Cursos / Redes de Computadores / Segurança em Redes / Aula
Na disciplina de redes de computadores, você estudou alguns dos principais serviços disponíveis para os usuários da Internet. Alguns deles você talvez já conhecesse, como o serviço que possibilita o acesso à páginas web ou o que possibilita a troca de e-mails. Outro serviço estudado, que também é de extrema importância, é o DNS (Domain Name System), que a grosso modo, possibilita aos usuários da Internet, o acesso a servidores de qualquer outro serviço, utilizando para isto nomes simbólicos e fáceis de lembrar, ao invés de endereços IP. Você estudou a justificativa e objetivos do serviço de DNS, sua forma de funcionamento e até mesmo como implementá-lo na prática em um servidor Linux.
Agora, iremos mostrar que o DNS faz parte de um grupo de serviços existentes na Internet, que foram desenvolvidos com pouca (ou nenhuma) preocupação relacionada à segurança. Existem diversas justificativas para essa falta de "preocupação" com a segurança encontrada nesses serviços. Dentre elas podemos destacar o fato de que boa parte deles foram criados juntamente com a própria Internet, que era uma rede pequena e exclusivamente utilizada para pesquisa acadêmica, em que todos os usuários e computadores ligados eram conhecidos e "confiáveis".
Com a evolução e crescimento da Internet, principalmente nos últimos anos, esse cenário mudou completamente e surgiram os diversos problemas (e soluções) de segurança que estamos estudando ao longo desta disciplina. O serviço de DNS, como nós estudamos e conhecemos, não está imune a esses problemas, sendo atualmente alvo de diversos tipos de ataques. Alguns desses ataques são de tipos já conhecidos, como os de "man-in-the-middle", outros ainda não, como os de "cache-poisioning". Estes e outros tipos de ataques direcionados especificamente para o serviço de DNS tradicional serão estudados ao longo desta aula.
Conhecendo os novos problemas de segurança, passaremos a estudar formas de evitá-los. No caso do DNS, isso é possível pela utilização de uma série de extensões de segurança, incorporadas recentemente ao serviço original, e conhecidas como DNSSEC. Nesse caso, a segurança será provida pela possibilidade de verificar a integridade e autenticidade dos dados trocados entre clientes e servidores do serviço.
Versão 5.3 - Todos os Direitos reservados