 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Especialista dá dicas de como garantir segurança em redes Wi-FiPortal Fator Brasil 07.09.2007 Durante o CNASI, que acontece entre 18 a 20 de setembro em São Paulo, Ronaldo Castro de Vasconcelos ministra mini-curso sobre segurança de rede para conexões sem fio. São Paulo Em ambientes públicos como aeroportos, centros de compras ou até mesmo em cafés, tem se tornado cada vez mais comum a existência de serviços de conexão à Internet via redes sem fio, conceito conhecido pelo nome de hotspot. No entanto, a facilidade e a popularização deste tipo de acesso tem aumentado o número de usuários e, conseqüentemente, o número de incidentes e invasões de hackers no sistema. Segundo Ronaldo Castro de Vasconcellos, analista de segurança da Rede Nacional de Ensino e Pesquisa (RNP), os pontos de acesso Wi-Fi são conexões abertas, não havendo, portanto, nenhum mecanismo de segurança que aplique criptografia ao trafego de informações entre o laptop e o roteador. Assim, com ferramentas certas, uma pessoa mal intencionada ou cracker pode, por exemplo, interceptar conexões e fazer ataques de negação de serviço (DoS Denial Service). Existem vários golpes em que redes paralelas são montadas para obter informações e é por isso que o usuário deve estar ainda mais atento ao conectar-se à rede sem fio, alerta. Para prevenir possíveis invasões, seguem algumas dicas do especialista: . Certificar-se de que a rede Wi-Fi que está sendo acessada pelo notebook é a mesma que o hotspot oferece. Embora seja muito fácil forjar uma rede Wi-Fi certifique-se pelo menos que esteja conectado à rede cujo nome é informado pelo provedor. . Manter os mesmos procedimentos de segurança das redes cabeadas com a atualização do sistema operacional e aplicativos com antivírus, firewall pessoal, anti-spyware e anti-spam. . Utilizar recursos como rede privada virtual (VPN) que fornece confidencialidade e autenticação dos dados, necessárias para garantir a privacidade da comunicação requerida. Hoje em dia muitas empresas oferecem VPN para acesso de usuários de home office ou móveis. . Garantir a instalação de certas atualizações do Microsoft Windows XP (KB893357 e KB917021). As alterações feitas no sistema auxiliam na mitigação de alguns tipos de ataque. Em um dos ataques possíveis um atacante "escuta" as redes que seu laptop procura ao ser iniciado e se faz passar por estas redes, permitindo captura de dados, como senhas, por exemplo. A atualização muda o comportamento da estação Windows ao buscar redes, mitigando este tipo de ataque. . Desativar todos os compartilhamentos permitidos pelo notebook, acesso remoto (VNC e Remote Desktop) e outros tipos de serviços, já que muitos hotspots permitem o acesso entre os laptops conectados à rede. Se possível, é recomendada uma varredura de portas (port scanning Nmap ou ferramenta equivalente), e outra por vulnerabilidades (vulnerability scanning Nessus) para que se garanta que o dispositivo móvel não disponibilize portas de entrada que permitam a propagação de vírus e o acesso de pessoas maliciosas. . Manter os drivers de sua placa de rede Wi-Fi sempre atualizados e desativar a placa quando esta não estiver em uso. . Se não houver acesso a uma VPN ou outro mecanismo semelhante como túnel SSH, então não usar serviços que não utilizem criptografia. Exemplos: cliente de e-mail Thunderbird ou Outlook usando o protocolo POP e SMTP, banco online entre outros, ICQ. O Mini curso Como aumentar a segurança em redes Wi-Fi será ministrado por Ronaldo Castro de Vasconcellos, da RNP, no dia 19 de setembro, durante XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança. Outras informações do evento e a grade completa com a programação podem ser encontradas no site www.cnasi.com.br. XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança, dias 18, 19 e 20 de setembro de 2007, das 08h30 às 19h, no Centro de Convenções Frei Caneca, Rua Frei Caneca, 569 - 4o Andar - Cerqueira César - São Paulo/ SP .Mais informações: www.cnasi.com.br Perfil da CNASI - Em seus 16 anos de existência, sendo realizado em diversas capitais brasileiras, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança - reuniu cerca de 10 mil profissionais de 5 mil diferentes empresas, promovendo o ambiente de relacionamento ideal para troca de experiências e prospecção de novos negócios. Realizado pelo IDETI, Eventos em Tecnologia da Informação, o público do CNASI é formado por CEOs, CIOs, CFOs, CSOs, além de executivos dos segmentos de indústria, comércio, governo, serviços e finanças. Nos últimos 3 anos o evento cresceu em torno de 20% a cada edição e consolida-se com apoios importantes. Nesta edição participam: Perfil IDETI -O IDETI - Eventos em Tecnologia da Informação - atua há 12 anos como promotor e organizador dos principais encontros no segmento de TI. Com o intuito de fomentar e disseminar as novas tecnologias, o IDETI realiza os maiores Congressos, Seminários e Exposições do setor no país. Através de conteúdo técnico e atualizado, a empresa proporciona capacitação, troca de ferramentas e soluções necessárias para desenvolvimento de negócios. Entre os destaques do calendário de eventos, mais de 26 ao ano, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança e a AUTOCOM - Exposição e Congresso de Automação Comercial, Produtos e Serviços para o Comércio. (www.ideti.com.br) fonte: http://www.revistafatorbrasil.com.br/ver_noticia.php?not=18603 |