Tipos de Ataques por camada - Camada Física

Olá amigos,

Dando continuidade ao post anteior, onde redigimos um modelo de documento que fala como abrir um escritório de segurança da informação na sua empresa, falaremos a respeito de alguns desafios que a nossa nova equipe de segurança terá pela frente. Supondo que a criação do escritório de segurança tenha sido aprovado, é claro.

Pretendo com esse post iniciar uma sequência de artigos explicando que tipo de ações a equipe de segurança poderá tomar para desempenhar bem o seu papel e a quais tipos de perigos eles estarão expostos.

Tirando toda a parte burocrática de contratação e entrevistas, e de escolha de um local (sala) onde nossos especialistas de segurança irão trabalhar (que não é foco deste blog), partiremos direto para a parte divertida.

1) Estrutura do artigo

• Introdução;
• Arquitetura de camadas;
• Arquitetura de Camadas TCP/IP;
  
• Tipos de ataques por camada;
• Ataques na Camada Física;
• Modos de se defender dos ataques de camada física;
• Bibliografias.
  

2) Introdução

A segurança em ambientes corporativos é um assunto extremamente delicado e complexo, pois a tecnologia para se garantir o mínimo de segurança é igualmente complexa, uma vez que envolve aspectos humanos, tecnológicos e sociais. Não se pode esquecer de que os aspectos de segurança residem muito mais nos processos e nas pessoas do que na tecnologia propriamente dita.

No mundo globalizado em que estamos vivendo podemos ver os incríveis avanços tecnológicos e a grande velocidade com que negócios milionários são fechados, grandes fusões são realizadas com o intuito de unir forças para sobreviver no mercado global. As grandes fusões implicam na união da infra-estrutura tecnológica das partes interessadas o que pode resultar em sérios problemas relacionados à segurança.

Esse contexto atual, de grandes transformações comerciais e mercadológicas, somado à importância cada vez maior do papel da Internet, faz com que um novo ambiente surja, onde múltiplas organizações trocam informações através de uma rede integrada. Esse cenário nos dá a dimensão da importância de questões relacionadas com a segurança da informação que essas organizações terão que enfrentar.

OBS: Para ficar bem claro para todos iremos dar alguns conceitos importantes sobre a arquitetura de camadas implementada no modelo TCP/IP.

3) Arquitetura de camadas

Para reduzir a complexidade do projeto, as redes são organizadas em camadas ou níveis. O número de níveis, o nome, o conteúdo e a função de cada uma diferem de um modelo para outro. No entanto, em todos os modelos, o objetivo de cada camada é oferecer determinados serviços às camadas superiores, deixando ocultos os detalhes de implementação desses recursos. Cada camada foi desenvolvida utilizando conceitos bastante difundidos em toda a ciência da computação, tais como encapsulamento, tipos abstratos de dados e modularização, o que dá a elas a possibilidade de ocultação da implementação e certa independência umas das outras.

Figura 1– Camadas, protocolos e interfaces

Conforme a Figura 1, podemos perceber que a camada n de uma máquina se comunica com a camada n de outra máquina, a este contexto chamamos comunicação fim-a-fim. Por definição as regras e convenções usadas nessa comunicação são conhecidas como protocolo da camada n. Basicamente podemos considerar que um protocolo, nesse contexto, trata-se de um acordo entre as partes comunicantes cujo objetivo é estabelecer como se dará a comunicação.

4) Arquitetura de Camadas TCP/IP

No capítulo acima temos uma explicação de um modelo de camadas genérico, servindo apenas para compreensão de como funciona o modelo de camadas adotado atualmente na Internet. Para aprofundar sobre o assunto podemos ler o seguinte artigo: Arquitetura de Camadas TCP/IP.

5) Tipos de ataques por camada

Para garantir a segurança de uma rede de computadores é importante a utilização de uma série de ferramentas, como Firewall, proxy e outros. Embora elas não resolvam totalmente o problema, o administrador deve conhecer profundamente os tipos de atacantes, os tipos de ataques existentes, quais as camadas afetadas pelos ataques, e principalmente o que fazer para se defender dos ataques. Essas informações nos ajudarão planejar uma estratégia de segurança mais eficiente contra atacantes externos e internos.

Na busca pelo conhecimento, prestígio, dinheiro ou influenciados por diversas outras motivações, integrantes do submundo digital desenvolveram uma série de ataques, as quais citaremos em uma série de artigos.

Adotaremos uma abordagem bottom up, ou seja, começaremos pela camada Física.

6) Ataques na Camada Física

Na camada física, onde são definidas as ligações físicas existem poucos tipos de ataques que podem afetá-la.

É extremamente importante que os administradores de rede conheçam como estão organizadas as ligações elétricas, para estabelecer uma estratégia que possa minimizar os efeitos de um possível ataque de camada física. Os principais tipos de ataques nessa camada são:

• Cortes de cabos e fibras;
• Fontes eletromagnéticas próximo de cabos de cobre;
• Alta tensão aplicada em redes elétricas;
• Interferências em redes sem fio.
  

7) Modos de se defender dos ataques de camada física

Fazendo uma reestruturação na rede elétrica e na rede de dados implementando redundância, e nas redes sem fio tomar o cuidado de instalar os access points longe de locais com geram ondas eletromagnéticas fortes e em canais menos poluidos.

8) Bibliografias

- [NAKAMURA, 2007] NAKAMURA, Emilio Tissato. Segurança de Redes em Ambientes Cooperativos. 1. Ed. São Paulo: Novatec, 2007.

- [GHEORGHE, 2006] GHEORGHE, Lucian. Designing and Implementing Linux Firewalls and Qos using netfilter, iproute2, NAT, and L7-filter. 1. Ed. Birmingham: Packt Publishing, 2006.

- [TANENBAUM, 2003] TANENBAUM, Andrew S; tradução SOUZA, Vandenberg D. Redes de Computadores. 4.Ed. Rio de Janeiro: Campus, 2003.

OBS: Só lembrando que os ataques das demais camadas serão postados em um futuro breve.