja muito fácil forjar uma rede Wi-Fi certifique-se pelo menos que esteja conectado à rede cujo nome é informado pelo provedor. . Manter os mesmos procedimentos de segurança das redes cabeadas com a atualização do sistema operacional e aplicativos com antivírus, firewall pessoal, anti-spyware e anti-spam. . Utilizar recursos como rede privada virtual (VPN) que fornece confidencialidade e autenticação dos dados, necessárias para garantir a privacidade da comunicação requerida. Hoje em dia muitas empresas oferecem VPN para acesso de usuários de home office ou móveis. . Garantir a instalação de certas atualizações do Microsoft Windows XP (KB893357 e KB917021). As alterações feitas no sistema auxiliam na mitigação de alguns tipos de ataque. Em um dos ataques possíveis um atacante "escuta" as redes que seu laptop procura ao ser iniciado e se faz passar por estas redes, permitindo captura de dados, como senhas, por exemplo. A atualização muda o comportamento da estação Windows ao buscar redes, mitigando este tipo de ataque. . Desativar todos os compartilhamentos permitidos pelo notebook, acesso remoto (VNC e Remote Desktop) e outros tipos de serviços, já que muitos hotspots permitem o acesso entre os laptops conectados à rede. Se possível, é recomendada uma varredura de portas (port scanning Nmap ou ferramenta equivalente), e outra por vulnerabilidades (vulnerability scanning Nessus) para que se garanta que o dispositivo móvel não disponibilize portas de entrada que permitam a propagação de vírus e o acesso de pessoas maliciosas. . Manter os drivers de sua placa de rede Wi-Fi sempre atualizados e desativar a placa quando esta não estiver em uso. . Se não houver acesso a uma VPN ou outro mecanismo semelhante como túnel SSH, então não usar serviços que não utilizem criptografia. Exemplos: cliente de e-mail Thunderbird ou Outlook usando o protocolo POP e SMTP, banco online entre outros, ICQ. O Mini curso “Como aumentar a segurança em redes Wi-Fi” será ministrado por Ronaldo Castro de Vasconcellos, da RNP, no dia 19 de setembro, durante XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança. Outras informações do evento e a grade completa com a programação podem ser encontradas no site www.cnasi.com.br. XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança, dias 18, 19 e 20 de setembro de 2007, das 08h30 às 19h, no Centro de Convenções Frei Caneca, Rua Frei Caneca, 569 - 4o Andar - Cerqueira César - São Paulo/ SP .Mais informações: www.cnasi.com.br Perfil da CNASI - Em seus 16 anos de existência, sendo realizado em diversas capitais brasileiras, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança - reuniu cerca de 10 mil profissionais de 5 mil diferentes empresas, promovendo o ambiente de relacionamento ideal para troca de experiências e prospecção de novos negócios. Realizado pelo IDETI, Eventos em Tecnologia da Informação, o público do CNASI é formado por CEOs, CIOs, CFOs, CSOs, além de executivos dos segmentos de indústria, comércio, governo, serviços e finanças. Nos últimos 3 anos o evento cresceu em torno de 20% a cada edição e consolida-se com apoios importantes. Nesta edição participam: Perfil IDETI -O IDETI - Eventos em Tecnologia da Informação - atua há 12 anos como promotor e organizador dos principais encontros no segmento de TI. Com o intuito de fomentar e disseminar as novas tecnologias, o IDETI realiza os maiores Congressos, Seminários e Exposições do setor no país. Através de conteúdo técnico e atualizado, a empresa proporciona capacitação, troca de ferramentas e soluções necessárias para desenvolvimento de negócios. Entre os destaques do calendário de eventos, mais de 26 ao ano, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança e a AUTOCOM - Exposição e Congresso de Automação Comercial, Produtos e Serviços para o Comércio. (www.ideti.com.br) fonte: http://www.revistafatorbrasil.com.br/ver_noticia.php?not=18603 |