Mecanismos de Defesa e seus Princípios

Devido à existência de um ambiente inseguro nas redes de computadores, você deve estar se perguntando: como se defender dos hackers e dos tipos de ataques que aprendemos na Aula 1?

Em um ambiente coorporativo (empresas), com muitas informações sigilosas, podem ser utilizadas as políticas de segurança, ou seja, conjuntos de regras, normas e práticas de gestão que visam à proteção dos seus dados e sistemas. Para isso, primeiramente, para a criação da política de segurança, é necessário decidir sobre o que é importante ou não dentro daquela empresa, o que deve envolver vários profissionais de áreas técnicas, operacionais, administrativas etc. Por exemplo, se a preocupação da empresa é apenas proteger seus dados, uma vez que é a fonte de seu negócio, ela, provavelmente, vai adotar um conjunto de ações (política de segurança) para fazer com que a segurança dos dados seja a prioridade, nisso ela usará vários serviços de proteção para evitar acessos não autorizados ou outros tipos de ataques.

Um item comum na política de segurança são as regras para formação de senhas de acesso a sistemas. Nesse caso, o administrador estabelece as regras para sua criação ou alteração, por exemplo:

• Senhas têm de ter letras e números.
• Senhas têm de ter no mínimo 6 (seis) caracteres.
• Senhas devem ser mudadas a cada 30 dias.
• No caso da mudança de senha, o sistema não deixará que se use a mesma senha anterior ou as 4 últimas usadas.
• Não pode ser usada a mesma senha em vários serviços (por exemplo, para acessar um computador e um sistema corporativo).

Esse é um exemplo de norma que um administrador pode ter para garantir o uso de senhas adequadas, mantendo, assim, os dados da empresa em sigilo.

Mas, não é só nas empresas que as políticas de segurança podem ser aplicadas. Elas também devem ser aplicadas na sua casa ou na sua rede local. Existem várias forma de implementar as políticas de segurança e que chamamos de mecanismos de segurança.

Assim, você pode perceber que os mecanismos de segurança são técnicas usadas para assegurar a segurança de um sistema, de forma que apenas usuários e processos autorizados podem desempenhar ações no sistema. Alguns dos principais mecanismos de segurança são: criptografia, autenticação (assinatura digital, certificados digitais e sistemas biométricos) firewall e os Sistemas de Detecção de Intrusão (IDS). Em geral, um ou mais mecanismos de segurança são combinados para fornecer um serviço de segurança que implementam uma política específica.