terça-feira, 12 de abril de 2011

Métodos e Ferramentas de Segurança - Instalação e Atualização


A maioria dos sistemas operacionais, principalmente Unix, vem acompanhada de muitos aplicativos (Pacotes), que são instalados opcionalmente. Sendo assim, torna-se necessário que vários pontos sejam observados para garantir a segurança desde a instalação do sistema, dos quais podemos destacar:

Seja minimalista: Instale somente os aplicativos (Pacotes) necessários, aplicativos com problemas podem facilitar o acesso de um atacante. Quanto mais aplicativos existirem na máquina, mais difícil é para o administrador mantê-los atualizados e informado sobre novos bugs e correções.

Devem ser desativados todos os serviços de sistema que não serão utilizados: Muitas vezes o sistema inicia automaticamente diversos aplicativos que não são necessários, esses aplicativos também podem facilitar a vida de um atacante. Mais uma vez, quanto mais aplicativos inutilizados na máquina, maiores serão as chances de um atacante encontrar uma porta aberta de seu sistema e invadi-lo. Ex. FTP se este serviço não é utilizado pela máquina não é necessário manter este aplicativo disponível no servidor.

Use partições diferentes para os diferentes tipos de dados: A divisão física dos dados facilita a manutenção.

Remova todas as contas de usuários não utilizadas: Contas de usuários sem senha, ou com a senha original de instalação, podem ser facilmente exploradas para obter-se acesso ao sistema.

Grande parte das invasões pela Internet acontece devido à falhas conhecidas em aplicações de rede, as quais os administradores de sistemas não foram capazes de corrigir a tempo. Essa afirmação pode ser confirmada facilmente pelo simples fato de que quando uma nova vulnerabilidade é descoberta, um grande número de ataques é realizado com sucesso. Por isso, é extremamente importante que os administradores de sistemas se mantenham atualizados sobre os principais problemas encontrados nos aplicativos utilizados, através dos sites dos desenvolvedores ou específicos sobre segurança da Informação. As principais empresas comerciais desenvolvedoras de software e as principais distribuições Unix possuem boletins periódicos informando sobre as últimas vulnerabilidades encontradas e suas devidas correções. Alguns sistemas chegam até a possuir o recurso de atualização automática, facilitando ainda mais o processo.

Nenhum comentário:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...